Spring Security Kerberos 配置IWA的关键步骤备忘

最新推荐文章于 2023-11-23 16:00:09 发布
最新推荐文章于 2023-11-23 16:00:09 发布
阅读量2k 收藏 1
点赞数
分类专栏: all 文章标签: iwa spring-security-kerberos
本文档介绍了在Windows域环境下,如何利用Spring Security Kerberos (SSK) 实现Integrated Windows Authentication (IWA)。主要内容包括SSK的功能,如Authentication Provider、Spnego Negotiate等,并详细阐述了配置IWA的关键步骤,包括SpnegoAuthenticationProcessingFilter的使用,KerberosServiceAuthenticationProvider的校验过程,以及在搭建过程中Windows Domain Controller的安装、keytab文件的生成和应用。
摘要由CSDN通过智能技术生成
IWA: integrated windows authentication
简介:Windows域环境下,终端用户在使用电脑windows系统时已经通过域账户登录了,在使用一些application的时候,也想通过这种方式做认证,不需要在每个application再输入用户名密码。

Kerberos的认证原理貌似比较复杂,我也没看太懂,反正刚开始先用别人的封装把环境搭起来,这里使用了Spring Security Kerberos(以下简称SSK):
http://docs.spring.io/spring-security-kerberos/docs/1.0.1.RELEASE/reference/htmlsingle/

文档比较详细了,主要提供以下功能:
1. Authentication Provider
2. Spnego Negotiate
3. Using KerberosRestTemplate
4. Authentication with LDAP Services

在项目中使用了功能2,用户在访问我们登陆页面时,由SSK提供的Filter:SpnegoAuthenticationProcessingFilter负责检查用户Http Request中的Authorization Header,如果认证失败,会在entryPoint(SpnegoEntryPoint)的commence方法中执行以下代码,浏览器获取这个response后会自动发送kerberos ticket给当前url(这里流程可能不太严谨,没细看过negotiate的整个过程) 
response.addHeader("WWW-Authenticate", "Negoti
最低0.47元/天 解锁文章
wwwcomy
关注
专栏目录
Spring Security Kerberos 环境搭建
weixin_44417481的博客
11-19 2497
如何将Kerberos用到具体的项目中才是我们真正需要掌握的,而网上能够查到的资料又非常稀少,为了将我2个月的研究过程进行整理,并希望能给恰巧遇到同样问题的你提供一点帮助,特整理了本篇文章,当然内容肯定会由很多错误的地方,还望嘴下留情,我们才好共同探讨。
spring security 5 oauth2认证服务器开发
qq_35425070的博客
02-05 1万+
原文地址 spring security 相关技术选型: 由于 spring security 使用广度不及 spring boot,且 spring 这两年废弃了许多项目,spring 的术语和称呼都有一些改变。 网上看到的一些教程大多是过时的,2019年之前的文章、教程大都跟不上最新的潮流,2019的文章和教程大部分又是转载的前几年的,因此需要看 spring 官方文档。 由于 spring ...
spring-security-kerberos
05-13
Spring Security Kerberos 使用Spring Security Kerberos Extension,仅通过打开URL即可针对您的Web应用程序对用户进行身份验证。 无需输入用户名/密码,也无需安装其他软件。 行为守则 该项目遵守《贡献者公约》。 通过参与,您将遵守此代码。 请向报告不可接受的行为。 下载工件 请参阅以获取Maven信息库信息。 文献资料 确保阅读《 。 也提供了适用于Spring Security Kerberos代码的广泛JavaDoc。 样品 样本可以在spring-security-kerberos-samples 。 有关更多信息,请查阅参考文档。 从源头建造 Spring Security Kerberos使用基于的构建系统。 在下面的说明中,。/ 是从源树的根调用的,并用作构建的跨平台,自包含的引导程序机制。 先决条件 和。 确保您
java kerberos配置_java – Spring Security Kerberos用基本链接
weixin_42120997的博客
02-16 685
由于这个问题有点难度,我假设您已经熟悉了Spring Security Kerberos samples,它显示了如何使用表单auth配置kerberos auth作为回退.我没有证据表明它会起作用,但我认为你应该能够用基本的auth链接你的kerberos auth而没有任何问题.我分享了我对此的看法……思想1:FilterChains支持多种身份验证方法的技巧是正确设置身份验证筛选器的顺序.如...
SpringBoot项目连接,有Kerberos认证的Kafka
最新发布
weixin_50737119的博客
11-23 1530
本文章用于快速使用java程序,连接到有Kerberos认证的Kafka,并监听到消息
Spring Security入门教学】
m0_64361540的博客
11-24 3921
初识Spring Security 本书所有的示例都基于Inellij IDEA 创建的Spring Boot项目,因此读者需要具备一定的Spring相关知识。 1.1 Spring Security简介 Spring Security 的前身是Acegi Security, 在被收纳为Spring 子项目后正式更名为SpringSecurity. 在笔者成书时,Spring Security已经升级到5.1.3.RELEASE版本,加入了原生OAuth2.0框 架,支持更加现代化的密码加密方式。可
spring-security-pac4j:用于Spring安全性的pac4j安全性库:OAuth,CAS,SAML,OpenID Connect,LDAP,JWT。
01-29
spring-security-pac4j项目是一个用于Spring Security Web应用程序和Web服务(带有或不带有Spring Boot)的简单而强大的安全性库。 它支持身份验证和授权,还支持会话固定和CSRF保护等高级功能。 它基于Java 8,...
Spirng Acegi 身份认证连载6
阿永专栏
10-16 687
Spirng Acegi 身份认证 j_acegi_logout                                                         
Kerberos认证原理与使用教程
m0_46168848的博客
02-21 8211
Kerberos认证原理与使用教程
SpringBoot整合并简单使用Kerberos认证的Kafka
热门推荐
JustryDeng
03-11 1万+
早餐一个白鸡蛋吃得俺打嗝 -_-||| 准备工作 1、启动需要Kerberos认证的kafka。 注:具体配置方式可详见https://blog.csdn.net/justry_deng/article/details/88386114。 2、在本地将C:\Windows\System32\drivers\etc\hosts中指定kafka所在broker的ip地址以及其对应的主机名。 ...
spring security中自定义authenticationProcessingFilter
看的恐惧
05-26 1649
[url]http://hszdz.iteye.com/blog/337652[/url] [code="xml"] [/code] [code="java"]public Authentication attemptAuthentication( HttpServl...
Spring Security Kerberos 1.0.0.RC1 发布
weixin_33726943的博客
06-02 134
Spring Security Kerberos 1.0.0.RC1 发布,此版本主要改进如下: 更新整个项目 更新了手册文档 Reference Documentation 添加了新的 KerberosRestTemplate 从头重写了示例 文章转载自 开源中国社区 [http://www.oschina.net] ...
使用RestTemplate Spring安全认证
weixin_34050427的博客
12-26 730
使用RestTemplate Spring安全认证 java spring 认证authentication 安全spring-security 我有提供2个独立的一整套服务2 Spring的web应用程序。 Web应用程序1具有Spring Security的使用认证。 现在,Web应用程序2需要访问Web应用程序1的服务。通常情况下,我们的RestTemplate类来发送请求到其他网...
AD域帐户登陆过程
weixin_43981575的博客
06-04 4285
首先域帐户登陆过程分为:加域终端查找域控制器过程、认证登陆过程。 注释: Netlogon服务:域控制器注册所有的SRV记录的服务; SRV记录:存储在DNS
AD域集成Windows登录验证方案(SSO实现)
weixin_43138214的博客
12-07 4055
AD域集成Windows登录验证(SSO实现) 方案一:ie集成windows登录验证,使用组策略可实现免登录。 弊端:需要把web部署到IIS上面,技术较老 方案二:使用ldap连接AD域,前端传送计算机用户名和密码,后端回应token给前端实现sso单点登录 弊端:用户需要手动输入一次密码 方案三:使用ldap连接AD域,仅用用户名进行判断登录 前端:使用ie控件进行传输用户名,可以使用随机key加密信息传送给后端 弊端:只能使用ie登录,且需考虑安全性 后端:当客户端访问时会获取到客户端的ip地址,根
Kerberos 认证原理 (转载)
qq_13633927的博客
06-07 219
文章很值得学习,我转载过来为了自己学习 一、基本原理 Authentication解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。对于如何进行Authentication,我们采用这样的方法:如果一个秘密(secret)仅仅存在于A和B,那么有个人对B声称自己就是A,B通过让A提供这个秘密来证明这个人就是他或她所声称的A。这个过程实际上涉及到3个重要的关于Authentication的方面: Secret如何表示。 A如何向B提供Secret。 B如何..
Spring Security Kerberos Extension等第三方库的实现方式
10-27
根据提供的引用内容,Spring Security Kerberos Extension是一个Spring扩展项目,专门为核心Spring Security项目提供扩展模块。它提供了Kerberos/SPNEGO集成,使得用户可以通过web应用程序进行身份验证,无需输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值