Apache shiro + kerberos 认证
Apache shiro + kerberos authentication
我正在开发一个 Web 应用程序,它是休息客户端并使用休息服务 (API) 来执行任何操作。我已经集成了 apache shiro 以使用工作正常的 jdbc 领域执行身份验证。
现在我正在寻找使用 apacheDS LDAP 执行身份验证的解决方案。我打算使用 kerberos 身份验证,但我没有找到任何有用的文章或示例来使用 apache shiro 实现 kerberos 身份验证。
我发现 apache shiro 的官方网站支持 kerberos。
https://shiro.apache.org/authorization-features.html
但是我没有找到可以直接使用的领域,也没有提供足够的信息来实现 kerberos 身份验证的自定义领域。
请提供一种方法来实现此功能,或者如果无法使用 kerberos,则提供任何其他 SSO(单点登录)解决方案,该解决方案足以为我的 Web 应用程序提供安全实施。
提前致谢。
正如您从 comments elsewhere, and the associated change to the Shiro documentation you linked, there is as yet no official Shiro Kerberos realm. I, too, have been searching for ideas on this topic, and I recently came across Apache Aurora's version 中看到的那样,这似乎是一个很好的起点。
我正在开发一个 Web 应用程序,它是休息客户端并使用休息服务 (API) 来执行任何操作。我已经集成了 apache shiro 以使用工作正常的 jdbc 领域执行身份验证。
现在我正在寻找使用 apacheDS LDAP 执行身份验证的解决方案。我打算使用 kerberos 身份验证,但我没有找到任何有用的文章或示例来使用 apache shiro 实现 kerberos 身份验证。
我发现 apache shiro 的官方网站支持 kerberos。
https://shiro.apache.org/authorization-features.html
但是我没有找到可以直接使用的领域,也没有提供足够的信息来实现 kerberos 身份验证的自定义领域。
请提供一种方法来实现此功能,或者如果无法使用 kerberos,则提供任何其他 SSO(单点登录)解决方案,该解决方案足以为我的 Web 应用程序提供安全实施。
提前致谢。
正如您从 comments elsewhere, and the associated change to the Shiro documentation you linked, there is as yet no official Shiro Kerberos realm. I, too, have been searching for ideas on this topic, and I recently came across Apache Aurora's version 中看到的那样,这似乎是一个很好的起点。