我正在使用带有 spring security 的 kerberos/spnego 身份验证来验证来自 Active Directory 服务的用户,客户端是 Windows 7。我对 kerberos 票证续订过程感到担忧。我知道票证的有效期为 10 小时,当用户启动和使用 kerboros 票证的应用程序并且他的机器上存在的票证已过期时会发生什么,浏览器会自动向 AD 服务器请求新票证还是身份验证失败?
问问题
3386 次
我正在使用带有 spring security 的 kerberos/spnego 身份验证来验证来自 Active Directory 服务的用户,客户端是 Windows 7。我对 kerberos 票证续订过程感到担忧。我知道票证的有效期为 10 小时,当用户启动和使用 kerboros 票证的应用程序并且他的机器上存在的票证已过期时会发生什么,浏览器会自动向 AD 服务器请求新票证还是身份验证失败?