Java 如何为Tomcat设置透明的kerberos身份验证？_Java_Tomcat_Authentication_Kerberos

Java 如何为Tomcat设置透明的kerberos身份验证？

java tomcat authentication

Java 如何为Tomcat设置透明的kerberos身份验证？,java,tomcat,authentication,kerberos,Java,Tomcat,Authentication,Kerberos,我需要为单个应用程序设置一个透明的kerberos身份验证。应用程序只需要知道谁在使用它，没有访问限制的计划我已经按要求阅读并完成了所有工作。卡在“Web应用程序”上，无法理解阀门设置 $ java -version java version "1.7.0_65" OpenJDK Runtime Environment (IcedTea 2.5.1) (7u65-2.5.1-5~deb7u1) OpenJDK 64-Bit Server VM (build 24.65-b04, mixed m

我需要为单个应用程序设置一个透明的kerberos身份验证。应用程序只需要知道谁在使用它，没有访问限制的计划

我已经按要求阅读并完成了所有工作。卡在“Web应用程序”上，无法理解阀门设置

$ java -version java version "1.7.0_65" OpenJDK Runtime Environment (IcedTea 2.5.1) (7u65-2.5.1-5~deb7u1) OpenJDK 64-Bit Server VM (build 24.65-b04, mixed mode) $ java -cp /usr/share/tomcat7/lib/catalina.jar org.apache.catalina.util.ServerInfo Server version: Apache Tomcat/7.0.28 Server built: Apr 8 2014 08:47:08 Server number: 7.0.28.0 OS Name: Linux OS Version: 3.2.0-4-amd64 Architecture: amd64 JVM Version: 1.7.0_65-b32 JVM Vendor: Oracle Corporation $java-版本 java版本“1.7.0_65” OpenJDK运行时环境（IcedTea 2.5.1）（7u65-2.5.1-5~deb7u1） OpenJDK 64位服务器虚拟机（构建24.65-b04，混合模式） $java-cp/usr/share/tomcat7/lib/catalina.jar org.apache.catalina.util.ServerInfo 服务器版本：ApacheTomcat/7.0.28 服务器构建时间：2014年4月8日08:47:08 服务器编号：7.0.28.0 操作系统名称：Linux 操作系统版本：3.2.0-4-amd64 架构：amd64 JVM版本：1.7.0_65-b32 JVM供应商：Oracle公司逐步从“Web应用程序”部分开始：

步骤1:$CATALINA_HOME///META-INF/context.xml

<Valve className="org.apache.catalina.authenticator.SpnegoAuthenticator" />

步骤2:$CATALINA_HOME///WEB-INF/WEB.xml

<security-constraint>
    <display-name>All users</display-name>
    <web-resource-collection>
      <web-resource-name>All requests</web-resource-name>
      <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>*</role-name>
    </auth-constraint>
  </security-constraint>

  <security-role>
    <description>All users</description>
    <role-name>*</role-name>
  </security-role>

  <login-config>
    <auth-method>SPNEGO</auth-method>
  </login-config>


所有用户
所有请求
/*
*
所有用户
*
斯普尼戈

步骤3:$CATALINA_HOME/conf/server.xml

<Host name="somesrv.domain.local" appBase="somesrv"
        unpackWARs="true" autoDeploy="true">
    ...
    <Realm className="org.apache.catalina.realm.JNDIRealm"
           connectionURL="ldap://pdc.domain.local:389"
           alternateURL="ldap://bdc.domain.local:389"
           connectionName="CN=tomcat,OU=Services,DC=domain,DC=local"
           connectionPassword="qwerty"
           referrals="follow"
           userBase="OU=someou,DC=domain,DC=local"
           userSearch="(sAMAccountName={0})"
           userSubtree="true"
           roleBase="OU=Security Groups,DC=domain,DC=local"
           roleName="name"
           roleSubtree="true"
           roleSearch="(member={0})" />
</Host>

...

步骤4:/etc/init.d/tomcat restart

请看一看；这可能会有帮助。