Spring + LDAP/Kerberos安全性

Question

我得到了一个Spring 2反应性Web应用程序，它目前有一个基于JWT的身份验证系统。现在，我想为身份验证添加一个LDAP后端，并允许通过Kerberos进行单点登录(SSO)。

似乎Kerberos和LDAP支持目前仅限于webmvc，而且没有专门的反应性版本。

由于关于将所有3个组件(WebFlux、LDAP + Kerberos)集成在一个应用程序中的文档很少，所以我想问一下，是否有人已经尝试过建立这样的基础结构，并且愿意分享一个如何做的例子。

Answer 1

我在SAML中遇到了同样的问题。在将这些子项目移植到网络流量环境中的支持方面，我没有看到任何进展。在我看来，最明显的方法是将所有servlet过滤器重写为WebFilters。