如何在两个Java应用程序中使用 Kerberos 票证?
我希望我能在这里说清楚:
让一个用户使用Kerberos向应用程序a进行身份验证(代码使用JAAS Krb5LoginModule)
客户机现在还需要向应用程序B进行身份验证
Kerberos票证仍然有效
如何确保应用程序B的身份验证流不会尝试创建新的Kerberos票证
当我使用JAAS时,我执行:loginText。login
(我当然向提供者凭据传递了一个回调处理程序,以及用作配置索引的名称,请参阅此处的javadoc),当然,应用程序a和应用程序B的运行方式与不同的进程不同,因此loginText对象不会在它们之间共享
如何在运行在不同进程中但用户使用相同凭据(相同)的两个应用程序之间重用有效的kerberos票证user@realm)
谢谢
共有1个答案
如果两个应用程序在同一个物理/逻辑机器上,共享同一个SPN,并且都在机器帐户下运行,是的,您可以重复使用服务票证,直到它过期。但这些实际上是由浏览器处理的。反正你永远也不会惹他们。你的SPNEGO接受器为你做了一切。
-
我做了一个C应用程序,它假设使用Kerberos身份验证来访问HDFS。这个应用程序的webserver也是用C编写的。 我正在尝试使用Kerberos票证在此应用程序中进行透明身份验证。 我使用以下命令对未经授权的用户进行了服务器响应: HTTP/1.1 401未经授权 WWW-认证:协商 浏览器会对标题中的授权字段做出反应,如下所示: 授权:协商Yiecgygkwybbqucoid/jCCA/
-
问题内容: 我正在使用spnego(http://spnego.sourceforge.net)在JBoss下进行kerberos身份验证。 我需要解密kerberos票证才能访问包含PAC数据的授权数据。需要PAC数据来决定要授予用户哪些角色。 如何访问和解密kerberos票?我在网上搜索了示例,但没有任何努力。 问题答案: 这些家伙具有完整的PAC解码实现: http://jaasloung
-
我已经编写了一个在Windows下运行的简单JavaHTTP客户端。客户端与需要通过SPNego进行Kerberos身份验证的Web服务器进行通信。 我遇到了两个问题: > 服务票证没有存储在我的凭据缓存中。执行请求后,我希望看到一个Kerberos服务票存储在我的凭据缓存下的
-
问题内容: 我已经从http://code.google.com/p/facebook-java- api/ 下载了facebook-java- api-3.0.2-bin 以连接到脸书。我想在我的Java应用程序中使用此api连接Facebook。我正在为此目的开发桌面应用程序。我已经在Face book上创建了帐户并注册为开发人员。 是否可以从我的Java应用程序连接Facebook? 如果是
-
我不知道如何用GraalVM的SDK编译我的Java应用程序。我相信在使用GraalVMbinary时,默认情况下会将它们添加到类路径中。 我的hello world测试应用程序: 输出: 我使用的是用OpenJDK 11构建的GraalVM二进制文件: 当深入挖掘时,我发现这些类包含在其中。jmod档案位于:
-
我用于处理和文件的一般java代码是: 我必须处理3.0版本的才能使用以下函数: parse-xml-fragment() 预期产出: 谁能提供一个解决方案吗?