这个Waffle示例在做什么?
这个Waffle示例在做什么?
提问于 2013-07-29 07:33:05
我试图在Windows上(用Java)实现一个SSO。最近我发现这个例子正在做我想用华夫饼做的事情
// client credentials handle
IWindowsCredentialsHandle credentials= WindowsCredentialsHandleImpl.getCurrent("Negotiate");
credentials.initialize();
// initial client security context
WindowsSecurityContextImpl clientContext = new WindowsSecurityContextImpl();
clientContext.setPrincipalName(Advapi32Util.getUserName());
clientContext.setCredentialsHandle(credentials.getHandle());
clientContext.setSecurityPackage(securityPackage);
clientContext.initialize();
// accept on the server
WindowsAuthProviderImpl provider = new WindowsAuthProviderImpl();
IWindowsSecurityContext serverContext = null;
do {
if (serverContext != null) {
// initialize on the client
SecBufferDesc continueToken = new SecBufferDesc(Sspi.SECBUFFER_TOKEN, serverContext.getToken());
clientContext.initialize(clientContext.getHandle(), continueToken);
}
// accept the token on the server
serverContext = provider.acceptSecurityToken(clientContext.getToken(), "Negotiate");
} while (clientContext.getContinue() || serverContext.getContinue());
System.out.println(serverContext.getIdentity().getFqn());
for (IWindowsAccount group : serverContext.getIdentity().getGroups()) {
System.out.println(" " + group.getFqn());
}
...这个例子很简单,它很有效,而且很容易做到我想做的事情。但我不明白它是怎么工作的。
- 背景是什么?
- Waffle从Windows获得Kerberos票吗?
- 服务器如何验证客户端的票证?
- 我可以绝对信任服务器上下文中在do-循环之后得到的用户组吗?
谢谢。托马斯。
回答 1
Stack Overflow用户
回答已采纳
发布于 2013-07-29 07:56:15
Waffle从Windows获得Kerberos票吗?
华夫乐使用Windows,它代表客户执行所有涉及Kerberos票证的操作。客户从来没看过那张票。
服务器如何验证客户端的票证?
这是一个基本的Kerberos问题。发送到服务器的令牌是由服务器的秘密密钥加密的,它保证令牌是由对客户端进行身份验证的票证授予服务创建的。
我可以绝对信任服务器上下文中在do-循环之后得到的用户组吗?
是的,从安全令牌中检索。这是麻省理工学院Kerberos协议的Windows专用扩展。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/17918344
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号