【问题标题】:Kerberos for spring web application用于 Spring Web 应用程序的 Kerberos
【发布时间】:2017-08-24 18:42:18
【问题描述】:

我通过使用 spring 安全模块以及 LDAP 进行身份验证和授权功能构建了 spring web 应用程序。现在我计划使用 spring 安全模块实现基于 kerberos 的身份验证并执行基于 Windows 的身份验证。将kerberos用于Web应用程序是否可行。我对这个 kerberos 以及它如何适应 Web 应用程序架构完全陌生。

【问题讨论】:

  • 在 StackOverflow 上搜索 Kerberos spring security 会返回 213 个结果。包括这个帖子,以及其他一些没有答案的帖子;但我相信你会在那里找到一些线索......

标签: kerberos spring-security-kerberos


【解决方案1】:

是的,为 Web 应用程序实现 Kerberos 是可行的。

http://spnego.sourceforge.net/

这个开源库在没有用户名/密码提示的情况下执行 SSO。

它还可以从 LDAP 中获取组/角色...

“javax.servlet.http.HttpServletRequest API 是一个接口,它定义了名为 getRemoteUser 的方法,此外 API 还定义了名为 isUserInRole 的方法。SPNEGO 库也实现了这两个方法”

【讨论】:

    猜你喜欢
    • 2016-01-21
    • 2015-12-25
    • 2014-05-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-10-16
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多