0

我希望我在这里会很清楚:
让我们的用户使用 Kerberos 对应用程序 A 进行身份验证(代码使用 JAAS Krb5LoginModule)。
客户端现在也需要向应用程序 B 进行身份验证。
Kerberos 票证仍然有效。
如何使用我确保应用程序 B 的身份验证流不会尝试创建新的 Kerberos 票证?
当我使用 JAAS 时,我执行:( loginContext.login
我当然将回调处理程序传递给提供者凭据和用作配置索引的名称,请参阅此处的javadoc),当然,应用程序 A 和应用程序 B 的运行方式与不同的进程不同,
所以 loginContext 对象不会在它们之间共享。
如何在不同进程中运行的两个应用程序之间重用有效的 kerberos 票证,但用户使用相同的凭据(相同的 user@realm)
谢谢

4

1 回答 1

0

如果两个应用程序都在同一台物理/逻辑机器上,共享同一个 SPN 并且都在机器帐户下运行,是的,您可以重复使用服务票证,直到它过期。但这些实际上是由浏览器处理的。无论如何,你永远不会惹到他们。您的 SPNEGO 接受器会为您完成所有工作。

于 2012-11-15T10:46:55.437 回答