带有Kerberos的Java/Tomcat应用程序
带有Kerberos的Java/Tomcat应用程序是指使用Kerberos协议进行身份验证和授权的Java应用程序,该应用程序运行在Tomcat服务器上。
Kerberos是一种网络身份验证协议,用于验证用户和服务之间的身份,并提供安全的通信。它使用票据来代表用户的身份,并使用密钥来加密和解密通信。Kerberos提供了单点登录和强大的身份验证功能,广泛应用于企业网络中。
Java/Tomcat应用程序是使用Java编程语言开发的Web应用程序,运行在Tomcat服务器上。它可以通过HTTP协议提供动态网页内容,并支持Java Servlet和JavaServer Pages(JSP)等技术。
将Kerberos与Java/Tomcat应用程序结合使用,可以实现更高级别的身份验证和授权。通过Kerberos,应用程序可以使用用户的Kerberos票据来验证其身份,并根据其权限授予相应的访问权限。这样可以提高应用程序的安全性和用户体验。
Kerberos的优势包括:
- 强大的身份验证:Kerberos使用票据和密钥进行身份验证,比传统的用户名和密码方式更安全可靠。
- 单点登录:用户只需要在登录时进行一次身份验证,之后可以无需再次输入密码访问其他受保护的应用程序。
- 集中式管理:Kerberos提供了集中式的身份验证和授权管理,简化了用户和服务的管理工作。
- 跨平台支持:Kerberos是一个开放标准的协议,可以在不同操作系统和平台上使用。
带有Kerberos的Java/Tomcat应用程序适用于需要高级身份验证和授权的企业应用场景,特别是对安全性要求较高的系统。例如,企业内部的人力资源管理系统、财务系统、客户关系管理系统等。
腾讯云提供了一系列与安全相关的产品和服务,可以用于支持带有Kerberos的Java/Tomcat应用程序的部署和运行。其中包括:
- 腾讯云身份认证服务(CAM):用于管理用户的身份和权限,支持集中式的身份验证和授权管理。
- 腾讯云访问管理(TAM):用于管理API密钥和访问权限,可以控制用户对云资源的访问权限。
- 腾讯云安全组:用于配置网络访问控制规则,限制对应用程序的访问。
- 腾讯云密钥管理系统(KMS):用于管理加密密钥,保护应用程序中的敏感数据。
更多关于腾讯云安全产品和服务的信息,请访问腾讯云安全产品介绍页面:腾讯云安全产品介绍
请注意,以上答案仅供参考,具体的产品选择和配置应根据实际需求和情况进行。
相关·内容
我的mongodb被设置为使用Kerberos,当我从shell访问数据库时,一切正常。
现在,我需要我的Java应用程序也连接到数据库,使用Kerberos进行身份验证。除了中的几行代码之外,我还没有找到如何使它工作的方法。
我的主要用例比页面上描述的要难。我有一个为多个用户服务的tomcat服务器--所以我需要用户登录应用程序并提供他们的主体名称和密码,我希望Java服务器对KDC进行身份验证,然后使用提供的mongodb票据--我找不到这样做的方法。
如果这是不可能的,而且我必须为每个用户使用一个单独的tomcat服务器,我假设我可以做一个kinit,然后启动tomcat?这意味着每个用
浏览 4提问于2013-09-13得票数 0
回答已采纳
我使用带有Apache的AJP连接器在Tomcat中使用了一个Spring应用程序,这样我就可以通过:https://example.com而不是https://example.com:9700直接访问应用程序。
Spring应用程序使用Spnego进行kerberos通信。
传出调用是经过,还是Tomcat自己处理?
浏览 5提问于2020-03-18得票数 0
回答已采纳
当我尝试从运行jboss服务器的同一台机器访问应用程序时,我得到了以下错误
org.springframework.security.authentication.BadCredentialsException: Kerberos validation not succesfull at org.springframework.security.extensions.kerberos.SunJaasKerberosTicketValidator.validateTicket(SunJaasKerberosTicketValidator.java:69) a
浏览 0提问于2013-07-18得票数 3
回答已采纳
1回答
我的应用程序使用Grails,Spring,Kerberos。
applicationContext.xml
<beans
...
<sec:http entry-point-ref="spnegoEntryPoint">
<sec:intercept-url pattern="/**" access="IS_AUTHENTICATED_FULLY" />
<sec:custom-filter ref="spnegoAuthenticationProce
浏览 5提问于2015-04-20得票数 1
我在tomcat (v8)中部署了一个spring boot war (微服务)。微服务端点在API网关中公开为API。 微服务将调用底层的HBase数据源来检索数据集,并且它在调用HBase之前需要进行kerberos身份验证。 我的问题是:我们是否需要显式地处理微服务代码才能启用此kerberos身份验证?或者将jass.conf放在部署微服务war的tomcat conf目录中就足够了?https://examples.javacodegeeks.com/enterprise-java/tomcat/apache-tomcat-kerberos-authentication-tutor
浏览 72提问于2019-08-29得票数 1
回答已采纳
我的应用程序在tomcat下运行。它正在使用GSS API (JNDI)连接到使用Kerberos的Active Directory LDAP服务器。它允许用户定义AD服务器并尝试连接到它们。但是,一旦第一次Kerberos using connect尝试完成,应用程序就不会再次读取Kerberos配置(/etc/krb5.conf)。因此,对它的任何更改都需要重新启动tomcat。
如何避免这样的重启?如何在每次连接尝试之前强制应用程序重新加载Kerberos配置?
浏览 1提问于2008-10-27得票数 3
回答已采纳
我正在尝试使用Kerberos/SpNego为WebApp设置SSO。我在用:
Java 1.7u67
org.springframework.security.kerberos 1.0.
活动目录
Linux上的Tomcat 7
在克服了中描述的问题之后,我现在陷入以下错误:
org.springframework.security.authentication.BadCredentialsException: Kerberos validation not succesful
at org.springframework.security.kerbe
浏览 3提问于2015-08-07得票数 17
回答已采纳
2回答
我编写了一个扩展CAS 3.5.3的应用程序
CAS支持Kerberos协议进行身份验证。因此,当我将这个应用程序部署到tomcat/jboss等上时,我可以通过Kerberos登录到我的应用程序。我在jboss上做过设置。然而,无法为weblogic找到任何具体的文档。我找到的文档是 --但这似乎是为了保护Weblogic的安全,现在用于我的应用程序。
当我尝试登录时,会得到以下错误:-
由: com.bea.common.security.jdkutils.JAASConfiguration.getAppConfigurationEntry(JAASConfiguration.java:1
浏览 7提问于2016-11-21得票数 1
回答已采纳
我目前正在为客户实现一个基于Java、Tomcat和Kerberos的单一登录解决方案。用户将从客户端浏览器访问intranet Tomcat应用程序的URL,Tomcat应用程序通过Kerberos获取用户的凭据并将其重定向到实际的web应用程序。我们的客户环境是Windows服务器作为KDC和Linux应用服务器的典型混合体。SSO功能应该同时用于Windows和Linux客户端。这似乎与我在网上找到的大多数答案不同,人们有Linux web应用服务器,但只使用Windows客户端。
现在,在我的本地设置中,我会有一些奇怪的行为。我的开发环境是一个Tomcat7.0.26,在Windows
浏览 3提问于2014-05-20得票数 4
回答已采纳
1回答
有人知道是否可以使用spring-security-kerberos提供跨域身份验证(假设在域之间建立了信任关系)?我正在Tomcat7下的Windows2008R2服务器上使用spring-security和spring-security-kerberos运行一个标准的Java web应用程序。
编辑:
运行Java 1.6.0_30
我当前的krb5.ini
[libdefaults]
default_realm = MY.DOMAIN
dns_lookup_kdc = true
dns_lookup_realm = true
[realms]
MY.DOMAIN
浏览 6提问于2012-11-26得票数 0
尝试归档Tomcat 7 (Windows 2012)上的集成windows身份验证,以便Intranet用户在访问我的web应用程序时不需要输入他们的凭据。以下tomcat手册:
在一台运行tomcat的电脑上。检查网络属性:控制面板->系统
计算机全名: tomcatserver.global.lpl.top
域: global.lpl.top
gpresult /R
组策略应用于: cdc.global.lpl.top
域名:全局
对这两个不同的“域”值有点困惑。它是"global.lpl.top“还是”全局“?
有一个技术用户运行Tomcat: tomcatuse
浏览 6提问于2017-08-02得票数 1
2回答
我有一个Web应用程序,它使用Keycloak/OpenID对用户进行Windows AD的身份验证。
用户将不会在Windows域中的工作站上使用浏览器。
Web服务器(带有Keycloak适配器的Tomcat)正在Windows域中运行。
Web应用程序配置为Keycloak/OpenID。Keycloak领域被配置为使用Windows /LDAP。
用户浏览器转发到keycloak登录,并在成功登录后,转发回web应用程序。
Web应用程序需要使用Kerberos票证/GSS凭据连接到IBM I,使用Windows AD为SSO/EIM配置IBM。它起作用了。
我为GSS证书转发配置了K
浏览 1提问于2018-12-06得票数 1
回答已采纳
2回答
我试图在我们正在开发的intranet应用程序上实现SSO。为此,我使用了。现在,我在配置SSO时遇到了一些问题,希望这里有人能够帮助我。
设置如下:
带有tomcat的Linux服务器为intranet应用程序提供服务
Windows 2008作为域控制器(Active )
带有IE9和Firefox的Windows 7客户端
当我打开intranet应用程序时,我看到一个GET请求从客户机发送到tomcat服务器。tomcat服务器和SpnegoFilter的第一个响应是401未经授权的,这是正确的,因此需要对客户端进行身份验证。
806 6.117724 192
浏览 5提问于2012-12-18得票数 2
回答已采纳
当使用带有委托的Kerberos时,GSS和SSPI有什么区别?
我在Tomcat中有运行Java代码的中间件。中间件使用Kerberos (GSS )对用户进行身份验证。如果授权头中没有Kerberos令牌,则中间件返回401并附加WWW身份验证:协商响应头以初始化SPNEGO身份验证。
使用GSSContext.acceptSecContext检查传入的服务票证效果很好。
不过,我在代表团的案件中有一些问题。
正如名称“中间件”所指出的,我的java服务必须使用Kerberos身份验证使用原始用户主体调用后端服务。为此,我实现了Kerberos Java委托机制。另外,AD被正确配置,to
浏览 5提问于2020-03-18得票数 0
回答已采纳
我有一个Java应用程序在Windows下的Tomcat中运行,它提供Kerberos身份验证并使用JVM GSS-API实现。
我想看看这个应用程序获得的票证,但(本机) Windows klist工具和Java klist工具似乎没有显示它们。
运行应用程序的用户在其主目录中没有krb5cc*文件,因此我被卡住了。
有没有办法看门票?
浏览 2提问于2012-10-25得票数 1
回答已采纳
有没有人知道是否可以使用kerberos在jconsole上进行身份验证?我设置了一个带有kerberos身份验证的tomcat,如果您在浏览器中访问管理器,它可以很好地工作。当尝试连接到jmx端口时,问题就开始了,因为jconsole似乎没有传递客户机的kerberos票证。如果有人能给我任何指点,将不胜感激。
谢谢,艾德。
浏览 0提问于2011-12-29得票数 1
1回答
我的问题是:
Context:kerberos对两种the应用进行身份验证,一种是使用mod_auth_kerb,另一种是针对Tomcat使用SPNEGO (GSSAPI)。我使用mod_jk将Tomcat连接到Apache。
Problem:来自客户端Tomcat的kerberos似乎被Apache修改,从而导致身份验证失败(机制级别:校验和失败)。
问题:我如何为SPNEGO keep应用程序配置/禁用mod_auth_kerb (或mod_jk),并使其为其他应用程序工作?还有别的解决办法吗?
谢谢!
浏览 2提问于2010-11-15得票数 0
我对Waffle和Kerberos有以下问题。
我有一个Java Servlet应用程序,它在Tomcat上工作,在Kerberos上有SSO,为此我使用了waffle。
要使SSO工作,我必须启用:
<init-param>
<param-name>impersonate</param-name>
<param-value>true</param-value>
</init-param>
当我将impersonate设置为false时,SSO不起作用:(
一切似乎都很正常,用户可以使用SS
浏览 5提问于2016-09-28得票数 2
我被要求研究从IBM WAS 7下的web应用程序移植一些代码,以便它可以在Tomcat 7下运行。
这是一个更大的SPNEGO/Kerberos SSO系统的一部分,但为了便于讨论,我将代码提炼成以下代码,其中显示了对两个WebSphere类AccessController和WSSubject的依赖关系:
GSSCredential clientCreds = (GSSCredential) com.ibm.ws.security.util.AccessController.doPrivileged(new java.security.PrivilegedAction() {
pub
浏览 0提问于2013-10-21得票数 1
3回答
我必须为kerberos身份验证设置Java运行时参数。在运行单独的可执行jar时,传递了以下参数。
java -Djava.security.auth.login.config=./kconfig/conf/jaas.conf <exe jar>
如何将这个设置在tomcat 8中?
浏览 2提问于2018-06-01得票数 3
回答已采纳
我正在使用javax.sql.DataSource和将动物园管理员服务发现(从Ambari获得)字符串传递给hive来创建到Hive的jdbc连接。
Zookeeper Hive URL : jdbc:hive2://localhost:2181/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=hiveserver2;transportMode=http;httpPath=cliservice
如果我与HiveServer主机和端口进行直接的jdbc连接,那么连接工作正常,但是它与zookeeper字符串一起失败。
在那之后,我用直线测试了
浏览 2提问于2017-08-01得票数 1
回答已采纳
我似乎在让与Spring应用程序一起工作时遇到了一些死胡同。
我的项目中只有一个@Configuration类,如下所示
package com.co.dept.bsc.configuration;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.FileSystemResource;
import org.springframework.secu
浏览 3提问于2017-01-18得票数 9
2回答
我有spring boot版本'2.0.0.M1‘。我在我的应用程序上配置了https,一切正常。但现在我尝试将应用程序从http重定向到https。I用户标准配置类
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint
浏览 1提问于2017-11-29得票数 5
我在为内联网网站设置SSO时遇到了问题。目前,我正在使用Tomcat8.0和。它们工作得很好,但只有一个问题:浏览器(如和所描述的设置后的Firefox和IE )不能进行Kerberos身份验证,只能执行NTLM。
我用Wireshark分析了通信量,Tomcat发送http头字段“WWW-身份验证”,浏览器在标头字段"Authentication“中回答一个base64 64编码的字符串,其中包含NTLMSSP。我想这不是Kerberos吧?
我读取了一个post (),为了使Kerberos工作,必须使用命令setspn.exe在AD中注册服务器。我试图为setspn ()获得正确
浏览 0提问于2018-11-13得票数 2
回答已采纳
我们有五个用Java / AngularJs编写的内部web应用程序,它们通过Kerberos/ Spnego ( Security实现)进行保护。我们希望将这些应用程序转换为AWS ( EBS)。
我正在建立一个商业案例,以说服管理层为什么我应该重写auth。在这些应用程序上使用OAuth2/OpenId。看起来Kerberos是通过Amazon支持的。或者在最坏的情况下,我们只是提供另一个带有域控制器的EC2。我的考虑、利弊是什么?
浏览 0提问于2018-08-17得票数 0
回答已采纳
我们将tomcat配置为使用kerberos进行windows身份验证(我们希望使用SSO)。
从另一台客户端计算机通过Internet Explorer发送HTTP Get,浏览器返回401,报头显示协商。
我们将internet explorer配置为使用集成安全性,并将tomcat站点地址添加为本地intranet。
在tomcat日志中,我看到:
Loaded from Java config
>>> KdcAccessibility: reset
>>> KrbCreds found the default ticket granting tick
浏览 5提问于2016-01-11得票数 0
以下代码用于使用Java+Kerberos向windows AD服务器进行身份验证,并且运行良好-
public class KerberosAuthenticator {
public static void main(String[] args) {
String jaasConfigFilePath = "/myDir/jaas.conf";
System.setProperty("java.security.auth.login.config", jaasConfigFilePath);
String krb5Config
浏览 12提问于2009-09-17得票数 9
回答已采纳
1回答
我在一系列机器上安装了kerberos,无法登录到Jenkins的默认部署。我的后端配置如下:
firewall.local (CentOS 7)
apache.local (CentOS 7)
tomcat.local (CentOS 7, Tomcat 7, Oracle JDK 7)
firewall.local在80上将请求转发到apache.local。apache.local已将AJP设置为tomcat.local
所有的webapp都运行得很好。我有一个由apache提供的kerberos登录名来保护它们。
问题是当我试图访问firewall.local/jenkins时(在内部
浏览 0提问于2016-06-30得票数 0
1回答
我在Apache上使用Kerberos + LDAP进行身份验证。然后,我创建了一个从Apache到Tomcat的AJP。
由于Apache处理身份验证,有没有一种方法可以安全地将远程用户传递给tomcat?
具体地说,我想要实现的第一件事是使用Kerberos + LDAP从Apache over AJP到Tomcat Manager。
我希望Tomcat允许从Apache传入的任何用户。
浏览 0提问于2016-05-11得票数 0
我在一个Java应用程序中使用带有Kerberos模块库( JCIFS -krb5-1.3.17)的jcifs,该应用程序在Windows KDC Server中进行身份验证,然后尝试使用检索到的Kerberos票证访问网络上的共享文件夹。
我正在使用的应用程序与JCIFS网站示例(KerberosAuthExample.java)中的应用程序相同。
当使用JDK1.6时,它运行得非常完美。
但是,当我尝试使用JDK1.7时,它返回了以下异常:
jcifs.smb.SmbAuthentication:访问被拒绝.
我已经尝试使用从身份验证中检索的主题作为PrivilegedAction执行,但
浏览 4提问于2013-11-01得票数 1
我们很难让Security/Kerberos/AD为我们的web应用程序工作。我们的诊断是我们的AD服务器发送NTLM令牌(我们可以从“TlRMTVNT.”开始判断)然后,IE和IE将其发送到我们的应用程序,并且失败了。我们的AD服务器应该向IE发送Kerberos/SPNEGO令牌。
“移动部件”如下:
(patched)Microsoft SpringSecurity3.0 Windows 2003 SP1 Active DirectoryTomcat(TCServer6.0)Java1.6<code>F 211</code>
我们已经按照下面的说明详细设置了所有内
浏览 5提问于2010-06-04得票数 30
回答已采纳
在运行Windows 2012时,我很难对Java容器进行身份验证(我已经尝试过Tomcat和Jetty)。
每次我尝试协商方案时,我都会遇到一个错误:org.ietf.jgss.GSSException: Defective token detected (Mechanism level: GSSHeader did not find the right tag)
复制的步骤
首先设置Windows 2012或2016实例,然后安装活动目录域服务。
在我的例子中,我创建了:
NETBIOS域:
Dns域: nickis.life
在上创建kerberos主题用户
重要事项:确
浏览 3提问于2017-11-10得票数 18
回答已采纳
2回答
REST的(Tomcat)
、、、、
我的问题是:
Context:带有ActiveDirectory -Tomcat -Rest API的-Windows Server 2012 (Spring)
我目前正试图限制REST请求。我希望只有AD的特定组才能获得特定的资源。我只限于Kerberos认证。
系统配置
在"Tomcat“域中创建用户
setspn -a HTTP/apest.Domain@DOMAIN
使用ktpass生成tomcat.keytab
API rest配置
我正在使用github上的spring安全示例,您可以在这里找到:
我知道有一个EntryPoint,这在我的上下文中是不
浏览 1提问于2018-06-01得票数 0
1回答
可以在本地独立应用程序中通过tomcat运行java servlet吗?
App/Plugin -- JSON (POST/GET) --带有java servlet的本地Tomcat exe
浏览 2提问于2017-05-09得票数 0
我正在尝试通过Kerberos/SPNEGO在我的应用程序中集成单点登录,就像这里描述的
我的context.xml看起来像这样:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:sec="http://www.
浏览 16提问于2018-05-11得票数 2
我有一个应用程序显示在Apache上与tomcat,我想显示一些信息从apache,而不是tomcat,以提高效率。所以我在玩httpd.conf文件,这是我的conf文件的一部分:
<VirtualHost info.com:80>
LimitRequestFieldSize 32768
ServerName info.com
ServerRoot "E:/Inetpub/Int/catalina_int/Apache2.2"
DocumentRoot "E:/Inetpub/Int/catalina_int/Apache2.2/htdocs"
S
浏览 0提问于2013-02-08得票数 0
我有一个可以工作的Kerberos SSO设置,我使用的是带有mod_jk的apache和jboss。Apache使用以下配置保护(通过kerberos) auto-login.htm页面:
<Location /auto-login.htm>
AuthType Kerberos
AuthName "Kerberos Active Directory Login"
KrbMethodNegotiate on
KrbMethodK5Passwd on
KrbAuthRealms KRB.SOMED
浏览 3提问于2010-01-11得票数 2
回答已采纳
我试图在我们的网络中使用tomcat服务器上的spnego实现kerberos SSO。
我们在域上为预身份验证创建了一个帐户(TCNKRBGINA),并将其设置为http服务器:
Setspn -A HTTPS/testtech.etat-ge.ch TCNKRBGINA
Setspn -A HTTP/testtech.etat-ge.ch TCNKRBGINA
但是客户机(IE或Firefox)发送一个NTLM令牌,而不是kerberos票证。
问题似乎不在服务器端,因为当没有发送授权头时,它将正确返回带有WWW-Authenticate: Negotiate头的401状态代码。客户端发送
浏览 0提问于2011-04-14得票数 2
回答已采纳
1回答
我是Kerberos新手,希望使用Kerberos对服务器进行基于浏览器的sso身份验证。谁能提供一个使用tomcat在jsp中设置Kerberos的指南?客户端从浏览器中的表单提供其用户名/密码,该表单将请求转发到Kerberos服务器,授予他想要访问的服务器的会话。提前谢谢。
浏览 3提问于2013-11-12得票数 0
我正在使用Java应用程序(带有RESTful web服务)。目前,它正在tomcat服务器上运行。是否可以只使用Nginx服务器而不使用tomcat服务器来运行Java应用程序??请建议您是否有任何想法。
浏览 0提问于2018-07-05得票数 1
Intro
我正在使用认证来处理登录网站。我遵循指令,并使用来自的代码对用户进行身份验证。在Firefox中,一切都是成功的,下面的登录页面如预期的那样弹出,我可以使用我的windows登录登录。
然而,身份验证在IE和Chrome中失败。不显示登录屏幕,而是显示一个请求密码的弹出窗口。当我输入Windows用户和密码时,我会看到下面的屏幕。
尽管Chrome和IE上显示了HTTP错误500,但Spring没有显示服务器端的错误。
Research
我尝试运行提供了spring-security-kerberos-samples/sec-server-win-auth),的示例代码(但
浏览 8提问于2017-07-11得票数 1
回答已采纳
我在Tomcat 7中有两个Java应用程序。
tomcat/webapp/app1
tomcat/webapp/app2
App1发送一封带有附件的电子邮件。没问题。
部署App2,突然,App1再也不能发送带有附件的电子邮件了,并给出了以下例外:
javax.activation.UnsupportedDataTypeException: no object DCH for MIME type multipart/mixed; boundary
再次删除App2,App1可以发送带有附件的电子邮件。
一个应用程序如何影响另一个应用程序?
浏览 4提问于2014-04-15得票数 1
回答已采纳
我正在尝试调试我的spring-security-kerberos web应用程序,它在Centos5.5上的tomcat6上运行,并且在我在windows2008ad上生成的keytab中有一个服务主体。我想在tomcat外部测试密钥,以帮助隔离问题(Spring不能很好地处理密钥)。
我可以使用ktutil程序列出密钥,并在表中查看中的主体,但无法验证它是否真正工作。
浏览 0提问于2011-05-28得票数 3
回答已采纳
1回答
我正在使用Java EE和JSP创建一个web应用程序。我使用Tomcat和WebSphere应用服务器作为服务器应用程序。
我想在SSL中实现我的web应用程序,所以它显示https://,并有安全的网站图标。
如何在tomcat和WAS上创建带有SSL加密的Java EE web应用程序。
浏览 3提问于2012-10-04得票数 1
每个人,我现在都在努力解决几天的认证问题。我在tomcat7 7/java7 7/linux上开发一个web应用程序,我需要从这个应用程序访问一个Windows服务器。
当我在windows机器上运行代码时,一切正常工作,身份验证由Windows完成,我只需使用:
InputStream pdfInStream = new BufferedInputStream(pdfUrl.openStream(), bufferSize);
在linux服务器上,我通过GSS javax.security.auth.login.LoginContext使用Kerberos,并且能够对Kerberos服务器
浏览 1提问于2014-01-31得票数 1
回答已采纳
因此,我对Java和Tomcat还很陌生,所以如果可能的话,请保持简单。我是Windows Active Directory的一部分。直到今天,我还不知道像Active Directory这样的东西存在,只是为了让你知道我在AD知识中处于什么位置。据我所知,我登录到我的windows桌面,我的用户名和密码将以相同的用户名和密码传递给我的outlook。
现在,我想在tomcat 7.0服务器上创建一个java web应用程序,它使用AD将用户登录到他们的特定页面。这个web应用程序将存在于intranet上,并且每个人都可以访问。但是如果他们要转到这个页面,java应用程序将使用AD来识别谁是
浏览 2提问于2013-11-09得票数 1
我写了一个Java应用程序来连接蜂巢转移。它可以正常工作,但是当我在Linux上运行jar文件时,它会询问Kerberos用户名和密码。我已经在代码中指定了Kerberos主体和keytab文件。我不想使用额外的jass.config文件。有什么办法解决这个问题吗?
这里是我的源代码
HiveConf conf = new HiveConf();
MetastoreConf.setVar(conf, ConfVars.THRIFT_URIS, "thrift://HOSTNAME:9083");
MetastoreConf.setBoolVar(conf
浏览 2提问于2019-04-24得票数 1
回答已采纳
我使用的是Zabbix,运行带有一些JMX参数的java应用程序。当我添加诸如Tomcat接收字节之类的项时,不支持它。如何启用此项目?
我试图向应用程序添加catalina-jmx-remote依赖项。
<dependency>
<groupId>org.apache.tomcat</groupId>
<artifactId>tomcat-catalina-jmx-remote</artifactId>
<type>jar</type>
</d
浏览 0提问于2019-01-22得票数 1
我已经准备了一个带有普通apache的2节点集群。这些节点充当另一台充当Kerberos的计算机的Kerberos客户端。KDC Db是每台机器上hdfs的主体,它使用AES创建带有正确加密类型的kaytab文件。修改所需的hdfs-站点、核心站点、映射站点、纱线站点和容器-Executor.cfg文件。此外,为了不受限制的安全性,JCE策略文件也保存在$JAVA_HOME/lib/security目录中。
启动namenode守护进程时,它工作正常。但是,当访问hdfs时,
hadoop fs –ls /
我们得到了以下错误:
15/02/06 15:17:12警告ipc.Client:连
浏览 0提问于2015-03-20得票数 2
回答已采纳
我有一个独立的httpd+Tomcat 8.5.65安装在OpenJDK 11和OpenCms 11.0.2为我的客户的内部网站。
他们有一个LDAP网络,他们正在使用Kerberos (krb5)请求自动登录。
我们配置了SPNego,它在Tomcat上工作:一个测试JSP页面,包括代码:
<%= request.getRemoteUser() %>
通过tomcat直接访问时,按预期工作(打印用户名)(端口8080)。但是,当我通过Tomcat访问OpenCms时,这种身份验证不起作用。具体来说,CmsJspLoginBean对象的isLoggedIn()方法返回false
浏览 0提问于2022-01-11得票数 0
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
