問題タブ [spring-security-kerberos]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring - Spring Security SPNEGO API CSRFは安全ですか?
アプリケーションにシングル Singh On 用の Spring Security エクステンション SPNEGO API を実装しました。kerberos プロトコルまたは SPNEGO は CSRF で安全ですか? SPNEGO を実装したとしても、CSRF 安全性を明示的に実装する必要がありますか?
java - 接続プール用の Kerberos JDBC を使用した HikariCP
私のアプリケーションは Spring Framework で実行され、HikariCP と共に Kerberos 認証を使用して Hive サーバーに接続する必要があります。
Spring Security Kerberos の例を調べましたが、光 CP と関連付けることができませんでした。以下は、DriverManager との接続を取得するためのコードです。DataSource と HikariCP を使用するにはどうすればよいですか?
single-sign-on - ADFS を使用したシングル サインオンの実装
私は ADFS/SSO の世界に不慣れで、現在、Java ベースの Web アプリケーションと Windows ネイティブ エージェントに AD FS を使用してシングル サインオン (SSO) を実装する機能に取り組んでいます。
以下は私たちの要件です:
- ユーザーがドメイン資格情報を使用してシステムにログインしている場合、ユーザーは Windows エージェントに (ユーザー名/パスワードを要求することなく) 自動的にログインする必要があります。
- 企業ネットワークの外にいても、ソリューションは機能するはずです
私はインターネットで読んでいますが、物事はまだ混乱しています. 次の質問があります。
- Kerberos ベースの認証は私の要件に適合しますか?
- AD FS と統合できますか? ユーザーが企業ネットワークにいない場合でもソリューションが機能するようにするには?
- または、他の解決策はありますか?当社の製品は Java ベースで、Spring フレームワークを使用しています。
前もってありがとう、プラヴィーン