Spring-security、Tomcat 和 SPNEGO - 最佳方法

Posted 2023-02-27

【中文标题】Spring-security、Tomcat 和 SPNEGO - 最佳方法

【英文标题】：Spring-security, Tomcat and SPNEGO - best approach

【发布时间】：2011-12-31 04:16:15

【问题描述】：

我正在为 Tomcat 和 Windows 上的 spring-security 应用程序寻找实现 SPNEGO/Kerberos 登录的最佳方法。我看过的候选人：

Spring Security Kerberos Extension 华夫饼 Apache httpd 前端带有 mod_auth_kerb 模块 带有 mod_auth_sspi 模块的 Apache httpd

Waffle 并没有给我留下深刻的印象，而 mod_auth_sspi 似乎只支持 NTLMv1，所以它已经过时了。我确实看到了使用 Apache httpd 的价值，所以这似乎是一个好方法。不过，我想知道它与 spring-security 的关系如何。谁做过这件事？哪种方法最好/最稳定？

【问题讨论】：

也许这会给你一个提示......前段时间我也在寻找Tomcat+SPNEGO的解决方案，并以these notes结尾。也许你会在那里找到有用的东西。

【参考方案1】：

不要做任何开销。使用 Spring SEC 扩展。一年多来，它在我们的环境中运行良好。虽然它有一些改进的潜力。