一尘不染

使用SPNEGO / Kerberos和委派的Tomcat身份验证

tomcat

是否有一个实现Tomcat所用的Kerberos身份验证并还支持Kerberos委派的apache模块?

我已经看过mod_spnego,它丢弃了它创建的SSPI上下文,仅保留主体名称。相反,我正在寻找一个模块,该模块允许委派发送给Tomcat的票证-即,获取发送的用于身份验证的服务票证,并使用它在服务器端代表用户访问另一个服务。

编辑:澄清一下,我需要在Win32下使用GSS / SSPI上下文进行模拟,因此当旧版代码连接到另一台服务器时,将使用委派的凭据。


阅读 457

收藏
2020-06-16

共1个答案

一尘不染

WAFFLE(Windows身份验证功能框架)现在提供从v1.4beta开始的功能。

它提供了一个ServletFilter,它使用本机Windows
API来通过基本身份验证或协商身份验证来对用户进行身份验证。然后可以模拟用户,并且将使用模拟用户的访问令牌执行本地API调用。

2020-06-16