使用spnego凭据访问不同的页面

时间:2009-05-08 23:18:48

标签: java jetty spnego

我有一个使用jetA 6.1.12从serverA提供的应用程序。 serverA使用spnego过滤器进行kerberized,并且当我从浏览器运行它时运行正常。我现在尝试从serverA中的一个类访问不同的站点(serverB)。这个新站点使用相同的身份验证方案,即,如果用户可以在serverA上查看页面,他还可以在serverB上查看页面。有没有办法从Web服务器(serverA)获取kerberos凭据并将其传递到其他地方?

错误报告(http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6549811)说spnego授权很久以前就已修复,所以我认为必须有办法解决这个问题。

我正在使用Java 1.6。要对serverB进行http调用,我使用的是apache commons httpclient 3.1。

2 个答案:

答案 0 :(得分:0)

正如我发现的那样,问题不在于码头。当我使用jass.conf作为login.conf文件和Http(s)URLConnection而不是公共httpclient时,委派似乎有效。

答案 1 :(得分:0)

这是一个展示如何进行凭据委派http://spnego.sourceforge.net/credential_delegation.html的项目。免费和开源项目使用SpnegoHttpURLConnection类来进行从serverA到serverB的调用。