使用SPNEGO / Kerberos和委派的Tomcat身份验证
是否有一个实现Tomcat所用的Kerberos身份验证并还支持Kerberos委派的apache模块?
我已经看过mod_spnego,它丢弃了它创建的SSPI上下文,仅保留主体名称。相反,我正在寻找一个模块,该模块允许委派发送给Tomcat的票证-即,获取发送的用于身份验证的服务票证,并使用它在服务器端代表用户访问另一个服务。
编辑:澄清一下,我需要在Win32下使用GSS / SSPI上下文进行模拟,因此当旧版代码连接到另一台服务器时,将使用委派的凭据。
回答:
WAFFLE(Windows身份验证功能框架)现在提供从v1.4beta开始的功能。
它提供了一个ServletFilter,它使用本机Windows
API来通过基本身份验证或协商身份验证来对用户进行身份验证。然后可以模拟用户,并且将使用模拟用户的访问令牌执行本地API调用。
以上是 使用SPNEGO / Kerberos和委派的Tomcat身份验证 的全部内容, 来源链接: utcz.com/qa/415757.html