Java 实现应用之间的Kerberos认证

linyfei 2013-06-08 11:34:26
我在做某个系统,管理某个各些机柜的服务器设备,各设备上有多个服务应用。我现在的需求是,通过Kerberos实现各应用之间的互信认证,并非单纯用户的互信验证,这需要如何实现?还望众位大牛指教。
...全文
599 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
linyfei 2013-06-13
  • 打赏
  • 举报
 回复
引用 4 楼 qishine 的回复:
Windows AD就是kerberos认证,你是不是不打算用这个?自己写一个? 这个就不知道了.
我是想通过调用windows or Linux 的Kerberos(krb)从而生成一个证书,使用java语言开发。
qishine 2013-06-10
  • 打赏
  • 举报
 回复
Windows AD就是kerberos认证,你是不是不打算用这个?自己写一个? 这个就不知道了.
linyfei 2013-06-08
  • 打赏
  • 举报
 回复
引用 2 楼 kittaaron 的回复:
有段时间研究了下这个东西,整个认证过程倒是不复杂。楼主可以看一下原理,可以直接直接找一下看有没有现成的实现!kerberos也只是描述了一个实现原理,可以大概地自己实现一个!在这里问估计效果不会太好!应该有不少大公司的认证系统都用到了kerberos(腾讯好像就有),应该也是自己实现。的
kittaaron : 主要是我现在还没找到入口,到底如何进入到kerberos的验证里去。
kittaaron 2013-06-08
  • 打赏
  • 举报
 回复
有段时间研究了下这个东西,整个认证过程倒是不复杂。楼主可以看一下原理,可以直接直接找一下看有没有现成的实现!kerberos也只是描述了一个实现原理,可以大概地自己实现一个!在这里问估计效果不会太好!应该有不少大公司的认证系统都用到了kerberos(腾讯好像就有),应该也是自己实现。的
linyfei 2013-06-08
  • 打赏
  • 举报
 回复
没人看还是没人知道?帮忙顶下呗,让各位大牛们能看到。还是嫌分太少?
spnego-demo:示例Web应用程序,该应用程序在WildFly和_或JBoss EAP中使用Kerberos身份验证
SPNEGO针对JBoss EAP和WildFly的安全Web应用程序演示 该演示应用程序演示了如何使Kerberos身份验证在WildFly和JBoss企业应用程序平台(EAP)中工作。 开箱即用的SPNEGO身份验证在WildFly版本8和9中不起作用,因为缺少与Undertow(新的Web服务器组件)集成的部分。 问题( )已在WildFly 10中解决。如果需要SPNEGO与WildFly 8.x / 9.x一起使用,请尝试对wildfly使用方法或器。 它是如何工作的? 在启用SPNEGO的应用程序中的META-INF/jboss-deployment-structure.xml部署描述符文件中定义了对org.jboss.security.negotiation AS模块的新依赖关系 < jboss> < deployme
kerbist:简化的Kerberos协议,在葡萄牙里斯本大学Instituto SuperiorTécnico实施
KerbIST 在我nstituto小号uperior牛逼écnico,UNIVERSIDADE去里斯本,葡萄牙实施路沿石性爱 KerbIST是网络身份验证协议的简化版本,旨在通过使用密钥加密为客户端/服务器应用程序提供强身份验证。 该协议的免费实现可从。 可从获得此实现KerbIST。 它用于的分布式系统课程。 KerbIST使用JAX-WS库(用于XML Web Services的Java API)以Java编程语言实现。 入门 Kerberos用于使用秘密密钥加密技术对通过不可信网络进行通信的客户端和服务器进行身份验证。 为了允许认证,每个客户端C和服务器S需要与认证服务器Saut共享秘密密钥。 对于每个C,都有一个秘密密钥Kc,只有客户端和Saut才知道。 对于每个S,都有一个秘密密钥Ks,只有服务器和Saut才知道。 正确执行协议后,客户端和服务器共享密钥Kcs,只有
simpleKerberos:简单的kerberos密钥服务器应用程序。 包含用于安全认证交换公钥的密钥服务器,用于打开侦听端口的用户服务器,并将加密的会话发送到用户客户端。 用户客户端进一步解密会话密钥,并且用户服务器和用户客户端都使用同一会话密钥通过套接字连接进行安全通信
简单的Kerberos 简单的kerberos密钥服务器应用程序。 包含一个用于安全地验证/交换公共密钥的密钥服务器,一个用于打开侦听端口的用户服务器,并将加密的会话发送给用户客户端。 用户客户端进一步解密会话密钥,并且用户服务器和用户客户端都使用相同的会话密钥通过套接字连接进行安全通信。
spark-pac4j:Sparkjava的安全性库:OAuth,CAS,SAML,OpenID Connect,LDAP,JWT。
spark-pac4j项目是用于Sparkjava Web应用程序和Web服务的简单而强大的安全性库,它支持身份验证和授权,还支持注销和会话固定和CSRF保护等高级功能。 它基于Java 8,Spark 2.9和v4 。 它在Apache 2许可下可用。 代表认证机制。 它执行登录过程并返回用户配置文件。 间接客户端用于Web应用程序身份验证,而直接客户端用于Web服务身份验证: ▸OAuth-SAML-CAS-OpenID Connect-HTTP-OpenID-Google App Engine-LDAP-SQL-JWT-MongoDB-CouchDB-Kerberos-IP地址-Kerberos(SPNEGO)-REST API 者旨在检查已认证的用户个人资料或当前Web上下文中的授权: ▸角色/权限-匿名/记住我/(完全)已认证-配置文件类型,属性-CORS-CSRF-安全标头-IP地址,HTTP方法 定义是否必须应用SecurityFilter并将其用于其他Web处理 根据客户端和授权者的配置, SecurityFilter通过检查用户是否已通过身份验证以及授权是否有
spring-webmvc-pac4j:Spring Web MVC的安全性库:OAuth,CAS,SAML,OpenID Connect,LDAP,JWT ..
spring-webmvc-pac4j项目是一个用于Spring Web MVC / Spring Boot Web应用程序和Web服务的简单而强大的安全性库。 它支持身份验证和授权,还支持注销和会话固定和CSRF保护等高级功能。 它基于Java 8,Spring Web MVC 5和v5 。 它在Apache 2许可下可用。 代表认证机制。 它执行登录过程并返回用户配置文件。 间接客户端用于Web应用程序身份验证,而直接客户端用于Web服务身份验证: ▸OAuth-SAML-CAS-OpenID Connect-HTTP-Google App Engine-LDAP-SQL-JWT-MongoDB-CouchDB-Kerberos-IP地址-Kerberos(SPNEGO)-REST API 者旨在检查已认证的用户个人资料或当前Web上下文中的授权: ▸角色/权限-匿名/记住我/(完全)已认证-配置文件类型,属性-CORS-CSRF-安全标头-IP地址,HTTP方法 定义是否必须应用SecurityInterceptor并将其用于其他Web处理 根据客户端和授权者的配置, S
Java

50,530

社区成员

85,608

社区内容

发帖
与我相关
我的任务
社区描述
Java相关技术讨论
javaspring bootspring cloud 技术论坛(原bbs)
社区管理员
  • Java相关社区
  • 小虚竹
  • 谙忆
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章