Проверка подлинности клиента Spring WS с использованием Kerberos

Как настроить клиент spring ws, то есть «WebServiceTemplate», для отправки запросов к службе и аутентификации с использованием kerberos. Служба представляет собой конечную точку spring ws на tomcat, которая поддерживает Kerberos.

Наткнулся на следующее сообщение Spring Security Kerberos/SPNEGO Extension

Позволяет ли эта настройка клиенту spring ws аутентифицироваться с помощью kerberos?

<sec:http entry-point-ref="spnegoEntryPoint">
    <sec:intercept-url pattern="/secure/**" access="IS_AUTHENTICATED_FULLY" />
    <sec:custom-filter ref="spnegoAuthenticationProcessingFilter" position="BASIC_PROCESSING_FILTER" />
</sec:http>

<bean id="spnegoEntryPoint" class="org.springframework.security.extensions.kerberos.web.SpnegoEntryPoint" />

<bean id="spnegoAuthenticationProcessingFilter" class="org.springframework.security.extensions.kerberos.web.SpnegoAuthenticationProcessingFilter">
    <property name="authenticationManager" ref="authenticationManager" />
</bean>

<sec:authentication-manager alias="authenticationManager">
    <sec:authentication-provider ref="kerberosServiceAuthenticationProvider" />
</sec:authentication-manager>

<bean id="kerberosServiceAuthenticationProvider" class="org.springframework.security.extensions.kerberos.KerberosServiceAuthenticationProvider">
    <property name="ticketValidator">
        <bean class="org.springframework.security.extensions.kerberos.SunJaasKerberosTicketValidator">
            <property name="servicePrincipal" value="HTTP/web.springsource.com" />
            <property name="keyTabLocation" value="classpath:http-web.keytab" />
        </bean>
    </property>
    <property name="userDetailsService" ref="dummyUserDetailsService" />
</bean>

<!-- Just returns the User authenticated by Kerberos and gives him the ROLE_USER -->
<bean id="dummyUserDetailsService" class="org.springframework.security.extensions.kerberos.sample.DummyUserDetailsService"/>

Если я могу использовать это для аутентификации в службе с помощью kerberos, может ли кто-нибудь сказать мне цель приведенной ниже строки. Что должно войти в реализацию "dummyUserDetailsService"

<bean id="dummyUserDetailsService" class="org.springframework.security.extensions.kerberos.sample.DummyUserDetailsService"/>

Кроме того, как мне настроить эти вызовы через SSL

Большое спасибо,

пепел


spring spring-security kerberos spring-ws
person user290870    schedule 04.10.2012    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Конфигурация Spring, о которой вы упомянули, предназначена для настройки веб-приложения (на стороне сервера), чтобы оно могло обрабатывать аутентификацию Kerberos. Ваш вопрос на самом деле о том, как заставить клиента работать с сервером, который может выполнять аутентификацию Kerberos. Я бы посоветовал сначала заставить ваш сервер работать с аутентификацией Kerberos. Сначала вы можете протестировать его с помощью браузера.

После этого вы можете использовать обычный код клиента Java для подключения к серверу. Дополнительную информацию см. в следующей теме: Простой клиент Kerberos на Java?

person Umesh Rajbhandari    schedule 05.10.2012