次のシナリオがあります。Apache HTTP クライアント (Java) を使用して、Web サービスに接続する Oracle データベース (Java SE 6 を使用) 内で実行されるサーバーがあります。Web サービスは、Kerberos を使用して、つまり SPNEGO 認証を使用して保護する必要があります。
私のサーバーには Kerberos プリンシパルがあり、ランダム キーがキータブにエクスポートされ、データベース テーブルにインポートされます。そのため、関連する KerberosKey オブジェクト (暗号化方式ごとに 1 つ) を持つ KerberosPrincipal があり、サブジェクトで収集したすべての情報です。
次のステップは、TGT を取得してサブジェクトに格納するために KDC に連絡することだと思います。それ、どうやったら出来るの?これに関して私が見つけたすべてのドキュメントは、これがログインモジュールで発生することを前提としていますが、私のシナリオにはログインがありません。または、以下のいずれかで KDC が呼び出されますか?
次に、GSSManager.createCredential を呼び出して、HttpClientContext に追加できる KerberosCredentials と BasicCredentialsProvider にラップできる GSSCredential を作成し、HttpClient が SPNEGO 認証を実行できるようにする必要があります。
しかし、Subject の情報を GSSCredential に取り込むにはどうすればよいでしょうか?