7
我有一種感覺,我偶然發現了一個技術黑洞。有很多問題,並沒有太多(最近)的答案。Windows環境中的Spring Security單點登錄
簡短的摘要:
我有一個Windows環境中的域控制器和Active Directory執行操作(即將與Quest的驗證服務來運行)。我有一系列基於Spring的Web應用程序要部署到此環境中,並且我們需要他們使用域憑據無縫地使用Single Sign-On進行操作。
它看起來像答案是這樣的:
http://blog.springsource.org/2009/09/28/spring-security-kerberos/
我被一些的ktpass當地AD管理員的通知,雖然是一個不安全的(存儲在純文本文件校長和鍵)和過時的解決方案。鑑於上面鏈接的博客是3歲,很難爭論。
然後,我遇到了這個:
http://forum.springsource.org/showthread.php?134465-JDK-7-0-and-Spnego-Extension-don-t-work!
大約一週前發佈,看起來最近集成SPNEGO擴展的努力表明它與JDK 7不兼容並且不再支持!
這似乎是人們想要做的常見事情。我很驚訝,在Spring這樣一個普遍的框架下,沒有一種簡單的方法來實現這一點。有沒有在文檔中找到另一種方法?
感謝您的任何見解或建議。
你爲什麼不看看這個線程給出的來自spring security的LDAP提供程序http://stackoverflow.com/questions/84680/how-do-you-authenticate-against-an-active-directory-server -using-spring-security和spring文檔http://static.springsource.org/spring-security/site/docs/3.1.x/reference/ldap.html –
您是否找到解決方案?我面對的是完全相同的要求 –