2

我在 Chrome 中遇到了 Kerberos 问题。Kerberos 似乎认为请求(HTTP POST)是重放攻击。我正在深入研究源代码。而且我发现 Kerberos 的重放缓存保留了请求时间戳的记录。并且这个重放缓存总是认为请求Authenticator已经在重放缓存中,所以它认为是重放攻击。

这是我的错误信息:

KrbException: Request is a replay (34)
   at sun.security.krb5.KrbApReq.authenticate(KrbApReq.java:300)
   at sun.security.krb5.KrbApReq.<init>(KrbApReq.java:134)
   at sun.security.jgss.krb5.InitSecContextToken.<init>(InitSecContextToken.java:79)
   at sun.security.jgss.krb5.Krb5Context.acceptSecContext(Krb5Context.java:724)
   at sun.security.jgss.GSSContextImpl.acceptSecContext(GSSContextImpl.java:323)
   at sun.security.jgss.GSSContextImpl.acceptSecContext(GSSContextImpl.java:267)
   at sun.security.jgss.spnego.SpNegoContext.GSS_acceptSecContext(SpNegoContext.java:874)
   at sun.security.jgss.spnego.SpNegoContext.acceptSecContext(SpNegoContext.java:541)
   at sun.security.jgss.GSSContextImpl.acceptSecContext(GSSContextImpl.java:323)
   at sun.security.jgss.GSSContextImpl.acceptSecContext(GSSContextImpl.java:267)
   at net.sourceforge.spnego.SpnegoAuthenticator.doSpnegoAuth(SpnegoAuthenticator.java:444)
   at net.sourceforge.spnego.SpnegoAuthenticator.authenticate(SpnegoAuthenticator.java:283)
   at net.sourceforge.spnego.SpnegoHttpFilter.doFilter(SpnegoHttpFilter.java:229) 

该错误仅在 Chrome 中产生(而不是在 IE 中)。我正在使用 GWT 2.3 和 Tomcat 6。

谁能帮我解决这个问题?

4

0 回答 0