我正在开发一个在 JRE 7u7 上运行的 Web 应用程序,该应用程序使用 Sourceforge 的SPNEGO 库进行身份验证。只要 Kerberos 正常工作,一切都很好,但由于它部署在包含多个域和各种干扰网络设备的复杂环境中,因此情况并非总是如此。
在 Windows 客户端无法获得服务票证的情况下,它们显然会尝试仅使用两种提供的机制来执行 SPNEGO:NTLMSSP 和 NegoEx。有没有希望使用 JGSS 库来理解这些?
我看过几次说Java 6 SPNEGO 实现只支持Kerberos 机制,但是对于Java 7 是否仍然如此,找不到明确的答案。如果不能做到,是否有第三方Java启用 SPNEGO 并支持 Kerberos 和(至少)NTLMSSP 的代码?