我们正计划使用带有tomcat服务器的JavaJersey RESTAPI构建spengo身份验证。我找不到关于此集成的合适博客。请推荐任何没有spring security的工作博客。
jgovgodb1#
spnego可通过 SpnegoAuthenticator . 要启用它,您需要:设置 SPNEGO 作为身份验证方法,在您的 web.xml 描述符:
SpnegoAuthenticator
SPNEGO
web.xml
<login-config> <auth-method>SPNEGO</auth-method> </login-config>
设置所需的 conf/krb5.ini 及 conf/jaas.conf 如windows身份验证指南中所述。添加一些安全限制。这可以通过两种方式实现:你可以加上 <security-contraint> 什么在你的房间里 web.xml 文件,它允许用户基于http方法和url模式的组合进行访问(请参阅保护web应用程序),如果需要更细粒度的控件,可以注入 SecurityContext 对于jax-rs方法:请参阅编程安全性。
conf/krb5.ini
conf/jaas.conf
<security-contraint>
SecurityContext
1条答案
按热度按时间jgovgodb1#
spnego可通过
SpnegoAuthenticator. 要启用它,您需要:设置
SPNEGO作为身份验证方法,在您的web.xml描述符:设置所需的
conf/krb5.ini及conf/jaas.conf如windows身份验证指南中所述。添加一些安全限制。这可以通过两种方式实现:
你可以加上
<security-contraint>什么在你的房间里web.xml文件,它允许用户基于http方法和url模式的组合进行访问(请参阅保护web应用程序),如果需要更细粒度的控件,可以注入
SecurityContext对于jax-rs方法:请参阅编程安全性。