Tôi đang tìm cách tiếp cận tốt nhất để đạt được đăng nhập SPNEGO/Kerberos cho ứng dụng bảo mật mùa xuân trên Tomcat và Windows. Các ứng cử viên tôi đã xem xét:Bảo mật mùa xuân, Tomcat và SPNEGO - cách tiếp cận tốt nhất
- Spring Security Kerberos Extension
- Waffle
- Apache httpd fronting với mod_auth_kerb mô-đun
- Apache httpd với module mod_auth_sspi
Tôi đã không siêu ấn tượng bởi Waffle và mod_auth_sspi dường như chỉ hỗ trợ NTLMv1 để thoát ra ngoài. Tôi thấy một giá trị trong fronting với một httpd Apache để có vẻ như một cách tiếp cận tốt. Dù thế nào chơi tốt với an ninh mùa xuân, tôi tự hỏi. Ai đã làm điều này? Cách tiếp cận tốt nhất/ổn định nhất là gì?
Có thể điều đó sẽ gợi ý cho bạn ... Một lúc trước, tôi cũng đang tìm giải pháp Tomcat + SPNEGO và kết thúc bằng [những ghi chú này] (http://centurion.nfors.com/w/software/tomcat# using_negotiate_authentication). Có lẽ bạn sẽ tìm thấy một cái gì đó hữu ích ở đó. –