一尘不染

使用Spnego解密kerberos票

java

我正在使用spnego(http://spnego.sourceforge.net)在JBoss下进行kerberos身份验证。

我需要解密kerberos票证才能访问包含PAC数据的授权数据。需要PAC数据来决定要授予用户哪些角色。

如何访问和解密kerberos票?我在网上搜索了示例,但没有任何努力。


阅读 214

收藏
2020-12-03

共1个答案

一尘不染

这些家伙具有完整的PAC解码实现:

http://jaaslounge.sourceforge.net/

您可以像这样使用令牌解析器:

HttpServletRequest request = (HttpServletRequest) req;
String header = request.getHeader("Authorization");
byte[] base64Token = header.substring(10).getBytes("UTF-8");
byte[] spnegoHeader = Base64.decode(base64Token);

SpnegoInitToken spnegoToken = new SpnegoInitToken(spnegoHeader);

如果要解密底层的Kerberos票证,则需要跳过一些障碍。不知道是否需要。

格兰特

2020-12-03