使用 spnego 凭据访问不同页面

Question

我有一个使用 serverA 的 jetty 6.1.12 提供服务的应用程序。 serverA 使用 spnego 过滤器进行 kerberized，当我从浏览器运行它时运行良好。 我现在尝试从 serverA 中的一个类访问不同的站点 (serverB)。 这个新站点使用相同的身份验证方案，即如果用户可以看到服务器 A 上的页面，他也可以看到服务器 B 上的页面。 有没有办法从 Web 服务器（serverA）获取 kerberos 凭据并将其传递到其他地方？

错误报告 (https://bugs.java.com/bugdatabase/view_bug?bug_id= 6549811）说spnego代表团很久以前就被修复了，所以我想一定有办法做到这一点。

我正在使用Java 1.6。 为了对 serverB 进行 http 调用，我使用 apache commons httpclient 3.1。

Answer 1

据我发现，问题不在于码头。 当我使用 jass.conf 作为 login.conf 文件和 Http(s)URLConnection 而不是公共 httpclient 时，委派似乎可以工作。

Answer 2

这是一个展示如何进行凭据委托的项目 http://spnego.sourceforge.net/credential_delegation.html< /a>. 免费开源项目使用 SpnegoHttpURLConnection 类进行从 serverA 到 serverB 的调用。