我有一种感觉,我被一个技术黑洞绊倒了。有很多问题,但(最近的)答案并不多。
简要总结:
我有一个使用域控制器和Active Directory实现的Windows环境(即将使用Quest的身份验证服务)。我有一系列基于Spring的web应用程序要部署到这个环境中,我们需要它们使用域凭据与Single Sign-On无缝操作。
看起来答案是这样的:
http://blog.springsource.org/2009/09/28/spring-security-kerberos/
一些本地AD管理员告诉我,ktpass是一个不安全的(主体和密钥存储在纯文本文件中)和过时的解决方案。考虑到上面链接的博客已有3年历史,很难争辩。
然后我发现了这个:
http://forum.springsource.org/showthread.php?134465-JDK-7-0和Spnego-Extension不工作!
发布于大约一周前,最近集成SPNEGO扩展的努力似乎表明它与JDK7不兼容,不再受支持!
这似乎是人们想要做的一件常见的事情。我很惊讶,有了像Spring这样广泛的框架,却没有一个简单的方法来实现这一点。还有其他我在文档中没有找到的方法吗?
感谢您的任何见解或建议。
查看WAFFLE。
WAFFLE是一个本机Windows身份验证框架,由两个执行与Windows相关功能的C#和Java库身份验证,支持协商、NTLM和Kerberos。华夫饼包括为启用drop-in Windows Single Sign-On的库流行的Java web服务器,当在Windows上运行时。
它有一个与Spring Security一起使用它的教程。