-1

请解释 kerberos 身份验证的内容、原因和方式。我正在使用弹簧 3+。还请详细说明如何在我的 java spring 项目中实现它。

4

2 回答 2

10

Spring Security 有一个官方的 Kerberos 扩展:http ://projects.spring.io/spring-security-kerberos/

第一步是为您的项目配置 Spring Security。尝试使用例如临时内存身份验证配置和一些硬编码用户 - 只是为了检查配置的其余部分是否正常

然后,继续添加 Kerberos 身份验证提供程序、配置 Spnego 配置等(所有内容都在文档中进行了描述)。

查看示例(使用基于 Java 的配置,但很容易将其转换为 XML 配置):https ://github.com/spring-projects/spring-security-kerberos/blob/master/spring-security-kerberos-样品/

和文档:http ://docs.spring.io/spring-security-kerberos/docs/1.0.0.RC2/reference/htmlsingle/

于 2015-04-16T14:50:29.393 回答
-1

我试图在我的博客中解释 Kerberos 协议的内容和方式:Kerberos。请随时结帐。总结如下:

Kerberos 是为 TCP/IP 网络设计的基于对称加密的可信第三方身份验证协议。

Kerberos 使用安全令牌和安全会话密钥提供加密传输和身份验证,以保护客户端和服务器之间的通信。

kerberos 模型基本上由一个 kerberos 服务器组成,该服务器对客户端进行身份验证并提供安全令牌,以便与票证授予服务或 TGS 进行交互。然后,TGS 负责验证此客户端以访问实际服务器。

我试图在我的博客中以图片和逐步的方式描述它。

于 2016-04-19T11:05:33.870 回答