我正在开发一个Web应用程序,它是rest客户端并使用rest服务(API)来执行任何操作。我已经集成了apache shiro来使用jdbc realm进行身份验证,这种方法运行正常。
现在我正在寻找使用apacheDS LDAP执行身份验证的解决方案。我打算使用kerberos身份验证,但我没有运气找到任何有用的文章或示例来使用apache shiro实现kerberos身份验证。
我发现apache shiro的官方网站得到了kerberos的支持。
https://shiro.apache.org/authorization-features.html
但是我发现没有可以直接使用的领域或者为我提供足够的信息来实现kerberos身份验证的自定义领域。
请为我提供一种方法来实现这一点,或者如果不能实现kerberos,那么任何其他SSO(单点登录)解决方案都足以为我的Web应用程序提供安全实现。
提前致谢。
答案 0 :(得分:2)
正如您从comments elsewhere所看到的,以及您链接的Shiro文档的相关更改,目前还没有官方的Shiro Kerberos领域。我也一直在寻找关于这个主题的想法,我最近遇到了Apache Aurora's version,这似乎是一个很好的起点。