任何人都可以告诉我是否可以将Spnego和Spring安全的SSO与Oauth结合起来
这是我的问题: 我现在代表的客户选择了Spnego作为他们的SSO解决方案。 这要求我们在所有场景中使用完整的appServer(Liberty)。 与此同时,发展团队中关于Spnego的知识和技能非常有限。
由于创建keytab文件的问题,Spnego仅在正式测试环境中提供,而不是我们的本地测试环境。 由于对正式测试环境的长部署时间,这使得测试和开发非常困难/耗时。 没问题:
如果可能的话,我希望能够使用SPNEGO SSO“登录”正式测试环境(OAUTH2认证服务器?)中的服务,并获得一个令牌,我可以在对本地服务的进一步请求中使用该令牌和/或在任何其他测试环境中。 这甚至可能吗?我还没有看到authenticantionServer使用另一个sso提供程序来实际验证用户的任何示例。
另一种可能性是在测试环境中从登录服务进行某种重定向,但我担心创建的Spnego令牌只能在同一域中的服务器上有效。
如果这个问题令人困惑或不清楚,我很抱歉。 我对这个领域(安全性)的了解是有限的,我很难掌握如何在启用安全性的情况下在本地测试我的代码。
非常感谢链接到网络上解决其中一些问题的任何资源。