0

serverAのjetty6.1.12を使用して提供されるアプリケーションがあります。serverAは、spnegoフィルターを使用してカーバー化されており、ブラウザーから実行すると正常に実行されます。serverAのクラスの1つから別のサイト(serverB)にアクセスしようとしています。この新しいサイトは同じ認証スキームを使用しています。つまり、ユーザーがserverAのページを表示できる場合、serverBのページも表示できます。Webサーバー(serverA)からKerberosクレデンシャルを取得し、それを他の場所に渡す方法はありますか?

バグレポート(http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6549811)には、spnegoの委任がかなり前に修正されたと書かれているので、これを行う方法があるはずだと思います。

私はJava1.6を使用しています。serverBへのhttp呼び出しを行うために、apache commonshttpclient3.1を使用しています。

4

2 に答える 2

0

私が知ったように、問題は桟橋にはありません。login.conf ファイルに jass.conf を使用し、commons httpclient の代わりに Http(s)URLConnection を使用すると、委任が機能するようです。

于 2009-06-16T18:30:18.197 に答える
0

これは、資格委任http://spnego.sourceforge.net/credential_delegation.htmlを行う方法を示すプロジェクトです。無料のオープン ソース プロジェクトでは、SpnegoHttpURLConnection クラスを使用して、serverA から serverB への呼び出しを行います。

于 2009-11-04T15:47:34.700 に答える