我想在具有Jersey / Jackson客户端的应用程序中实现Kerberos SPNEGO身份验证。该服务器位于Linux上的Tomcat中,我在该服务器上使用了REST端点。
我们已经在服务器上实现了与LDAP一起使用的基本身份验证,但是现在我们想为Windows客户端添加Kerberos身份验证,以便它们具有SSO。我们还在Jersey客户端中支持HTTPS。
我正在研究Kerberos,发现Kerb4j。它具有用于客户端的SpnegoHttpURLConnection。有人将此SpnegoHttpURLConnection集成到Jersey客户端对象中吗?我们在Java客户端GUI上都使用Client对象。
我们现在正在使用Jersey v1.19,所以我希望在将代码转换为使用Spring之前使其能够正常工作。在需要Kerberos之前,我没有时间进行较大的转换。