0

我打算让在 Windows 域中运行的 .NET 胖客户端通过直接 TCP 连接连接到 Java 服务器(协议将是自定义的 Google 协议缓冲区消息)。我正在研究如何在不需要用户输入更多凭据的情况下对这些客户端进行身份验证(换句话说,支持单点登录)。

我最初的想法是使用 Kerberos,但我什至不确定通过直接 TCP 是否可能或最终安全。任何人都可以对此发表评论吗?是否可以?是否有任何示例说明如何在客户端和服务器端实现这一目标?

4

1 回答 1

0

Kerberos 不会通过“直接 TCP”运行。它使用加密协议。请参阅 JRE 中内置的 JGSS-API。

于 2012-06-17T00:44:01.937 回答