Kerberos身份验证

时间:2015-04-16 12:28:31

标签: java spring kerberos spring-security-kerberos

请解释kerberos身份验证的内容,原因和方法。我正在使用春天3+。 另外请详细说明如何在我的java spring项目中实现它。

2 个答案:

答案 0 :(得分:9)

Spring Security有一个官方的Kerberos扩展:http://projects.spring.io/spring-security-kerberos/

第一步是为您的项目配置Spring Security。尝试使用例如临时内存中的身份验证配置,以及一些硬编码用户 - 只需检查配置的其余部分是否为O.K。

然后,继续添加Kerberos身份验证提供程序,配置Spnego配置等(文档中描述了所有内容)。

查看示例(使用基于Java的配置,但很容易将其转换为XML配置):https://github.com/spring-projects/spring-security-kerberos/blob/master/spring-security-kerberos-samples/

文档:http://docs.spring.io/spring-security-kerberos/docs/1.0.0.RC2/reference/htmlsingle/

答案 1 :(得分:0)

我试图在我的博客中解释Kerberos协议的内容和部分:Kerberos。请随时结帐。相同的摘要如下:

Kerberos是一种受信任的第三方身份验证协议,专为基于对称加密的TCP / IP网络而设计。

Kerberos使用安全令牌和安全会话密钥提供加密传输和身份验证,以保护客户端和服务器之间的通信。

kerberos模型基本上由kerberos服务器组成,该服务器对客户端进行身份验证并提供安全令牌,以便与票证授予服务或TGS进行交互。然后,TGS负责验证此客户端是否可以访问实际服务器。

我试图在我的blog中以图片和一步一步的方式描述它。

相关问题
最新问题