Kerberos 在JGSS中建立上下文期间禁用重播缓存
我想在Kerberos(JGSS)中建立上下文期间禁用重播缓存,以避免请求是重播(34)异常。JGSS提供了要在启动器端调用的方法requestReplayDet(),但这仅用于检测上下文建立后传递的令牌的重播(而不是在上下文建立期间) 在CGSS中,我们有环境变量KRB5RCACHENAME,可以将其设置为none,但在JavaGSS中它不起作用Kerberos 在JGSS中建立上下文期间禁用重播缓存,kerberos,jgss,Kerberos,Jgss,我想在Kerberos(JGSS)中建立上下文期间禁用重播缓存,以避免请求是重播(34)异常。JGSS提供了要在启动器端调用的方法requestReplayDet(),但这仅用于检测上下文建立后传递的令牌的重播(而不是在上下文建立期间) 在CGSS中,我们有环境变量KRB5RCACHENAME,可以将其设置为none,但在JavaGSS中它不起作用 (编辑)在Java8中添加的支持:->“-Dsun.security.krb5.rcache=none”我已经在这里回答了类似的问题。请搜索我的Ke
(编辑)在Java8中添加的支持:->“-Dsun.security.krb5.rcache=none”我已经在这里回答了类似的问题。请搜索我的Kerberos相关答案。是的,我已经看到了:但正如我已经指定的那样,RequestReplayNet()只在上下文建立后才起作用。这有什么区别吗?为什么不生成新的身份验证令牌?是的,它是不同的。requestReplayDet(false)在上下文建立期间不阻止重播异常。如果多个线程使用相同的客户端主体,则检测到的重播攻击可能为假阳性。生成新的身份验证令牌不能保证具有多个线程的唯一时间戳。我想禁用replay缓存并使用其他一些自定义机制来检测replay。Set JVM Option=>“-Dsun.security.krb5.rcache=none”(Java 8-)