Jetty SPNEGO/SSO提供NPE。预期原因krn5。ini?
我们面临一个问题,Jetty SPNEGO在SpnegoLoginService内部提供NPE。login()
gssContext。getSrcName()调用返回null。
SPN是:HTTP/machine.dd.aa.net@EE.AA.NET
当dd.aa.net!=EE. AA. NET时,KRB5. INI文件中必须有特殊设置吗?
我在谷歌找到的唯一线索是来自一些在线源代码的警告消息:
if (gssContext.isEstablished()) {
if (gssContext.getSrcName() == null) {
log.warn("GSS Context accepted, but no context initiator recognized. Check your kerberos configuration and reverse DNS lookup configuration");
return false;
}
我们的客户端设置为
- Internet浏览器,设置为协商/spnego
- 使用Windows智能卡登录
我们的服务器设置为
- Java 8u45
我们在服务器上使用java kinit来验证keytab和DC。一切正常。反向DNS区域也在工作。
客户端浏览器(使用智能卡登录)生成的“服务请求令牌”是否可能不提供上下文启动器/客户端原则名称?
谢谢
共有1个答案
当我们从Java 1.8u45转到Java 1.8u60时,空指针已经不存在了
原来服务器端没有检查客户端提供的所有票证,所以没有找到正确的票证。
错误条目下方:
[JDK-8078439]SPNEGO auth在客户端提出MS krb5 OID时失败
-
我试图从github导入一个项目,但它显示了这个配置问题。 有人能建议我该怎么办吗?
-
我在Android中遇到了ViewPager和ViewPagerAdapter的问题。我使用一个带有两个静态片段的viewpager(一个使用textEdit,第二个使用listview)。他们工作得很好。但我对第三个片段有一个问题,它是动态的。它使用相机,必须在一个场景下被实例化、销毁、重新实例化。因此,ViewPagerAdapter可以包含2或3个框架。当我重新安装第三个片段时,问题出现了,
-
我有一个自定义的ConstraintValidator来验证注释,如下所示: 正如您所见,它自动连接ValidationHelper对象,该对象标记为。 在我的中,每当我通过为空时,我得到一个NPE。 我的hibernate配置是: 我已经配置了一个如下: 然而,这并没有解决问题。MVC表单验证工作得非常好,只是Hibernate persist操作失败了。 我需要告诉Hibernate使用这个验
-
关于Spring Security性,我有两个问题。我在网上做了一系列研究,但答案要么肤浅,要么太复杂,对我的问题没有多大帮助。我试图在应用Java配置策略的应用程序中使用Spring Security性(完全没有xml)。 第一种情况是,我有一个扩展WebSecurityConfigureAdapter的SecurityConfiguration类。在这里,我有了我的自动连线登录服务(它实现了U
-
问题内容: 我有一个小时,分钟,日期和毫秒时间戳,并且正在尝试创建一个表示时间的Date对象。时间戳记是美国东部夏令时。 在剖析问题时,我创建了一些简单的测试代码以查看发生了什么,并观察到以下内容: 产生输出: 但是,如果我稍微更改代码: 我得到以下(不同)结果(!) 有人知道为什么会这样吗? 问题答案: 您需要先设置时区。请参阅下面的GregorianCalendar.setTimeZone的定