Apache shiro + kerberos 身份验证

Posted

技术标签:

【中文标题】Apache shiro + kerberos 身份验证【英文标题】:Apache shiro + kerberos authentication 【发布时间】:2017-06-28 20:25:25 【问题描述】:

我正在开发一个 web 应用程序,它是一个休息客户端,并使用休息服务 (API) 来执行任何操作。我已经集成了 apache shiro 以使用运行良好的 jdbc 领域执行身份验证。

现在我正在寻找一种使用 apacheDS LDAP 执行身份验证的解决方案。我打算使用 kerberos 身份验证,但我没有找到任何有用的文章或示例来使用 apache shiro 实现 kerberos 身份验证。

我发现apache shiro的官方网站支持kerberos。

https://shiro.apache.org/authorization-features.html

但我发现没有可以直接使用的领域或提供足够的信息来实现自定义领域以进行 kerberos 身份验证。

请提供一种方法来实现这一点,或者如果无法使用 kerberos,那么请提供任何其他 SSO(单点登录)解决方案,它足以为我的 Web 应用程序提供安全实现。

提前致谢。

【问题讨论】:

好吧,一年后,我在同一条船上。 Shiro 与 kerberos 是必需的。您是否能够找到任何有用的东西或实现任何我可以查找的示例?那将是一个巨大的帮助。谢谢。 【参考方案1】:

正如您从comments elsewhere 中看到的,以及您链接的 Shiro 文档的相关更改,目前还没有官方的 Shiro Kerberos 领域。我也一直在寻找关于这个主题的想法,最近我遇到了Apache Aurora's version,这似乎是一个很好的起点。

【讨论】:

以上是关于Apache shiro + kerberos 身份验证的主要内容,如果未能解决你的问题,请参考以下文章

Flink记录一次Flink消费kafka写入Elastic在kerberos认证的情况下不消费问题

Apache Drill 与 Kerberos

Apache向Kerberos发送错误的服务器主体名称

“身份验证后模拟客户端”权限与 Kerberos 的“委托委托”权限​​之间的关系

Apache Kerberos 未从 Windows 客户端进行身份验证

安全框架Shiro和Spring Security比较