java - 身份验证和 SSO 应用程序

标签 java security kerberos ntlm ntlmv2

我的团队正在开发一个通用身份验证-SSO (CASSO) 应用程序,以便在企业 LAN 中使用。公司域下的任何Web应用程序都需要通过这个CASSO对用户进行认证,用户才能访问该应用程序。目前旧版本已经实现了 BASIC/DIGEST 和 NTLM。然而,为了改善安全问题,我们正在考虑在 CASSO 中使用 KERBEROS。

应遵循哪些身份验证和安全模型/协议(protocol)? 其次,Kerberos 应该与 NTLM、BASIC 和 DIGEST 一起实现,还是只使用 Kerberos 和 NTLM 是否可以?

最佳答案

我知道这可能看起来很愚蠢,但您是否考虑过 CAS?它完全符合您想要实现的目标:)

这是一个Link

我用它来为我们的 Web 应用程序实现基于 kerberos 的身份验证,这非常棒。

关于java - 身份验证和 SSO 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12837765/

上一篇:java - 在命令提示符下使用 Junit 和 Emma 为 jar 文件创建测试覆盖率

下一篇:java - Struts2 REST 插件 : Passing array in JSON

相关文章:

java 用子列表替换列表

java - 如何在启动后将android应用程序作为服务启动

java - 如何查看 bukkit 插件中调用 setCancelled() 的类/插件?

java - 使用java检查html结束标签

security - 展望安全

javascript - 我如何使用 JBoss API 在架构上 Kerberize AngularJS 应用程序

linux - 任何一方都可以启动连接时的安全性

java - 2 个 Java 线程能否作为两个不同的 Kerberos 用户(在同一进程中)进行身份验证?

security - Google App Engine 发送和存储密码的好方法

apache - 显示当前服务器负载是否存在安全问题?

©2024 IT工具网  联系我们