Verwenden Sie spnego Anmeldeinformationen für den Zugriff auf andere Seite

Question

Ich habe eine Anwendung, die mit Jetty 6.1.12 von ServerA serviert wird. serverA wird mit dem spnego-Filter kerberisiert und läuft gut, wenn ich es vom Browser aus starte. Ich versuche jetzt, auf eine andere Site (ServerB) von einer der Klassen in dem ServerA zuzugreifen. Diese neue Site verwendet dasselbe Authentifizierungsschema, d. H. Wenn der Benutzer Seiten auf Server A sehen kann, kann er auch Seiten auf ServerB sehen. Gibt es eine Möglichkeit, die Kerberos-Anmeldeinformationen vom Webserver (ServerA) abzurufen und an andere Orte weiterzugeben?

Der Fehlerbericht (http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6549811) sagt spnego Delegation wurde vor langer Zeit behoben, so denke ich, dass es einen Weg geben muss, dies zu tun.

Ich benutze Java 1.6. Um den http-Aufruf von ServerB auszuführen, verwende ich Apache commons httpclient 3.1.

Answer 1

Wie ich herausgefunden habe, ist das Problem nicht mit Anlegesteg. Die Delegierung scheint zu funktionieren, wenn ich jass.conf für die Datei login.conf und Http (s) URLConnection anstelle des Commons httpclient verwende.

Answer 2

Hier ist ein Projekt, das zeigt, wie Anmeldeinformationen Delegierung zu tun. Das freie und Open Source-Projekt verwendet eine SpnegoHttpURLConnection-Klasse, um den Aufruf von ServerA zu ServerB durchzuführen.