使用Kerberos身份验证从Java应用程序访问SharePoint网站

时间:2009-02-26 20:55:31

标签: java authentication sharepoint kerberos

我正在尝试从Java应用程序访问SharePoint网站。 SharePoint服务器更喜欢Kerberos身份验证。能否请您提供仅实施Kerberos身份验证的示例?

3 个答案:

答案 0 :(得分:7)

因此,为了帮助您扩大搜索范围,有一点关于此处使用的Kerberos身份验证的SharePoint特定内容。事实上,SharePoint并没有真正拥有自己的身份验证机制(至少假设我们在这里谈论WSS 3 / MOSS)。它只依赖于底层的ASP.NET / IIS身份验证功能。

Sooo,如果你使用现代JDK运行Java,你可能会很容易。请参阅docs on HTTP authentication mechanisms。那里有一些不错的代码片段。其中一个我将在这里复制以供参考。真的,请查看链接。

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.Authenticator;
import java.net.PasswordAuthentication;
import java.net.URL;

public class RunHttpSpnego {

    static final String kuser = "username"; // your account name
    static final String kpass = "password"; // your password for the account

    static class MyAuthenticator extends Authenticator {
        public PasswordAuthentication getPasswordAuthentication() {
            // I haven't checked getRequestingScheme() here, since for NTLM
            // and Negotiate, the usrname and password are all the same.
            System.err.println("Feeding username and password for " + getRequestingScheme());
            return (new PasswordAuthentication(kuser, kpass.toCharArray()));
        }
    }

    public static void main(String[] args) throws Exception {
        Authenticator.setDefault(new MyAuthenticator());
        URL url = new URL(args[0]);
        InputStream ins = url.openConnection().getInputStream();
        BufferedReader reader = new BufferedReader(new InputStreamReader(ins));
        String str;
        while((str = reader.readLine()) != null)
            System.out.println(str);
    }
}

答案 1 :(得分:5)

这是开源example from the Java documentation SPNEGOHTTP Servlet Filter library

该库有一个客户端,可以连接到已启用集成Windows身份验证的Web服务器。

该项目还提供了有关如何为Kerberos / SPNEGO身份验证设置环境的示例。

 public static void main(final String[] args) throws Exception {
     System.setProperty("java.security.krb5.conf", "krb5.conf");
     System.setProperty("sun.security.krb5.debug", "true");
     System.setProperty("java.security.auth.login.config", "login.conf");

     SpnegoHttpURLConnection spnego = null;

     try {
         spnego = new SpnegoHttpURLConnection("spnego-client", "dfelix", "myp@s5");
         spnego.connect(new URL("http://medusa:8080/index.jsp"));

         System.out.println(spnego.getResponseCode());

     } finally {
         if (null != spnego) {
             spnego.disconnect();
         }
     }
 }

答案 2 :(得分:0)

对于Kerberos设置,我知道有3个人,他们之间知道所有关于Curb的信息:Spence Harbar,Bob Fox和Tom Wisnowski。

Spence还在使用Kerberos向导进行设置,以设置Curb和导出设置脚本。

在这里查看他的博客: http://www.harbar.net/

汤姆威兹诺夫斯基发了一份白皮书。 http://my/sites/tomwis/Shared%20Documents/Configuring%20Kerberos%20for%20SharePoint.docx

Joel Olson在这里得到了一篇好文章: http://www.sharepointjoel.com/Lists/Posts/Post.aspx?ID=2

但是,如果说上述内容,SharePoint仅建议在公司使用时使用Curb。您不应仅仅因为SharePoint而在公司网络上安装Kerberos。 Kerberos设置很复杂,即使它通常被认为比NTLM更快,但只有当您达到网站上同步用户的某个限制时才会这样。对于流量较低的站点,Kerberos通过网络发送的巨大令牌实际上比NTLM慢。

当然有一些功能只适用于Kerberos(rss feed,excel服务中的多维数据集,由于双跳而在自定义代码中对Web服务调用进行身份验证)但是当我说NTLM会做得非常好的时候相信我也运行您的MOSS。

如果说上述内容,请指定您尝试从Java应用程序中实现哪种集成?

您是否只是尝试调用SharePoint的Web服务层?

HTH 安德斯拉斯克

相关问题
最新问题