如何获取 Kerberos TGS 并在 Java 的 GUI 应用程序中使用它？

Question

我正在尝试使用 Java 中的 Keberos 协议和 GSS-API 制作一个应用程序，并且在调用 doAsPrivileged 方法之前我已经进行了身份验证和上下文建立。 在这种方法中，我获得了从客户端向服务器发送一个简单令牌的相互身份验证，但之后我想做一些其他事情。

我想打开一个带有产品表的新窗口，让客户端选择它们并购买一些东西，并且该窗口已连接到服务器中的数据库。

我的问题是关于 ai 如何在与原始 doAsPrivileged 操作类不同的其他框架中使用此上下文。

我收到错误 GSSException：未提供有效凭据（机制级别：无法找到任何 Kerberos tgt），并且我不知道如何找到此 TGT 以将其多次发送到服务器。

谢谢。

Answer 1

我也遇到了类似的问题。
您的代码失败，因为 Java 尝试使用带有默认登录配置名称的 GSSAPI。这是com.sun.security.jgss.initiate。要为其他人或使用另一个登录配置名称执行 GSS 调用，您必须使用 LoginContext，获取主题，然后执行 doAs。据我所知，如果您不坚持默认值，则涉及票证交换的每个操作都必须在 PrivilegedAction 中完成。这就是我们的东西失败的原因:-(