Kerberos SSO集成

Question

我正在尝试为一个基于web的应用程序实现Kerberos SSO身份验证，但还没有太多的机会研究如何实现这一点。我在实习后期被分配了这个项目，可能不会完成，但我想尽可能多地取得进展。我想通过Active Directory向TomEE服务器验证Windows客户端的身份。我找到了很多用高级术语描述该协议的资源，但不知道从代码开始。

例如，我如何验证票证并将票证发送给其他主体？Kerberos处理什么，我需要从头实现什么？

另外，像SSPI、SPNEGO等这样的东西又是如何融入其中的呢？

Answer 1

Here就是您在Tomcat中所需要的一切。它需要对Tomcat8.x稍作修改，因为API已更改，但其余部分仍保持原样。