我正在使用spnego(http://spnego.sourceforge.net)在JBoss下进行kerberos身份验证。
我需要解密kerberos票证才能访问包含PAC数据的授权数据。需要PAC数据来决定要授予用户哪些角色。
如何访问和解密kerberos票?我在网上搜索了示例,但没有任何努力。
这些家伙具有完整的PAC解码实现:
http://jaaslounge.sourceforge.net/
您可以像这样使用令牌解析器:
HttpServletRequest request = (HttpServletRequest) req; String header = request.getHeader("Authorization"); byte[] base64Token = header.substring(10).getBytes("UTF-8"); byte[] spnegoHeader = Base64.decode(base64Token); SpnegoInitToken spnegoToken = new SpnegoInitToken(spnegoHeader);
如果要解密底层的Kerberos票证,则需要跳过一些障碍。不知道是否需要。
格兰特
