Tag: spring security kerberos

Kerberos – 使用HMAC无法找到适当类型的密钥来解密AP REP-RC4

我正在尝试使用Kerberos / SpNego为Java WebApp设置SSO。 我在用着： Java 1.7u67 org.springframework.security.kerberos 1.0.0.RELEASE 活动目录 Linux上的Tomcat 7 克服了如何在Tomcat / linux服务器上配置kerberos中描述的问题？ ，我现在坚持以下错误： org.springframework.security.authentication.BadCredentialsException: Kerberos validation not succesful at org.springframework.security.kerberos.authentication.sun.SunJaasKerberosTicketValidator.validateTicket(SunJaasKerberosTicketValidator.java:70) ~[spring-security-kerberos-core-1.0.0.RELEASE.jar:1.0.0.RELEASE] at org.springframework.security.kerberos.authentication.KerberosServiceAuthenticationProvider.authenticate(KerberosServiceAuthenticationProvider.java:64) ~[spring-security-kerberos-core-1.0.0.RELEASE.jar:1.0.0.RELEASE] at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:156) ~[spring-security-core-3.2.7.RELEASE.jar:3.2.7.RELEASE] at org.springframework.security.kerberos.web.authentication.SpnegoAuthenticationProcessingFilter.doFilter(SpnegoAuthenticationProcessingFilter.java:145) ~[spring-security-kerberos-web-1.0.0.RELEASE.jar:1.0.0.RELEASE] at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342) [spring-security-web-3.2.7.RELEASE.jar:3.2.7.RELEASE] at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:199) [spring-security-web-3.2.7.RELEASE.jar:3.2.7.RELEASE] at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342) [spring-security-web-3.2.7.RELEASE.jar:3.2.7.RELEASE] at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:110) [spring-security-web-3.2.7.RELEASE.jar:3.2.7.RELEASE] at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342) [spring-security-web-3.2.7.RELEASE.jar:3.2.7.RELEASE] at org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter.doFilterInternal(WebAsyncManagerIntegrationFilter.java:50) [spring-security-web-3.2.7.RELEASE.jar:3.2.7.RELEASE] at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) [spring-web-4.1.6.RELEASE.jar:4.1.6.RELEASE] at […]

Kerberos错误：GSSHeader找不到正确的标记

我正在尝试将Kerberos身份validation连接到SOAP服务wsdl url。 我能够成功建立连接并进行服务呼叫。 启动服务器后，我能够至少进行一次成功的服务呼叫。 但是在几次请求（1次或更多次）之后，我突然收到无效的令牌错误。 一旦我收到错误，未来的调用就不起作用，错误仍然存​​在。 如果我重新启动服务器，那么服务调用至少会工作一次。 以上循环继续。 我无法弄清楚为什么突然令牌失效，尽管它早先工作。 并且重新启动服务器使令牌再次有效 。 这是错误堆栈跟踪： Caused by: GSSException: Defective token detected (Mechanism level: GSSHeader did not find the right tag) at sun.security.jgss.GSSHeader.(GSSHeader.java:97) at sun.security.jgss.GSSContextImpl.initSecContext(GSSContextImpl.java:237) at sun.security.jgss.GSSContextImpl.initSecContext(GSSContextImpl.java:179)

具有null SrcName的GSSContext

我正在使用基于Windows域登录的SSO进行Web应用程序，为此我选择validationKerberos票证。 但是现在我遇到了一个我无法找到解决方案的问题。 我设法validation没有exception的票证，但是当我试图获取userName时，抛出NullPointerException ，因为用户名为null ，我不知道问题出在哪里。 如果在validation期间没有出现任何exception，为什么用户名为null？ 我如何得到userName： String clientName = gssContext.getSrcName().toString(); 我基于此创建了我的客户端： 使用GSSManagervalidationKerberos票证 如何通过GSS-API获取kerberos服务票？ http://docs.oracle.com/javase/7/docs/technotes/guides/security/jgss/single-signon.html 更新1： 我如何设置内容，只需复制粘贴表格https://stackoverflow.com/a/25450862/1646082 ： final Oid spnegoOid = new Oid(“1.3.6.1.5.5.2”); GSSManager gssmgr = GSSManager.getInstance(); // tell the GSSManager the Kerberos name of the service GSSName serviceName = gssmgr.createName(this.servicePrincipal, GSSName.NT_USER_NAME); // get the service’s credentials. note that this run() method was called […]