当前位置：文江博客话题详情

使用 SPNEGO/Kerberos 和委派的 Tomcat 身份验证

发布于 2024-07-10 11:56:29 字数 280 浏览 4 评论 0 原文

是否有一个 apache 模块可以实现供 Tomcat 使用的 Kerberos 身份验证，并且还支持 Kerberos 委派？

我已经查看了 mod_spnego，它丢弃了它创建的 SSPI 上下文，仅保留主体名称。相反，我正在寻找一个允许将发送到 Tomcat 的票证委托的模块 - 也就是说，获取发送的用于身份验证的服务票证并使用它在服务器端代表用户访问另一个服务。

编辑：为了澄清，我需要使用 GSS/SSPI 上下文在 Win32 下模拟，以便当遗留代码连接到另一台服务器时，使用委派凭据。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

念﹏祤嫣 2024-07-17 11:56:29

WAFFLE（Windows 身份验证功能框架）现在从 v1.4beta 开始提供该功能。

它提供了一个 ServletFilter，它使用本机 Windows API 来对用户进行身份验证（使用基本身份验证或协商身份验证）。然后可以模拟用户，并且将使用模拟用户的访问令牌执行本机 API 调用。

回复收藏 0 原文

伤感在游骋 2024-07-17 11:56:29

使用 JAAS 领域和 kerberos 5 JAAS 模块怎么样？

http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html#JAASRealm< /a>

http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/spec/com/sun/security/auth/module/Krb5LoginModule.html看起来

可能需要一些编码，但这些片段应该在那里。

回复收藏 0 原文

萝莉病 2024-07-17 11:56:29

这是一个 http://spnego.sourceforge.net/credential_delegation.html 教程。它将 Kerberos/SPNEGO 实现为 HTTP Servlet 过滤器并支持凭证委派。

回复收藏 0 原文

~没有更多了~

关于作者

盗琴音

暂无简介

0 文章

0 评论

22 人气

关注发私信

友情链接

文江博客

使用 SPNEGO/Kerberos 和委派的 Tomcat 身份验证

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

lioqio

Single

禾厶谷欠

alipaysp_2zg8elfGgC

qq_N6d4X7

放低过去

友情链接

使用 SPNEGO/Kerberos 和委派的 Tomcat 身份验证

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

lioqio

Single

禾厶谷欠

alipaysp_2zg8elfGgC

qq_N6d4X7

放低过去

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。