认证模式之Spnego模式

最新推荐文章于 2024-04-27 09:13:51 发布
最新推荐文章于 2024-04-27 09:13:51 发布
阅读量1.8k 收藏 7
点赞数
分类专栏: 大数据—Hadoop 安全 文章标签: java 开发语言 后端
原文链接:https://editor.csdn.net/md?not_checkout=1&articleId=122577236
版权

Spnego模式是一种由微软提出的使用GSS-API接口的认证模式。它扩展了Kerberos协议,在了解Spnego协议之前必须先了解Kerberos协议,Kerberos协议主要解决身份认证及通信密钥协商问题。它大致的工作流程例如以下:

在这里插入图片描述

①client依据自己username向密钥分发中心KDC的身份认证服务AS请求TGS票证。

②AS生成一个TGS票证、查询相应用户的password,然后通过用户password将TGS票证加密,响应给client。

③client通过用户password解密TGS票证。假设password正确就能获取到TGS票证,然后用TGS票证去票证授予服务TGS请求服务票证。

④TGS将服务票证响应给client。

⑤client使用服务票证去訪问某服务,服务验证服务票据是否合法。

⑥验证通过,開始通信。

在了解了Kerberos协议后,我们再来看看Spnego的认证过程是如何的。因为spnego扩展自kerberos协议。认证的核心流程一样,仅仅是在浏览器与webserver之间的http通信过程中嵌入认证流程。例如以下图:

在这里插入图片描述

①client浏览器向webserver发送http请求。

②server返回401状态码,响应头部加上 WWW-Authenticate:Negotiate。

③用户通过浏览器输入username向AS请求TGS票证。

④AS生成TGS票证,然后查询用户password并用此password加密TGS票证,返回浏览器。

⑤浏览器使用用户password解密出TGS票证,并向TGS服务发起请求。

⑥TGS服务生成服务票证响应给浏览器。

⑦浏览器将服务票证封装到SPNEGO token中。并发送给webserver。

⑧server解密出username及服务票证,将票证发往TGS服务验证。

⑨通过验证。開始通信。

章锡平
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SPNEGO-开源
05-29
Java 中的集成 Windows 身份验证(单点登录)。
spnego_通过使用SPNEGO集成Microsoft Windows身份验证
cuxiong8996的博客
07-09 1618
关于本系列 这个由三部分组成的系列文章“使用带有WebSphere Liberty的SAML 2.0进行跨域单点登录”介绍了在混合云环境中使用IBM®Cloud的端到端单点登录(SSO)解决方案。 它说明了如何使用WebSphere®Liberty使云上的Java™EE标准应用程序能够安全地调用私有网络中公开的服务。 在此解决方案中,您将了解如何配置IBM WebSphere Liberty...
【AD域认证
qq_45278500的博客
06-28 185
TEST.COM =TEST.COM //这个说明可以参考 IBM的spnego的使用说明 http://publib.boulder.ibm.com/tividd/td/ITAME/SC32-1365-00/zh_CN/HTML/am51_webservers_guide112.htm。第一.spnego,大家可以去官网:http://spnego.sourceforge.net 去下spnego的jar包,放置在tomcat下。4.准备好的域控内的请求用户为xxxxxx,密码为******
CAS中配置Spnego协议支持
weixin_33725515的博客
12-12 324
写在前面的话   公司原有的认证系统,是基于CAS4.1.8,并已经可以工作,此次的要求是实现支持Spnego,期间绕了很大的圈,主要原因还是对AD域的不熟悉。   在开发时要有三台机器,分别是Windows Server(提供DNS服务和AD域服务),Client(即客户机),Web Application Server(部署CAS应用的服务器,一般为linux系统,这里我以windows系...
CAS采用Spnego认证方式通过Kerberos与AD域整合
Jcbay的专栏
07-08 1412
一:前言 这次主要是介绍如何通过配置,使已经登录到域的域用户,在访问CAS_Client的时候,不需要再次去CAS服务端认证的配置文档。是只针对已经掌握如何配置Windows_AD和CAS_SSO的相关人员。配置Windows_AD和CAS_SSO的方法请参考其它手册,本文不再讲述如何配置Windows_AD和CAS_SSO。 本人所讲述的配置都是在Windows_AD和CAS_SSO已经配...
spnego java_《HttpClient官方文档》4.8 SPNEGO/Kerberos验证
weixin_31068553的博客
02-19 438
原文链接译者:EdenpanSPNEGO(简单并且受保护的GSSAPI协商机制)被设计为当两端都不知道他人可以提供,或使用什么时所提供的验证服务。它可以包装其他的机制,但是目前HttpClient4.2是按照Kerbros单独设计的。4.8.1SPNEGO在HttpClient中的支持SPNEGO验证方案被Sun Java 1.5以上版本兼容。1.6以上的Java版本被强烈推荐,因为它已经完全支...
Spnego
wy818的专栏
08-10 772
本文参考连接: https://www.jianshu.com/p/3553a901162d https://blog.csdn.net/wangyangzhizhou/article/details/51163782 http://spnego.sourceforge.net/index.html Simple and Protected GSSAPI Negotiation Mechanism (SPNEGO) 即 简单且受保护的GSSAPI协商机制,是客户端-服务器软件用于协商安全技术选择的G
GSS-API GSSAPI 介绍 通用的安全机制
whatday的专栏
02-21 8171
通用安全服务应用程序接口(GSSAPI) 是为了让程序能够访问安全服务的一个应用程序接口。 使用 GSS-API,程序员在编写应用程序时,可以应用通用的安全机制。开发者不必针对任何特定的平台、安全机制、保护类型或传输协议来定制安全实现。使用 GSS-API,程序员可忽略保护网络数据方面的细节。使用 GSS-API 编写的程序在网络安全方面具有更高的可移植性。这种可移植性是通用安全服务 API 的...
spnego 配置心得
constanine_xia的专栏
08-16 5139
spnego 也许大家很陌生,但是说到
GSSAPI(Generic Security Services Application Programming Interface)说明
多头注意力探索Now
06-20 513
通信安全认证技术
spnego-http-auth-nginx-module:适用于Nginx的SPNEGO HTTP身份验证模块
05-08
用于HTTP SPNEGO身份验证的Nginx模块 该模块实现将支持添加到nginx( )。 目前,它仅支持通过Kerberos身份验证 先决条件 身份验证已通过(至少)以下各项进行了测试: Nginx 1.2至1.7 Internet Explorer 8及更高版本 Firefox 10及更高版本 Chrome 20及以上 卷曲7.x(GSS协商),7.x(SPNEGO / fbopenssl) 用于这些测试的底层kerberos库是MIT KRB5 v1.8。 安装 下载 提取到目录 将此模块克隆到目录中 遵循,并将--add-module选项传递给nginx configure: ./configure --add-module = spnego-http-auth-nginx-module 请注意,如果不清楚,您确实需要安装KRB5(MIT或Heimdal)头文件。 在
Tomcat中访问AD Server的配置方法
03-24
使用SPNEGO 基于SSO 通过Tomcat中的配置,实现对AD Server上信息的验证
spnego配置一键审批
03-18
i-Sprint Innovations makes no warranty of any kind with regard to this information, including, but not limited to, the implied warranties of merchantability and fitness for a particular purpose....
cas-server-support-spnego-3.4.2.jar
04-14
cas3.4用到的jar
cas spnego认证方式(即加ad域的windows主机应用免登录)高可用集群方案(目前来看国内第一份资料,本人探索出来的)
10-21
加了ad域的windows电脑,用cas 的spnego可以实现登录电脑后,应用免登录。但是单点存在风险,需要高可用集群,但是国内没有任何相关资料,本人经过重重艰难,自己探索,终于把集群给搞了出来。成果方案作为资料,供...
Administering SPNEGO within WebSphere Application Server
06-16
Administering SPNEGO within WebSphere Application Server
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 409
都是符合我们的预期的。
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 474
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
ModuleNotFoundError: No module named 'spnego'
09-07
ModuleNotFoundError: No module named 'spnego' 是Python中的一个错误提示,表示在当前环境中找不到名为'spnego'的模块。解决这个问题的方法取决于你想要使用'spnego'模块的具体情况。 如果你已经安装了'spnego'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值