您需要设置
Spring Security Kerberos extension – 这是您在Spring Security 3中执行所述操作的唯一方法.这支持SPNEGO协商,但需要在服务器上进行一些设置(以及SPNEGO和SPNEGO的知识) Kerberos工作).
没有太多的文档 – 但Mike的1.0M2附带的示例应用程序非常棒,涵盖了大多数常见场景,包括自动SPNEGO身份验证.
SPNEGO的关键是设置自定义AuthenticationEntryPoint – 您需要使用自定义spring bean执行此操作,如下所示:
…除了这些之外还需要更多的bean(再次参考带有Kerberos扩展的示例).如果您进一步了解Spring Security或者如果您需要确切的详细信息(因为涉及多个bean / config位,请回复一些知识,例如您是否使用< http>命名空间),请回发一下风格与否).
除了这个选项,你必须设置一个类似类型的SPNEGO auth(例如使用WAFFLE,如你的建议) – other SO questions非常好.
最后,您可以使用另一个支持SPNEGO或NTLM的Web服务器来支持Tomcat,例如Microsoft IIS或带有mod_spnego的Apache Web Server.
希望其中一个想法对你有用!