使用密钥表验证kerberos令牌
问题描述:
我在服务器端使用Java,并且想验证具有Java代码的Kerberos票证。我有一个keytab文件。我该怎么做呢?我一直在找到所有这些不使用keytab的样本,但我相信我需要使用它。另外,我不想使用Spring或类似的东西,只是GSSAPI。我也有一个krb5.ini文件。有没有其他人做到这一点?使用密钥表验证kerberos令牌
答
我已经这样做了。看看spnego.sourceforge.net的代码。这正是你需要的。
答
如果你想使用SPNego,那么客户端也需要SPNego。大多数浏览器和curl都支持SPNego。 如果您的客户端不使用SPNego,则可以使用GSSP API接受安全上下文。有关如何使用Keytab接受安全上下文的示例,请参见http://docs.oracle.com/javase/1.5.0/docs/guide/security/jgss/tutorials/BasicClientServer.html#Progs