アプリサーバーがプリンシパル TGT を再利用して他の Kerberos サービスを呼び出すことができるように、Kerberos の Spring Security 実装がチケット許可チケットの委任/転送を処理するかどうかの情報を見つけようとしていますか? これに関するドキュメントは高く評価されます。乾杯!
質問する
1679 次
3 に答える
3
これは、Spring Security Kerberos 1.0.0 のリリース以降可能になりました。
SunJaasKerberosTicketValidator認証コンテキストを保存するように を設定できます。
ticketValidator.setHoldOnToGSSContext(true);
開始するためのコードを次に示します。
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
if (authentication instanceof KerberosServiceRequestToken) {
KerberosServiceRequestToken token = (KerberosServiceRequestToken) authentication;
if (token.getTicketValidation() == null) {
// No delegation possible...
} else {
GSSContext context = token.getTicketValidation().getGssContext();
// ...
}
}
于 2016-11-24T13:21:36.920 に答える
2
Spring セキュリティは、Kerberos 機能を実装していません。kerberos拡張機能について言及している場合、答えはノーです。認証のみを行い、Java JAAS API の単なるラッパーKrb5LoginModuleです。
于 2012-09-21T11:52:47.580 に答える