Tomcat と Windows でスプリング セキュリティ アプリケーションの SPNEGO/Kerberos ログインを実現するための最良の方法を探しています。私が見た候補者:
- Spring Security Kerberos 拡張機能
- ワッフル
- mod_auth_kerbモジュールを使用した Apache httpd フロント
- mod_auth_sspi モジュールを使用した Apache httpd
私は Waffle にはあまり感銘を受けませんでした。mod_auth_sspi は NTLMv1 しかサポートしていないようです。Apache httpd を前に置くことには価値があるので、これは良いアプローチのように思えます。しかし、それは春のセキュリティとどの程度うまく機能するのでしょうか。誰がこれをしたのですか?最良/最も安定したアプローチはどれですか?