我正在使用JRE 7u7上运行的Web应用程序,该应用程序使用Sourceforge中的SPNEGO library进行身份验证。只要Kerberos正在工作,一切都很顺利,但由于它部署在多个域和各种干扰网络设备的复杂环境中,情况并非总是如此。
如果Windows客户端无法获得服务票证,他们显然会尝试使用两种提供的机制来执行SPNEGO:NTLMSSP和NegoEx。有没有希望使用JGSS库来理解这些?
我看到它曾多次声明Java 6 SPNEGO实现仅支持Kerberos机制,但无法找到关于Java 7是否仍然如此的确定答案。如果无法完成,是否存在第三方Java代码,它将支持SPNEGO支持Kerberos和(至少)NTLMSSP?
答案 0 :(得分:0)
对于像NTLM这样的专有技术,Oracle不会给予任何支持。您必须使用第三方组件。如果你打算在Tomcat中使用它,这将是艰难的! NTLM需要基于连接的身份验证,因为它是有状态的。 Tomcat does not支持。