Spring security 将自定义身份验证筛选器与spring security kerberos相结合_Spring Security_Spring Security Kerberos

Spring security 将自定义身份验证筛选器与spring security kerberos相结合

spring-security

Spring security 将自定义身份验证筛选器与spring security kerberos相结合,spring-security,spring-security-kerberos,Spring Security,Spring Security Kerberos,我正在使用SpringSecurityKerberos对远程用户进行身份验证——这很有效。我遇到的问题是，有时用户没有kerberos票证，我需要使用另一种形式的身份验证。为此，我编写了自己的身份验证提供程序（myCusomAuthenticationProvider）。此自定义提供程序应要求用户进行基本身份验证，并使用多个LDAP服务器根据用户名和密码对用户进行身份验证我看到的问题是，我的自定义身份验证管理器总是获取KerberosServiceRequestToken作为身份验证令牌，而我

我正在使用SpringSecurityKerberos对远程用户进行身份验证——这很有效。我遇到的问题是，有时用户没有kerberos票证，我需要使用另一种形式的身份验证。为此，我编写了自己的身份验证提供程序（

myCusomAuthenticationProvider

）。此自定义提供程序应要求用户进行基本身份验证，并使用多个LDAP服务器根据用户名和密码对用户进行身份验证

我看到的问题是，我的自定义身份验证管理器总是获取KerberosServiceRequestToken作为身份验证令牌，而我无法获取UsernamePasswordAuthenticationToken。如何使服务器向浏览器返回“协商”和“基本”方法，并让我自己的提供商处理基本身份验证

我已经找到了一种方法，对SpringSecurityKerberos代码进行了一些调整，但我正在尝试找到一种更好的方法

web.xml：

root-context-with-krb.xml:

这个答案将对您有所帮助

如果需要更多自定义，则通过类MyCustomAuthenticationProvider扩展KerberosAuthenticationProvider并将其粘贴到类属性：

感谢您提供此信息！0x5a4d答案是否解决了您的问题？