我已经使用spring安全模块构建了spring web应用程序,用于身份验证和授权功能以及LDAP。现在我计划使用spring安全模块实现基于kerberos的身份验证,并执行基于Windows的身份验证。将kerberos用于Web应用程序是否可行。我对这个kerberos完全不熟悉,以及它如何适应Web应用程序架构。
答案 0 :(得分:0)
是的,为Web应用程序实现Kerberos是可行的。
http://spnego.sourceforge.net/
此开源库在没有用户名/密码提示的情况下执行SSO。
它还可以从LDAP获取组/角色......
" javax.servlet.http.HttpServletRequest API是一个定义名为getRemoteUser的方法的接口,此外API还定义了名为isUserInRole的方法。 SPNEGO库也实现了这两种方法"