SPRING SECURITY KERBEROS/SPNEGO EXTENSION

最新推荐文章于 2024-03-17 09:41:44 发布
最新推荐文章于 2024-03-17 09:41:44 发布
阅读量366 收藏
点赞数
分类专栏: spring-security spring KERBEROS/SPNEGO 文章标签: spring spring-security KERBEROS/SPNEGO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackson87/article/details/84278845
版权

KERBEROS/SPNEGO是spring-security项目的扩展,同时也是实现Windows Active Directory认证的一种方式,其流程和配置可参考http://lengyun3566.iteye.com/blog/1404943,这篇文章讲的比较详细。在开发过程中通过ktpass映射用户名这步有2种方式(我只知道2种):

1、ktpass -princ HTTP/项目部署所在的机器名@域名 -mapuser test\admin -out kerberos.keytab

2、ktpass /out kerberos.keytab /mapuser admin@test.org /princ HTTP/ 项目部署所在的机器名@TEST.ORG  /pass password

其中用户名最好以HTTP/开头,这也是官方网站建议的方式。值得注意的是:项目所在的机器C:\Documents and Settings\Administrator\WINDOWS下需要有个名称为krb5.ini的文件,文件内容为:

[libdefaults]

        default_realm = 以域名为例

default_tkt_enctypes = aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc

default_tgs_enctypes = aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc

permitted_enctypes   = aes128-cts rc4-hmac des3-cbc-sha1 des-cbc-md5 des-cbc-crc

[realms]

  default_realm的值 = {

                kdc = 项目所在的机器名

default_domain = 域名

        }

[domain_realm]

. default_realm的值  = default_domain的值

主要是为了加解密windows密码。

用户通过浏览器发送请求时,若后台打印出如下信息:

WARNING: Negotiate Header was invalid: Negotiate TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbAdAAAADw==
org.springframework.security.authentication.BadCredentialsException: Kerberos validation not succesfull

则表明系统采用的认证方式是windows默认的NTLM协议,此时应将请求的地址应写成项目所在的机器名,否则测试很可能不成功。

 

半夜歌声
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java拦截器sha_使用Spring拦截器实现SPNEGO服务端
weixin_35920379的博客
02-24 467
在理清SASL/GSSAPI/Kerberos文中,我们了解到,在java中可以通过Krb5LoginModule模块实现Kerberos登录,以及通过GSSAPI完成校验的基本流程;同时也明白java还定义了一个高层次接口SASL,抽象校验流程。校验流程并没有定义客户端和服务端之间传递“票据”的通信方式,用户可以自己开发合适的通信方案,而SPNEGO协议就是基于http传递票据和校验的标准方案,...
Spring Security Kerberos 环境搭建
weixin_44417481的博客
11-19 2347
如何将Kerberos用到具体的项目中才是我们真正需要掌握的,而网上能够查到的资料又非常稀少,为了将我2个月的研究过程进行整理,并希望能给恰巧遇到同样问题的你提供一点帮助,特整理了本篇文章,当然内容肯定会由很多错误的地方,还望嘴下留情,我们才好共同探讨。
Spring Security Kerberos: 提升企业级应用安全性
最新发布
gitblog_00080的博客
03-17 498
Spring Security Kerberos: 提升企业级应用安全性 Spring Security Kerberos 是一个开源的安全框架,可以帮助开发者在基于 Java 的 Web 应用程序中实现 Kerberos 身份验证。 什么是 KerberosKerberos 是一种网络身份验证协议,它通过为用户提供一次性密码以确保安全登录。该协议能够防止中间人攻击和窃听,并且可以用于保护各种...
spring-security-kerberos
05-13
Spring Security Kerberos 使用Spring Security Kerberos Extension,仅通过打开URL即可针对您的Web应用程序对用户进行身份验证。 无需输入用户名/密码,也无需安装其他软件。 行为守则 该项目遵守《贡献者公约》。 通过参与,您将遵守此代码。 请向报告不可接受的行为。 下载工件 请参阅以获取Maven信息库信息。 文献资料 确保阅读《 。 也提供了适用于Spring Security Kerberos代码的广泛JavaDoc。 样品 样本可以在spring-security-kerberos-samples 。 有关更多信息,请查阅参考文档。 从源头建造 Spring Security Kerberos使用基于的构建系统。 在下面的说明中,。/ 是从源树的根调用的,并用作构建的跨平台,自包含的引导程序机制。 先决条件 和。 确保您
Spring Security Kerberos/SPNEGO Extension
BLOG域名:programb.blog.csdn.net
05-16 500
Engineering Mike Wiesner September 28, 2009 We’re pleased to announce that the first milestone of the Spring Security Kerberos Extension is now available for download. The release is also available through the Maven milestone repository at http://maven.spr
java kerberos配置_java – Spring Security Kerberos用基本链接
weixin_42120997的博客
02-16 651
由于这个问题有点难度,我假设您已经熟悉了Spring Security Kerberos samples,它显示了如何使用表单auth配置kerberos auth作为回退.我没有证据表明它会起作用,但我认为你应该能够用基本的auth链接你的kerberos auth而没有任何问题.我分享了我对此的看法……思想1:FilterChains支持多种身份验证方法的技巧是正确设置身份验证筛选器的顺序.如...
Apache Kerberos/SPNEGO module-开源
04-24
适用于Apache 1.3.26的GSS-API / SPNEGO身份验证模块; SPNEGO API(请参阅fbopenssl);适用于Apache 1.3和2.0的SPNEGO身份验证模块(请参见mod_spnego
kerberos:启用KDC和SPNEGO的Nginx
02-20
已启用KDC和SPNEGO的Nginx 先决条件 已在以下环境中进行了测试 kdc:Ubuntu 20.04 Intel + Docker稳定版,kerberos客户端:Ubuntu 20.04 Intel kdc:Ubuntu 20.04 Intel + Docker稳定版,kerberos客户端:Macos ...
SpringSecurityKerberos.zip
07-16
Spring Security KerberosSpring Security 使用 Kerberos 的扩展。 标签:安全相关框架
SpringSecurityKerberos使用碰到的问题解决
be Free & Happy
02-23 912
@DOMAIN 域名大写 主机名0和O要分清 生成keytab: # setspn -A HTTP/clone-WIN-0KD0B8USQGC.fuhao.com fuhao # ktpass /out c:\fuhao.keytab /mapuser fuhao@FUHAO.COM /princ HTTP/clone-WIN-0KD0B8USQGC.fuhao.com@FUHAO.COM /pass Password# /ptype KRB5_NT_PRINCIPAL /crypto All..
Spring Security入门教学】
m0_64361540的博客
11-24 3904
初识Spring Security 本书所有的示例都基于Inellij IDEA 创建的Spring Boot项目,因此读者需要具备一定的Spring相关知识。 1.1 Spring Security简介 Spring Security 的前身是Acegi Security, 在被收纳为Spring 子项目后正式更名为SpringSecurity. 在笔者成书时,Spring Security已经升级到5.1.3.RELEASE版本,加入了原生OAuth2.0框 架,支持更加现代化的密码加密方式。可
Spring Security框架详解
BASK2311的博客
05-12 172
Spring Security是一个基于Spring框架的认证和授权框架,它提供了各种工具和框架来保护基于Spring的应用程序。用户认证和授权保护Web应用免受各种攻击,如跨站点脚本攻击(XSS)、跨站点请求伪造攻击(CSRF)和点击劫持攻击使用基于角色和权限的访问控制来保护应用程序资源带有单点登录(SSO)功能,可以将多个应用程序集成到一个中央身份验证系统与其他Spring框架,如Spring MVC和Spring Boot,提供可定制的集成。
SpringBoot项目连接,有Kerberos认证的Kafka
weixin_50737119的博客
11-23 1258
本文章用于快速使用java程序,连接到有Kerberos认证的Kafka,并监听到消息
java判断用户是否在某一个区域登录_Spring Security与Java应用安全保护
weixin_39588265的博客
11-29 151
Spring Security是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权。第一本Spring Security中文版图书《Spring Security实战》现已上市,文末参与互动赢取新书~Spring Security 的前身是Acegi Security,在被收纳为Spring 子项目后正式更名为SpringSecurity。从5.1.3.RELEASE...
Spring Security(五)--动手实现一个IP_Login
芋道源码
01-18 893
在开始这篇文章之前,我们似乎应该思考下为什么需要搞清楚Spring Security的内部工作原理?按照第二篇文章中的配置,一个简单的表单认证不就达成了吗?更有甚者,为什么我们不自己写一个表单认证,用过滤器即可完成,大费周章引入Spring Security,看起来也并没有方便多少。对的,在引入Spring Security之前,我们得首先想到,是什么需求让我们引入了Spring Security
springboot+Kerberos连接Hbase
u011165335的博客
09-07 2171
上一篇简单记录了springboot+Kerberos认证+连接hadoop+hive 地址: https://blog.csdn.net/u011165335/article/details/108344732 这次记录一下java如何连接Hbase; 查看用户列表:cat /etc/passwd 注意:谁认证,那么当前的用户就是谁 比如,你用appuser.keytab认证,那么当前hbase用户就是appuser 你用hbase.keytab认证,那么当前hbase用户就是hbase 所以要注意用谁来
Spring Security Kerberos Extension等第三方库的实现方式
10-27
根据提供的引用内容,Spring Security Kerberos Extension是一个Spring扩展项目,专门为核心Spring Security项目提供扩展模块。它提供了Kerberos/SPNEGO集成,使得用户可以通过web应用程序进行身份验证,无需输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值