Package javax.security.auth.kerberos
此程序包包含与Kerberos网络身份验证协议相关的实用程序类。 它们本身不提供太多Kerberos支持。
Kerberos网络身份验证协议在RFC 4120中定义。 Java平台通过org.ietf.jgss
包支持Kerberos的客户端。 可能还有一个登录模块实现LoginModule
来验证Kerberos主体。
您可以使用系统属性java.security.krb5.realm
和java.security.krb5.kdc
提供默认域和密钥分发中心(KDC)主机的java.security.krb5.kdc
。 必须设置这两个属性。 或者,可以将java.security.krb5.conf
系统属性设置为MIT样式krb5.conf
配置文件的位置。 如果未设置这些系统属性, krb5.conf
特定于实现的方式搜索krb5.conf
文件。 通常,实现将首先在<java-home>/conf/security
查找krb5.conf
文件,并且在特定于操作系统的位置中失败。
krb5.conf
文件的格式为Windows INI文件样式,其中包含分组到不同部分的一系列关系。 每个关系都包含一个键和一个值,该值可以是任意字符串或布尔值。 布尔值可以是“true”,“false”,“yes”或“no”之一,值不区分大小写。
- 从以下版本开始:
- 1.4
-
类摘要 类 描述 DelegationPermission 此类用于限制Kerberos委派模型的使用,即:可转发和可代理票证。EncryptionKey 此类封装Kerberos中使用的EncryptionKey。KerberosCredMessage 此类封装了Kerberos 5 KRB_CRED消息,该消息可用于将Kerberos凭据从一个主体发送到另一个主体。KerberosKey 此类封装了Kerberos主体的长期密钥。KerberosPrincipal 此类封装了Kerberos主体。KerberosTicket 从客户端的角度来看,此类封装了Kerberos票证和相关信息。KeyTab 此类封装了keytab文件。ServicePermission 此类用于保护Kerberos服务以及访问这些服务所需的凭据。