SpringWS客户端使用kerberos进行身份验证
如何设置SpringWS客户端,即“WebServiceTemplate”,以使用kerberos向服务发出请求并进行身份验证。该服务是tomcat上的一个SpringWS端点,已被kerberized 我发现了下面的帖子 此设置是否允许SpringWS客户端使用kerberos进行身份验证SpringWS客户端使用kerberos进行身份验证,spring,spring-security,kerberos,spring-ws,Spring,Spring Security,Kerberos,Spring Ws,如何设置SpringWS客户端,即“WebServiceTemplate”,以使用kerberos向服务发出请求并进行身份验证。该服务是tomcat上的一个SpringWS端点,已被kerberized 我发现了下面的帖子 此设置是否允许SpringWS客户端使用kerberos进行身份验证 <sec:http entry-point-ref="spnegoEntryPoint"> <sec:intercept-url pattern="/secure/**" acce
<sec:http entry-point-ref="spnegoEntryPoint">
<sec:intercept-url pattern="/secure/**" access="IS_AUTHENTICATED_FULLY" />
<sec:custom-filter ref="spnegoAuthenticationProcessingFilter" position="BASIC_PROCESSING_FILTER" />
</sec:http>
<bean id="spnegoEntryPoint" class="org.springframework.security.extensions.kerberos.web.SpnegoEntryPoint" />
<bean id="spnegoAuthenticationProcessingFilter" class="org.springframework.security.extensions.kerberos.web.SpnegoAuthenticationProcessingFilter">
<property name="authenticationManager" ref="authenticationManager" />
</bean>
<sec:authentication-manager alias="authenticationManager">
<sec:authentication-provider ref="kerberosServiceAuthenticationProvider" />
</sec:authentication-manager>
<bean id="kerberosServiceAuthenticationProvider" class="org.springframework.security.extensions.kerberos.KerberosServiceAuthenticationProvider">
<property name="ticketValidator">
<bean class="org.springframework.security.extensions.kerberos.SunJaasKerberosTicketValidator">
<property name="servicePrincipal" value="HTTP/web.springsource.com" />
<property name="keyTabLocation" value="classpath:http-web.keytab" />
</bean>
</property>
<property name="userDetailsService" ref="dummyUserDetailsService" />
</bean>
<!-- Just returns the User authenticated by Kerberos and gives him the ROLE_USER -->
<bean id="dummyUserDetailsService" class="org.springframework.security.extensions.kerberos.sample.DummyUserDetailsService"/>
如果我可以使用它来使用kerberos对服务进行身份验证,有人能告诉我下面这行的目的吗。“dummyUserDetailsService”的实现应该包括哪些内容
另外,如何设置通过SSL进行这些调用
多谢各位
ash您提到的Spring配置用于设置web应用程序(服务器端),以便它能够处理Kerberos身份验证。您的问题实际上是关于如何使客户机与能够执行Kerberos身份验证的服务器一起工作。我的建议是首先让您的服务器使用kerberos身份验证。最初可以使用浏览器对其进行测试 之后,您可以使用普通Java客户机代码连接到服务器。有关详细信息,请参阅以下线程:
<bean id="dummyUserDetailsService" class="org.springframework.security.extensions.kerberos.sample.DummyUserDetailsService"/>