Spring-security，Tomcat和SPNEGO - 最好的方法

Question

我正在寻找在Tomcat和Windows上为Spring安全应用程序实现SPNEGO / Kerberos登录的最佳方法。候选人我看过：

• Spring Security Kerberos Extension
• 华夫
• Apache httpd fronting with mod_auth_kerb module
• 使用mod_auth_sspi模块的Apache httpd

Waffle并没有给我留下太深刻的印象，而且mod_auth_sspi似乎只支持NTLMv1，所以它就出来了。我确实看到了一个Apache httpd前端的值，所以这似乎是一个很好的方法。我怀疑，弹簧安全性有多好？谁这样做了？哪种方法最好/最稳定？

Answer 1

不要做任何开销。使用Spring SEC Extension。那个人在我们的环境中工作了一年多。虽然它有可能有所改善。