Use spnego credenciais para acessar a página diferente
https://stackoverflow.com/questions/842222
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu tenho um aplicativo que é servido usando cais 6.1.12 do serverA. serverA é Kerberized usando o filtro spnego e funciona muito bem quando eu executá-lo a partir do browser. Agora estou tentando acessar um site diferente (serverB) de uma das classes no serverA. Este novo site usa o mesmo esquema de autenticação ou seja, se o usuário pode ver páginas serverA, ele também pode ver páginas serverB. Existe uma maneira de obter as credenciais Kerberos do servidor web (serverA) e passá-lo para outros lugares?
O relatório de bug ( http://bugs.sun.com/bugdatabase /view_bug.do?bug_id=6549811 ) diz delegação spnego foi fixado há muito tempo, por isso estou pensando que deve haver uma maneira de fazer isso.
Eu estou usando Java 1.6. Para fazer a chamada http para serverB, estou usando Apache Commons httpclient 3.1.
Solução
Como eu descobri, o problema não é com o molhe. Delegação parece funcionar quando uso jass.conf para o arquivo login.conf e HTTP (S) URLConnection em vez dos comuns httpclient.
Outras dicas
Aqui está um projeto que mostra como fazer delegação credencial http://spnego.sourceforge.net/credential_delegation .html . O projeto de código livre e aberto usa uma classe SpnegoHttpURLConnection para fazer a chamada de serverA para serverB.
