在尝试解决this problem时我们注意到 GSSAPI 和 SSPI 客户端实现中的 SPNEGO 请求 (KRB_AP_REQ) 之间存在差异:
使用 GSSPI 将 mutalFlag 设置为 False
使用 SSPI,mutualFlag 设置为 True。
在调用 GSSAPI 的 Java 代码中,我们可以根据需要显式地将标志设置为 true 或 false,但我没有找到使用 Waffle/SSPI 来执行此操作的方法。
搜索 the Waffle code on Github对于“mutual”只给出了一次命中:对于常量ISC_REQ_MUTUAL_AUTH
有没有办法通过 Waffle/SSPI 显式设置mutualFlag?
即相当于下面的 GSSAPI 代码:
GSSContext context = gssManager.createContext(serverName, mechOid, null, GSSContext.DEFAULT_LIFETIME);
context.requestMutualAuth(false);
最佳答案
尽管我不建议禁用相互身份验证。华夫饼抽象太高了。我们有同样的问题:想要修改上下文标志。我们必须修改源代码并重新编译。提出有关 Waffle 的问题并最多提供 PR。
关于java - Waffle SSPI如何设置SPNEGOmutualFlag,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60490501/