Java 使用kerberos保护RMI调用以实现SSO

我正在尝试为JavaSwing应用程序实现kerberos SSO。应用程序在t3协议上使用RMI调用。我不希望用户输入用户名，而是希望访问windows userticket缓存

我在谷歌上发现的可能性：

修改注册表以添加关键字以访问ticketcache。此选项未经客户批准

使用keytab文件而不是票证缓存。这不是一个可行的选项，因为在启动应用程序时无法处理此问题，所以需要在用户尝试访问应用程序之前生成keytab文件

---

任何关于如何在webstart上实现java swing客户端SSO的见解都会有所帮助。小程序是使用.jnlp文件启动的，JAAS配置和初始上下文工厂作为参数。

听起来您需要JAAS Kerberos登录模块，但不清楚您计划如何将登录信息传播到服务器，或者您是否真的想这样做。我正在使用本机java api（jna）生成令牌从登录的windows用户详细信息。但目前weblogic 10.3.6只支持用户名和密码回调，我无法将令牌详细信息传递给服务器。Weblogic UsernamePasswordLoginModule使用Authenticate.Authenticate（）方法在jass登录方法中传递用户名和密码。我可以找到一种方法将用户名和令牌（凭据）传递给Weblogic身份验证提供程序并成功登录。