问题标签 [spring-security-kerberos]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring-security - 使用 KerberosRestTemplate 的用户名和密码
如何将 kerberos 用户名和密码传递给KerberosRestTemplate而不是传递 keytab 位置或使用经过验证的缓存。这适用于普通的 spring security kerberos,其中对于所有 rest 调用,用户传递 -u user:password 参数,该参数被SunJaasKerberosClient用于登录。
hadoop - 使用 keytab 进行 Kerberos 登录,而不提示输入凭据
我在 jaas.conf 中做了以下更改
但我仍然收到凭据提示。对此的任何帮助都是不言而喻的。
hadoop - 转发 SPNEGO 凭证以保护集群
我有一个由 Kerberos 保护的集群,并且有一个需要代表用户与集群交互的 REST API。我已经使用带有 SPNEGO 的 Spring Security 对用户进行身份验证,但是当我尝试使用 Hadoop SDK 时,根据我的尝试,它由于各种原因而失败。
当我在用户登录后直接尝试使用 SDK 时,它给了我SIMPLE authentication is not enabled.
我注意到会话Authenticator是UserNamePasswordAuthenticationToken没有意义的,因为我正在使用来自用户的凭据对 Kerberos 领域进行身份验证。
我正在尝试通过我自己的服务帐户和 keytab 开箱即用地使用这个项目:https ://github.com/spring-projects/spring-security-kerberos/tree/master/spring-security-kerberos-samples/sec -server-spnego-form-auth
java - Java Kerberos 身份验证:使用 Spring Security 从票证中获取用户组
我需要实现 Kerberos 身份验证并为经过身份验证的用户获取 AD 用户组。我仅限于使用 Kerberos 协议,因此我无法对 AD 使用 LDAP 查询。
看起来,Kerberos 身份验证可以使用 Spring 安全性来实现,但检索组并不是那么简单。
根据如何从 kerberos 票证中检索组成员身份?和Get AD Groups with kerberos ticket in Java,Java 不支持读取 PAC 字段。
更新:看起来http://jaaslounge.sourceforge.net/中有 PACdecoder 。是否有任何弹簧安全解决方案来获取角色或者我应该使用外部类?
sql-server - 如何在 Spring Boot 中使用 Linux 的集成安全性连接到 MS SQL?
我知道有一种方法可以使用 kerberos 连接到 MS SQL Server。但是我还没有找到关于如何配置从 Kereberos 到属性文件 url 的所有内容的良好描述。有没有人有一个可以教其他人的好例子?
spring - Spring Security SPNEGO API CSRF 安全吗?
我在我的应用程序中为 Single Singh On 实现了 Spring Security 扩展 SPNEGO API。谁能帮我知道,kerberos 协议或 SPNEGO 是 CSRF 安全的吗?即使我已经实施了 SPNEGO,我是否需要明确实施 CSRF 安全?
java - HikariCP 和 Kerberos JDBC 用于连接池
我的应用程序使用 Spring Framework 运行,并且必须使用 Kerberos 身份验证和 HikariCP 连接到 Hive 服务器。
我查看了 Spring Security Kerberos 的示例,但无法将其与 Hikari CP 联系起来。以下是获取与 DriverManager 的连接的代码。如何使用 DataSource 和 HikariCP ?
single-sign-on - 使用 ADFS 实现单点登录
我是 ADFS/SSO 世界的新手,目前正在研究使用 AD FS 为我们基于 Java 的 Web 应用程序和 Windows 本机代理实现单点登录 (SSO) 的功能。
以下是我们的要求:
- 如果用户已经使用他们的域凭据登录到他们的系统,则用户应该自动登录(无需询问用户名/密码)到我们的 windows 代理。
- 即使他们在公司网络之外,该解决方案也应该可以工作
我一直在互联网上阅读,但事情仍然令人困惑。我有以下问题:
- 基于 kerberos 的身份验证是否适合我的要求?
- 它可以与 AD FS 集成吗?这样即使用户不在公司网络中,该解决方案也能正常工作?
- 或者还有其他解决方案吗?我们的产品基于 Java 并使用 Spring 框架。
提前致谢, 普拉文
spring-security - IBM Websphere Application server 8.5中的Spring security Kerberos身份验证失败
我正在尝试使用 Spring Security 实现单点登录。该应用程序托管在 IBM Websphere Application Server 8.5 (IBM JDK 7) 中。
我的安全配置文件如下所示:
Kerberos 客户端:
}
Kereros 票务验证器:
}
我收到以下错误消息:
原因:java.security.PrivilegedActionException:org.ietf.jgss.GSSException,主要代码:13,次要代码:0 主要字符串:无效凭证次要字符串:无法在 java 获得机制 1.3.6.1.5.5.2 的机制凭证。 security.AccessController.doPrivileged(AccessController.java:458) at javax.security.auth.Subject.doAs(Subject.java:572) atcom.fdiapp.authentication.systemuser.service.IbmJaasKerberosTicketValidator.validateTicket(IbmJaasKerberosTicketValidator.java:47)
谁能建议我如何使上述配置可行?
或者如何使用 spn 和 ketab 文件从协商标头中检索用户,以便进行身份验证。
java - 如何使用spring rest模板访问kerberos SPNEGO认证资源
我在尝试使用 spring rest 客户端访问经过 kerberos SPNEGO 身份验证的资源时遇到问题。我正在使用KerberosRestTemplate.
从文档
如果要使用缓存票证,
keyTabLocation请留空。userPrincipal
但是当我尝试调用无参数构造函数时
并尝试访问它失败的受保护资源并出现以下错误:
我在这里做错了什么?