0

我有一个使用 serverA 中的 jetty 6.1.12 提供服务的应用程序。serverA 使用 spnego 过滤器进行了kerberized,当我从浏览器运行它时运行良好。我现在正试图从 serverA 中的一个类访问不同的站点 (serverB)。这个新站点使用相同的身份验证方案,即,如果用户可以看到 serverA 上的页面,他也可以看到 serverB 上的页面。有没有办法从 Web 服务器 (serverA) 获取 kerberos 凭据并将其传递到其他地方?

错误报告(http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6549811)说 spnego 委托很久以前就修复了,所以我认为必须有办法做到这一点。

我正在使用 Java 1.6。要对 serverB 进行 http 调用,我使用的是 apache commons httpclient 3.1。

4

2 回答 2

0

我发现,问题不在于码头。当我对 login.conf 文件和 Http(s)URLConnection 使用 jass.conf 而不是 commons httpclient 时,委派似乎有效。

于 2009-06-16T18:30:18.197 回答
0

这是一个展示如何进行凭证委托的项目http://spnego.sourceforge.net/credential_delegation.html。免费和开源项目使用 SpnegoHttpURLConnection 类从 serverA 到 serverB 进行调用。

于 2009-11-04T15:47:34.700 回答