8

我有一种跌入技术黑洞的感觉。有很多问题,但没有多少(最近的)答案。

简短的摘要:

我有一个使用域控制器和 Active Directory 实现(即将使用 Quest 的身份验证服务)运行的 Windows 环境。我有一系列基于 Spring 的 Web 应用程序,我想部署到这个环境中,我们需要它们使用域凭据通过单点登录无缝运行。

看起来答案是这样的:

http://blog.springsource.org/2009/09/28/spring-security-kerberos/

一些本地 AD 管理员告知我,ktpass 是一个不安全的(存储在纯文本文件中的主体和密钥)和过时的解决方案。鉴于上面链接的博客已有 3 年历史,因此很难争论。

然后我遇到了这个:

http://forum.springsource.org/showthread.php?134465-JDK-7-0-and-Spnego-Extension-don-t-work

大约一周前发布,看起来最近集成 SPNEGO 扩展的努力表明它与 JDK 7 不兼容并且不再受支持!

这似乎是人们想要做的一件常见的事情。令我惊讶的是,对于像 Spring 这样广泛使用的框架,没有一种简单的方法可以实现这一点。我在文档中没有找到另一种方法吗?

感谢您的任何见解或建议。

4

1 回答 1

5

看看华夫饼

WAFFLE 是一个本地 Windows 身份验证框架,由两个 C# 和 Java 库组成,这些库执行与 Windows 身份验证相关的功能,支持 Negotiate、NTLM 和 Kerberos。Waffle 还包括在 Windows 上运行时为流行的 Java Web 服务器启用插入式 Windows 单点登录的库。

它有一个使用 Spring Security的教程。

于 2013-02-07T03:47:01.897 回答