Windows环境中的Spring Security单点登录

我有一种感觉，我已经陷入了技术黑洞。 有很多问题，并没有太多（最近）的答案。

简短的摘要：

我有一个使用域控制器和Active Directory实现运行的Windows环境（即将与Quest的身份验证服务一起运行）。 我有一系列基于Spring的Web应用程序要部署到此环境中，并且我们需要他们使用域凭据无缝地使用Single Sign-On进行操作。

看起来答案是这样的：

http://blog.springsource.org/2009/09/28/spring-security-kerberos/

我被一些当地的AD管理员告知，ktpass虽然是不安全的（存储在纯文本文件中的主体和密钥）和过时的解决方案。 鉴于上面链接的博客是3岁，很难争论。

然后我碰到了这个：

http://forum.springsource.org/showthread.php?134465-JDK-7-0-and-Spnego-Extension-don-t-work！

大约一周前发布，看起来最近集成SPNEGO扩展的努力表明它与JDK 7不兼容并且不再支持！

这似乎是人们想要做的事情。 我很惊讶，在Spring这样一个普遍的框架下，没有一种简单的方法来实现这一点。 有没有在文档中找到另一种方法？

感谢您的任何见解或建议。

---

看看WAFFLE。

WAFFLE是一个本地Windows身份验证框架，由两个C＃和Java库组成，它们执行与Windows身份验证相关的功能，支持Negotiate，NTLM和Kerberos。 在Windows上运行时，Waffle还包含一些库，可以为流行的Java Web服务器启用Windows Single Sign On功能。

它有一个与Spring Security一起使用的教程。

链接地址: http://www.djcxy.com/p/69121.html

上一篇: Spring Security Single Sign On in Windows Environment

下一篇: When does bundling and minification happen AppStart/FirstRequest