kerberos - 用于弹簧网应用的Kerberos

用于弹簧网应用的Kerberos

时间：2017-03-30 17:30:06

标签： kerberos spring-security-kerberos

我已经使用spring安全模块构建了spring web应用程序，用于身份验证和授权功能以及LDAP。现在我计划使用spring安全模块实现基于kerberos的身份验证，并执行基于Windows的身份验证。将kerberos用于Web应用程序是否可行。我对这个kerberos完全不熟悉，以及它如何适应Web应用程序架构。

1 个答案:

答案 0 :(得分：0)

是的，为Web应用程序实现Kerberos是可行的。

http://spnego.sourceforge.net/

此开源库在没有用户名/密码提示的情况下执行SSO。

它还可以从LDAP获取组/角色......

＆＃34; javax.servlet.http.HttpServletRequest API是一个定义名为getRemoteUser的方法的接口，此外API还定义了名为isUserInRole的方法。 SPNEGO库也实现了这两种方法＆＃34;

如何为tomcat SSO手动测试kerberos SPI
Spring security kerberos扩展用于生产用途？
应用程序的身份验证机制
Kerberos 5 Application Server
为什么应用程序需要服务主体来保护自己并对其他人进行身份验证？
IBM Websphere Application Server 8.5中的Spring安全性Kerberos身份验证失败
Kerberos：应用程序服务器如何解密服务票证？
用于弹簧网应用的Kerberos
用于REST API的Spring Security Kerberos SSO（Tomcat）
如何为Teamcenter应用程序配置krb5.ini以使用kerberos身份验证？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？