类 | 描述 |
---|---|
DelegationPermission |
此类用于限制Kerberos授权模型的使用,即:可转发和可预售的机票。
|
KerberosKey |
该类封装了Kerberos主体的长期密钥。
|
KerberosPrincipal |
这个类封装了一个Kerberos主体。
|
KerberosTicket |
从客户端的角度来看,该类封装了Kerberos票证和相关信息。
|
KeyTab |
这个类封装了一个keytab文件。
|
ServicePermission |
此类用于保护Kerberos服务和访问这些服务所必需的凭据。
|
Kerberos网络认证协议在RFC 4120中定义。 Java平台通过org.ietf.jgss
软件包包含对Kerberos客户端的支持。 还可能有一个登录模块实现LoginModule
来验证Kerberos主体。
您可以使用系统属性java.security.krb5.realm
和java.security.krb5.kdc
为该领域提供默认领域和密钥分配中心(KDC)主机的java.security.krb5.kdc
。 必须设置两个属性。 或者, java.security.krb5.conf
系统属性可以设置为MIT样式krb5.conf
配置文件的位置。 如果没有设置这些系统属性,则以实现特定的方式搜索krb5.conf
文件。 通常情况下,实施将首先寻找一个krb5.conf
文件<java-home>/lib/security
和失败,在一个特定的操作系统的位置。