1
私はCで書かれたクライアントを持っています。libcurlを使ってjsonを安らかなAPIサービス(サーバーと呼ぶ)に送ります。サーバーはJavaによって書かれ、安らかなapiはJAX-RSのジャージによって実装されました(これは非常に簡単で、別のJAX-RS実装に切り替えることができます)。今私はJavaの安らかなAPIサーバーへのCクライアントのアクセスの間にいくつかのセキュリティ作業を行いたいと思います。インターネット上で、kerberosやspnegoをHTTPアクセスに使うべきかどうかを調べました。私はいくつかの問題に会った。ケルベロス/スパネゴのサポートは安心してご利用いただけますか?
私はkerberos/spnego認証を使用します。しかし、私はジャージーの文書(https://jersey.java.net/documentation/latest/security.html)のセキュリティ部分を見て、ケルベロス関連の文書は見つかりませんでした。ジャージがケルベロスをサポートしているかどうか知っていますか?
Apache CXFに切り替えると簡単に切り替えることができますか? CXF kerberosのサポートについてのドキュメントをチェックしました。単純すぎるようですが、Apache CXFを使用しているときにケルベロス認証をサポートするための詳細な文書や簡単な例はありますか?
何か問題があれば、私を修正してください。ありがとう。
を解決した場合、このポストがあまりにも参考のために第三の選択肢は、アプリケーションサーバーでSPNEGOを設定することです
チェック。私はちょうどこれをやった。このページには、Tomcatでの操作方法に関する情報があります(https://tomcat.apache.org/tomcat-8.5-doc/windows-auth-howto.html)。私はこの設定を管理しましたが、私はktpassツールを持っていなかったので、JDKに付属のktabツールを使用しました。 –