...
SPNEGO 鉴权过程
对 HTTP Header 中的 Authorization 字段填入 token,服务器即可验证访问者的身份。token,服务器即可验证访问者的身份。jdk 实现了生成 token 这部分功能,调用接口即可。
后面发现基于 jaas 获取 token 配置有点麻烦,找到下层的 LoginContext,基于它的 api 实现了用户名密码校验。
实现
代码:https://github.com/simileas/spnego-proxy
...
对 HTTP Header 中的 Authorization 字段填入 token,服务器即可验证访问者的身份。token,服务器即可验证访问者的身份。jdk 实现了生成 token 这部分功能,调用接口即可。
后面发现基于 jaas 获取 token 配置有点麻烦,找到下层的 LoginContext,基于它的 api 实现了用户名密码校验。
代码:https://github.com/simileas/spnego-proxy