Kerberos在Chrome中重播攻击错误

时间:2012-04-26 15:09:39

标签: java gwt tomcat kerberos

我在Chrome中遇到Kerberos问题。似乎Kerberos认为请求(HTTP POST)是重放攻击。我正在深入研究源代码。我发现Kerberos的重放缓存会记录请求时间戳。此重播缓存始终考虑请求Authenticator已经在重放缓存中,因此它将其视为重放攻击。

这是我的错误消息:

KrbException: Request is a replay (34)
   at sun.security.krb5.KrbApReq.authenticate(KrbApReq.java:300)
   at sun.security.krb5.KrbApReq.<init>(KrbApReq.java:134)
   at sun.security.jgss.krb5.InitSecContextToken.<init>(InitSecContextToken.java:79)
   at sun.security.jgss.krb5.Krb5Context.acceptSecContext(Krb5Context.java:724)
   at sun.security.jgss.GSSContextImpl.acceptSecContext(GSSContextImpl.java:323)
   at sun.security.jgss.GSSContextImpl.acceptSecContext(GSSContextImpl.java:267)
   at sun.security.jgss.spnego.SpNegoContext.GSS_acceptSecContext(SpNegoContext.java:874)
   at sun.security.jgss.spnego.SpNegoContext.acceptSecContext(SpNegoContext.java:541)
   at sun.security.jgss.GSSContextImpl.acceptSecContext(GSSContextImpl.java:323)
   at sun.security.jgss.GSSContextImpl.acceptSecContext(GSSContextImpl.java:267)
   at net.sourceforge.spnego.SpnegoAuthenticator.doSpnegoAuth(SpnegoAuthenticator.java:444)
   at net.sourceforge.spnego.SpnegoAuthenticator.authenticate(SpnegoAuthenticator.java:283)
   at net.sourceforge.spnego.SpnegoHttpFilter.doFilter(SpnegoHttpFilter.java:229)

错误仅由Chrome(不是IE)生成。我正在使用GWT 2.3和Tomcat 6。

任何人都可以帮我解决这个问题吗?

0 个答案:

没有答案
相关问题
最新问题