Блог

Мы планируем создать аутентификацию Spengo с помощью Java Jersey Rest Api с сервером tomcat. Я не смог найти подходящих блогов, касающихся этой интеграции.

Пожалуйста, предложите любые работающие блоги без защиты Spring.

SPNEGO доступен из коробки через SpnegoAuthenticator . Для того, чтобы включить его, вам необходимо:

1. Установите SPNEGO в качестве метода аутентификации в своем web.xml дескрипторе:

 <login-config>
    <auth-method>SPNEGO</auth-method>
</login-config>
 

2. Настройте необходимые conf/krb5.ini и conf/jaas.conf , как описано в руководстве по проверке подлинности Windows.
3. Добавьте некоторые ограничения безопасности. Это можно сделать двумя способами:
   • Вы можете добавить <security-contraint> в свой web.xml файл s, которые предоставляют пользователям доступ на основе сочетания метода HTTP и шаблона URL (см. раздел Защита веб-приложений).,
   • Если вам нужен более детальный контроль, вы можете добавить a SecurityContext в свои методы JAX-RS: см. раздел Программная безопасность.