如何在Windows 7 Enterprise中实现对基于java的REST服务的Kerberos身份验证(用户名和密码)？

Question

我使用JAX开发了一个REST web服务，托管在Apache服务器上。我使用Eclipse来开发它，并托管在Windows 7 Enterprise机器上。现在，我需要提供Kerberos身份验证来从任何客户端(例如SoapUI)访问我的服务。我试图从许多站点获取信息，但是，我得到的只是linux机器上的配置。我是一个安全概念，认证机制和体系结构的新手，我希望有一个很好的详细解释。

Answer 1

这里很好地描述了如何将Tomcat与Windows身份验证集成在一起：

https://tomcat.apache.org/tomcat-7.0-doc/windows-auth-howto.html

请注意，可能有两个独立的东西，你可能想要，我不知道你在寻找哪一个。

1. 使用用户已经拥有的Kerberos票证透明地进行身份验证。
2. 始终使用username+password进行身份验证，使用MS对其进行检查。

第一个始终是透明的，这意味着用户不必再次输入username+password。在第二场比赛中，她显然不得不这样做。

如果您正在寻找其他服务(如SoapUI)来使用Kerberos票证访问您的服务，那么这些服务需要自己获得一张票证。如果您只希望这些服务使用username+password (而不是Kerberos)，那么当然不需要票证。

澄清后的编辑：在windows域中使用username+password实际上根本不涉及Kerberos。它使用LDAP进行身份验证，这将映射到Java中的JNDI。Tomcat中有一个JNDIRealm来设置它，如下所述：

https://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html#JNDIRealm