如何从SPNEGO内标识获取角色名称?
我正在尝试从Active Directory返回的SPNEGO令牌中获取角色名称,以便与Spring Security授权一起使用。我使用kerb4j进行身份验证,因为我的理解是它可以通过使用this code从令牌中获取组(即角色)信息(而不是后续的ldap查询)。 在我的Spring Web安全配置中,我有以下内容: class WebSecurityConfig extends
..
spring-security-kerberos相关内容
将密钥表文件与Spring安全Kerberos扩展配合使用
我的目标:在基于Java的Web应用程序上实现SSO。 我的问题是:我不是保安. 经过一番调查后,我发现Spring安全Kerberos扩展正是我所需要的(我还查看了Apache Shio,但只能找到带有登录页面的示例)。 我在以下项目中使用了示例: https://github.com/spring-projects/spring-security-kerberos/tree/mas
..
Kerberos 错误:GSSHeader 没有找到正确的标签
我正在尝试建立到 SOAP 服务 wsdl url 的 Kerberos 身份验证连接.我能够成功建立连接并拨打服务电话.启动服务器后,我至少可以成功调用一次服务.但是,在几次请求(1 个或多个)之后,我突然收到无效令牌错误.一旦我收到错误,以后的调用就不起作用并且错误仍然存在. 如果我重新启动服务器,则服务调用至少会再次运行一次.以上循环继续. 我无法弄清楚为什么令牌突然变得无效
..
带有Spring Security Kerberos扩展/IE,Firefox/AD的Negotiate Header无效错误
我们正在JBoss AS 7.1.1的OWF 7(臭氧小部件框架)中配置Spring Security Kerberos扩展.我们看到以下错误: 23:01:44,172 WARN [org.springframework.security.extensions.kerberos.web.SpnegoAuthenticationProcessingFilter] (http--10.200
..
Kerberos身份验证不适用于Spring Security
我们正在研究Kerberos登录身份验证,它工作正常,但是现在我们在遇到URL时遇到了以下异常,并且未将其重定向到首页. 建议提供一些解决方案. 10:44:20,145 ERROR [org.springframework.boot.context.web.ErrorPageFilter] (http-/127.0.0.1:6900-3) Cannot forward to erro
..
Spring Boot + Ldap/AD + Kerberos SSO:KrbCryptoException-校验和失败
我正在尝试通过Spring Boot,Ldap和kerberos实现SSO.对于不同的加密类型,校验和出现多个错误的地方将失败. 环境详细信息:- 计算机:Windows 10 JDK版本:Oracle 1.8.0_144(64位) 我似乎遇到了一个死胡同,无法找到任何解决方案. 这是我运行时遇到的错误 Added key: 17version: 5 Added
..
Kerberos spring javax.security.auth.login.LoginException:无法从用户获取密码
我正在现有的java spring应用程序中实现kerberos身份验证.我的unix团队为我提供了SPN,krb5.conf和keytab文件.我正在尝试使用下面的代码和配置,但是无法从用户异常中获取密码,如下面的附加日志中所示. 如果我做错了什么或可能出了什么问题,有人可以纠正我吗?让我知道您是否需要更多信息. 如果有人可以告诉我,如何验证kerberos配置是否正确,那将是一个好习惯吗
..
Spring Security Kerberos + AD,校验和失败
我正在尝试使用Active Directory凭证执行Spring Security Kerberos,如我正在RHEL 6和Oracle Java 1.8 + JCE上使用Spring Boot 来自 https://github.com/spring-projects/spring-security-kerberos/tree/master/spring-security-kerberos-s
..
可选的kerberos身份验证?
是否可以进行可选的kerberos身份验证? 我想要的是:如果客户端(浏览器)不在域中,它将被重定向到用户名/密码Web登录名.否则,它将使用SPNEGO进行Kerberos身份验证. 有什么解决办法吗?如果是,我们需要什么配置? 解决方案 是.你可以这样做.当服务器接收到未经身份验证的请求时,它将回复401(“需要授权"),该消息是将标头WWW-Authenticate设置为
..
用户取消基本认证后的空白页面
我已经搜索了很多关于这个问题的信息,但仍然没有找到,为什么会发生这种情况。当用户在浏览器中取消BASIC身份验证表单时,会出现空白页面。 401页面是在Tomcat webapp中设置的,在Firebug中我可以看到401 Unauthorized。 回复时可能缺少一些标题? 请帮助!非常感谢提前。 UPDATE 我认为,我的帖子不够丰富:还有BASIC auth和Spr
..
GSSException:未提供有效凭据(机制级别:无法找到任何Kerberos tgt)
我对MOngoDB + Java配置非常陌生。我试图从远程mongodb服务器到Java应用程序的连接。我想使用GSSAPI机制来连接mongotemplate。下面的代码已成功执行。下面的代码来自我的配置文件。 List serverAddresses = new ArrayList(); ServerAddress a
..
Kerberos错误:GSSHeader找不到正确的标记
我正在尝试将Kerberos身份验证连接到SOAP服务wsdl url。 我能够成功建立连接并进行服务呼叫。 启动服务器后,我至少可以拨打一次成功的服务电话。 但是在几次请求(1次或更多次)之后,我突然收到无效的令牌错误。 一旦我收到错误,未来的呼叫就不起作用而且错误仍然存在。 如果我重启服务器,那么服务呼叫至少会工作一次。上面的循环继续。 我无法弄清楚为什么突然令牌失效,
..
Kerberos - 使用HMAC无法找到适当类型的密钥来解密AP REP-RC4
我正在尝试使用Kerberos / SpNego为Java WebApp设置SSO。 我正在使用: Java 1.7u67 org.springframework.security .kerberos 1.0.0.RELEASE Active Directory Linux上的Tomcat 7 克服了如何解决的问题在Tomcat / linux服务器上配置kerberos?,我
..
使用Kerberos进行域身份验证失败
我的应用程序使用Grails,Spring,Kerberos。 applicationContext.xml $ b
..
创建服务主体在2K8服务器springsecurity的Kerberos
我下面这篇文章 HTTP://blog.springsource .COM / 2009/09/28 /弹簧安全的Kerberos / 成立,我将使用测试与Active Directory春季安全集成在本地服务器上的服务主体。服务器已经运行的tomcat我在哪里部署应用程序,我通过访问的http://本地主机:8080 / MyApp的 问题 应该是什么我的服务提供者的名称? 文章说:
..