apache - Spring-security、Tomcat 和 SPNEGO - 最佳方法

翻译自：https://stackoverflow.com/questions/8164817 2011-11-17T09:28:40.577

1640 次

5

我正在为 Tomcat 和 Windows 上的 spring-security 应用程序寻找实现 SPNEGO/Kerberos 登录的最佳方法。我看过的候选人：

Spring Security Kerberos 扩展
胡扯
带有mod_auth_kerb模块的 Apache httpd 前端
带有 mod_auth_sspi 模块的 Apache httpd

Waffle 并没有给我留下深刻的印象，而 mod_auth_sspi 似乎只支持 NTLMv1，所以它已经过时了。我确实看到了使用 Apache httpd 的价值，所以这似乎是一个好方法。不过，我想知道它与弹簧安全性的关系如何。谁做过这件事？哪种方法最好/最稳定？

1 回答 1

1

不要做任何开销。使用 Spring SEC 扩展。一年多来，它在我们的环境中运行良好。虽然它有一些改进的潜力。

于 2011-11-26T22:19:22.797 回答