用于弹簧网应用的Kerberos

时间:2017-03-30 17:30:06

标签: kerberos spring-security-kerberos

我已经使用spring安全模块构建了spring web应用程序,用于身份验证和授权功能以及LDAP。现在我计划使用spring安全模块实现基于kerberos的身份验证,并执行基于Windows的身份验证。将kerberos用于Web应用程序是否可行。我对这个kerberos完全不熟悉,以及它如何适应Web应用程序架构。

1 个答案:

答案 0 :(得分:0)

是的,为Web应用程序实现Kerberos是可行的。

http://spnego.sourceforge.net/

此开源库在没有用户名/密码提示的情况下执行SSO。

它还可以从LDAP获取组/角色......

" javax.servlet.http.HttpServletRequest API是一个定义名为getRemoteUser的方法的接口,此外API还定义了名为isUserInRole的方法。 SPNEGO库也实现了这两种方法"