Java Kerberos身份验证

请解释kerberos身份验证的内容、原因和方式。我正在使用Spring3+。

---

另外，请详细说明如何在我的java spring项目中实现它。

spring安全性有一个官方的Kerberos扩展：

第一步是为您的项目配置Spring安全性。例如，尝试使用临时内存中身份验证配置，使用一些硬编码的用户-只是检查配置的其余部分是否正常

然后，继续添加Kerberos身份验证提供程序、配置Spnego配置等，文档中描述了所有内容

查看该示例使用基于Java的配置，但很容易将其转换为XML配置：

---

文档：

我试图在我的博客中解释Kerberos协议的内容和方式：。请随时结帐。其摘要如下：

Kerberos是一种可信的第三方身份验证协议，专为基于对称加密的TCP/IP网络设计

Kerberos使用安全令牌和安全会话密钥提供加密的传输和身份验证，以保护客户端和服务器之间的通信

kerberos模型基本上由一个kerberos服务器组成，该服务器对客户端进行身份验证，并提供安全令牌，以便与票证授予服务或TGS交互。然后，TGS负责验证该客户端对实际服务器的访问

---

我试着用画报的形式一步一步地描述它。

试着进一步研究一下，那里有大量的文档。Kerberos也是一个广泛的主题。您想使用Kerberos对什么进行身份验证？这是一个简短而完美的答案。超级喜欢我的马丁不知怎么打电话给我。但现在我得到的Kerberos验证并不成功。原因：GSS异常：GSS-API级别未指定故障。原因：KrbException指定的密钥版本不可用。文档说明：此错误是由于存储在Active directory中的服务主体用户和密钥选项卡的密钥版本号不同造成的。这通常是通过重置服务主体用户密码来实现的，建议重新生成keytab文件。之后可能只需重试。同时检查以下两个问题，可能会有所帮助：&Hi martin我收到GSSException:Defective token detected Mechanism level:GSSHeader没有找到正确的标记。请建议任何工作。我需要再次生成keytab吗？