使用Spnego解密kerberos票
我正在使用spnego(http://spnego.sourceforge.net)在JBoss下进行kerberos身份验证。
我需要解密kerberos票证才能访问包含PAC数据的授权数据。需要PAC数据来决定要授予用户哪些角色。
如何访问和解密kerberos票?我在网上搜索了示例,但没有任何努力。
问题答案:
这些家伙具有完整的PAC解码实现:
http://jaaslounge.sourceforge.net/
您可以像这样使用令牌解析器:
HttpServletRequest request = (HttpServletRequest) req;
String header = request.getHeader("Authorization");
byte[] base64Token = header.substring(10).getBytes("UTF-8");
byte[] spnegoHeader = Base64.decode(base64Token);
SpnegoInitToken spnegoToken = new SpnegoInitToken(spnegoHeader);
如果要解密底层的Kerberos票证,则需要跳过一些障碍。不知道是否需要。
格兰特
-
我正在尝试使用Kerberos在Tomcat9(使用SDK8)中配置SSO。我的环境都在Windows Server 2016 VMS中:- null null 在tomcat服务器中,我创建了文件。/tomcat-9/conf/krb5.ini 我创建了文件。/tomcat-9/conf/jass.conf 到目前为止,在我找到的所有教程中,它都是相当一致的。从现在开始,far west和我对t
-
我做了一个C应用程序,它假设使用Kerberos身份验证来访问HDFS。这个应用程序的webserver也是用C编写的。 我正在尝试使用Kerberos票证在此应用程序中进行透明身份验证。 我使用以下命令对未经授权的用户进行了服务器响应: HTTP/1.1 401未经授权 WWW-认证:协商 浏览器会对标题中的授权字段做出反应,如下所示: 授权:协商Yiecgygkwybbqucoid/jCCA/
-
spnego/kerberos身份验证出现以下错误 运行hellokeytab.java文件时出现此错误。 安装程序、链接和我用于SPNEGO/Kerberos身份验证的文件。 链接-http://spnego.sourceforge.net/ tomcat服务器的域帐户 用户-xyztest 密码-**** 主体-princ http/appserver1@corp.xyz.com 1)hell
-
我试图将应用程序从使用java7u51更改为使用java8u40,但SSO身份验证失败。客户端没有改变,它使用JNA windows调用(),但是服务器不再接受票据。服务器代码没有改变,但它使用的是标准java库,这些库似乎已经改变了。服务器运行在Linux下。 服务器代码如下所示。在windows计算机上,我编写了一个包含票证的文件,以便运行下面的代码进行测试。我有一个非常高的时钟倾斜设置,这样
-
我正在尝试使用spnego和tomcat设置Kerberos集成Windows身份验证。 这是我第一次这样做,还没有看到真正的环境,所以依赖在线留档主要是spnego网站。我得到以下错误: GSSException:在GSS-API级别未指定故障(机制级别:无效参数(400)无法找到适当类型的密钥以使用HMAC解密AP REP-RC4) 附加我的krb5和login.conf。 krb5.conf
-
我一直在尝试在Windows上获取curl版本7.63以连接到HTTP/2 REST api并使用Windows身份验证。 RESTendpoint设置为进行“协商”,并在“加入域”的windows服务器上运行。因此,它将从Windows DC KDC获得kerberos委派。 这一切都可以在http/1.1中工作,但如果我尝试强制curl使用http/2,它将恢复为http/1.1 当我使用“基