包 javax.security.auth.kerberos
包javax.security.auth.kerberos
此包包含与 Kerberos 网络身份验证协议相关的实用程序类。他们自己不提供很多 Kerberos 支持。
Kerberos 网络身份验证协议在 RFC 4120 中定义。 Java 平台通过 org.ietf.jgss
包包含对 Kerberos 客户端的支持。可能还有一个登录模块实现了 LoginModule
来验证 Kerberos 主体。
您可以使用系统属性 java.security.krb5.realm
和 java.security.krb5.kdc
提供默认领域的名称和该领域的密钥分发中心 (KDC) 主机。必须设置这两个属性。或者,可以将 java.security.krb5.conf
系统属性设置为 MIT 样式 krb5.conf
配置文件的位置。如果这些系统属性均未设置,则会以特定于实现的方式搜索 krb5.conf
文件。通常,一个实现将首先在 <java-home>/conf/security
中查找 krb5.conf
文件,如果找不到,则在操作系统特定的位置。
krb5.conf
文件采用 Windows INI 文件格式,其中包含一系列分组到不同部分的关系。每个关系包含一个键和一个值,值可以是任意字符串或boolean。boolean可以是“真”、“假”、“是”或“否”之一,并且值不区分大小写。
- 自从:
- 1.4
-
类类描述此类用于限制 Kerberos 委托模型的使用,即:可转发和可代理票证。此类封装了 Kerberos 中使用的 EncryptionKey。此类封装 Kerberos 5 KRB_CRED 消息,可用于将 Kerberos 凭据从一个主体发送到另一个主体。此类封装了 Kerberos 主体的长期密钥。此类封装了 Kerberos 主体。从客户端的角度来看,此类封装了 Kerberos 票证和相关信息。这个类封装了一个密钥表文件。此类用于保护 Kerberos 服务和访问这些服务所需的凭据。