Spring security kerberos票证过期时会发生什么情况?
我正在使用kerberos/spnego身份验证和spring security对来自Active directory服务的用户进行身份验证,客户端是windows 7。我关心kerberos票证续订过程。据我所知,票证有效期为10小时,当用户启动并使用kerboros票证的应用程序且其机器上的票证已过期时,会发生什么情况,浏览器会自动向AD服务器请求新票证还是身份验证失败?否,他无论如何都无法请求服务票证。Windows很可能会再次提示输入您的密码。您不能用过期的TGT申请新的服务票。不,他无论如何也不能申请服务票。Windows很可能会再次提示输入您的密码。您不能申请TGT过期的新服务票。谢谢Michael,这很有趣。我注意到的另一件事是,当您锁定和解锁客户端计算机时,所有kerberos票证都将被销毁,当用户向web服务器发送新请求时,票证将重新发出,有效期为10小时。是的,这是默认行为,这是明智的,因为您显然永远不会在过期票证中运行。解锁意味着一个Spring security kerberos票证过期时会发生什么情况?,spring-security,kerberos,spnego,spring-security-kerberos,Spring Security,Kerberos,Spnego,Spring Security Kerberos,我正在使用kerberos/spnego身份验证和spring security对来自Active directory服务的用户进行身份验证,客户端是windows 7。我关心kerberos票证续订过程。据我所知,票证有效期为10小时,当用户启动并使用kerboros票证的应用程序且其机器上的票证已过期时,会发生什么情况,浏览器会自动向AD服务器请求新票证还是身份验证失败?否,他无论如何都无法请求服务票证。Windows很可能会再次提示输入您的密码。您不能用过期的TGT申请新的服务票。不,他无
kinitkinit