我有一个由C编写的客户端,它使用libcurl将JSON发送到RESTFUL API服务(例如IT Server(。服务器是由Java撰写的,RESTFUL API是由JAX-RS之一Jersey实施的(非常简单,可以切换到另一个JAX-RS实现(。现在,我想在C客户端访问Java Restful API服务器之间进行一些安全工作。我在互联网上搜索了似乎应该使用Kerberos或Spnego进行HTTP访问。我遇到了一些问题。
-
我想使用kerberos/spnego身份验证。但是,我浏览了泽西文档(https://jersey.java.net/documentation/latest/security.html(的安全部分,但我没有找到任何与Kerberos相关的文档。你知道泽西岛是否支持凯伯斯?
-
如果我切换到Apache CXF,是否易于切换?我检查了有关CXF Kerberos支持的文档。看起来太简单了,您是否有任何细节文档或简单的示例可以在使用Apache CXF时支持Kerberos身份验证?
如果有任何问题,请纠正我。谢谢。
这是可以用泽西岛实现的。Jersey Client在其实现中使用ClosableHttpClient。
如果要为Kerberos使用Spnego身份验证方案,则可能必须编写一个自定义连接器和ConnectorProvider [我还没有找到使用Apacheconnector设置AuthenticationCheme的方法。
如果它解决了您的用例,请参考该帖子以供参考。:(