5
Sto cercando l'approccio migliore per ottenere l'accesso SPNEGO/Kerberos per un'applicazione di sicurezza a molla su Tomcat e Windows. I candidati Ho guardato:Spring-security, Tomcat e SPNEGO - approccio migliore
- Spring Security Kerberos Extension
- Waffle
- Apache httpd fronteggia con modulo mod_auth_kerb
- Apache httpd con modulo mod_auth_sspi
non è stato super-impressionato da Waffle e mod_auth_sspi sembra supportare solo NTLMv1, quindi è fuori. Vedo un valore nel fronting con un httpd di Apache che sembra un buon approccio. Tuttavia, quanto mi piace giocare con la sicurezza di primavera, mi chiedo. Chi ha fatto questo? Qual è l'approccio migliore/più stabile?
Forse questo ti darà un suggerimento per te ... Qualche tempo fa stavo anche cercando la soluzione Tomcat + SPNEGO e conclusa con [queste note] (http://centurion.nfors.com/w/software/tomcat# using_negotiate_authentication). Forse troverai qualcosa di utile lì. –