我通过使用 spring 安全模块以及 LDAP 进行身份验证和授权功能构建了 spring web 应用程序。现在我计划使用 spring 安全模块实现基于 kerberos 的身份验证并执行基于 Windows 的身份验证。将kerberos用于Web应用程序是否可行。我对这个 kerberos 以及它如何适应 Web 应用程序架构完全陌生。
1 回答
0
是的,为 Web 应用程序实现 Kerberos 是可行的。
http://spnego.sourceforge.net/
这个开源库在没有用户名/密码提示的情况下执行 SSO。
它还可以从 LDAP 获取组/角色...
“javax.servlet.http.HttpServletRequest API 是一个定义名为 getRemoteUser 的方法的接口,此外 API 还定义了名为 isUserInRole 的方法。SPNEGO 库也实现了这两种方法”
于 2017-04-19T15:44:04.327 回答