4
我試圖找到Kerberos的Spring Security實現是否處理票據授權票據的委託/轉發,以便我的應用服務器可以調用其他重用TGT的Kerberos服務?任何有關此文件將不勝感激。乾杯!使用Spring Security委派/轉發Kerberos票據
A
回答
1
Spring安全性沒有實現任何Kerberos功能。如果你指的是kerberos extension那麼答案是否定的。它只進行身份驗證,它只是Java JAAS API Krb5LoginModule的包裝。
3
自Spring Security Kerberos 1.0.0發佈以來這是可能的。
的SunJaasKerberosTicketValidator可以被配置爲存儲認證環境:
ticketValidator.setHoldOnToGSSContext(true);
下面是一些代碼,讓你開始:
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
if (authentication instanceof KerberosServiceRequestToken) {
KerberosServiceRequestToken token = (KerberosServiceRequestToken) authentication;
if (token.getTicketValidation() == null) {
// No delegation possible...
} else {
GSSContext context = token.getTicketValidation().getGssContext();
// ...
}
}
相關問題
- 1. Kerberos委派
- 2. spring-security spnego/kerberos NoClassDefFoundError SpringSecurityCoreVersion
- 3. Spring Security,Kerberos擴展和AD
- 4. Kerberos委派在Chrome中不起作用
- 5. Kerberos約束委派在Linux上
- 6. 關於Kerberos,委派和SPN的混淆
- 7. 使用WCF跨2個不受信任的域的Kerberos委派
- 8. Spring-security-kerberos跨域與信任
- 9. spring-security-kerberos無法讀取密鑰表?
- 10. spark kafka security kerberos
- 11. Java中的Postdatable Kerberos票據
- 12. 瀏覽器發送NTLM票證而不是Kerberos票據
- 13. 使用Spring Security
- 14. Kerberos緩存票
- 15. 來自受信任域的用戶的Kerberos委派失敗
- 16. java.lang.NoClassDefFoundError:javax/security/auth/kerberos/KeyTab
- 17. 轉換Spring Security AccessDeniedException(使用GWT)
- 18. 使用Spring Security ACL
- 19. 使用Spring Security發佈@PreAutorize註釋
- 20. WebHDFS REST API的Hadoop委派是否依賴於Kerberos SPNEGO?
- 21. 如何使用Delphi獲得Kerberos票證?
- 22. 使用.NET生成kerberos票證
- 23. 通過Kerberos訪問網絡資源的IIS委派
- 24. 在IIS 7.0中進行委派的Kerberos身份驗證
- 25. WCF Kerberos委派到服務在同一臺機器
- 26. SSAS與Kerberos委派獲取連接超時錯誤
- 27. Kerberos中的服務票據 - Hadoop安全
- 28. NSInternalInconsistencyException錯誤使用委派
- 29. 從WCF方法提取Kerberos票據OperationContext
- 30. 是否有可能使用Spring Security - Kerberos Extension來調用Kerberos保護服務的soap調用?