请参见:
描述
类摘要 | |
---|---|
DelegationPermission | 此类用于限制 Kerberos 代理模型(即可转发和可代理票据)的使用。 |
KerberosKey | 此类为 Kerberos 主体封装一个长期秘密密钥。 |
KerberosPrincipal | 此类封装 Kerberos 主体。 |
KerberosTicket | 此类封装了 Kerberos 票据和从客户端的视点所观察到的有关信息。 |
ServicePermission | 此类用于保护 Kerberos 服务和访问这些服务所必需的证书。 |
此包包含与 Kerberos 网络验证协议相关的实用工具类。它们本身不对 Kerberos 提供太多的支持。
Kerberos 网络验证协议定义在 RFC 1510 中。Java 2 平台通过 org.ietf.jgss
包来包含对 Kerberos 客户端的支持。可能还包含一个实现 LoginModule
的登录模块来对 Kerberos 主体进行验证。
使用系统属性 java.security.krb5.realm 和 java.security.krb5.kdc,用户可以提供自己默认的域名称和用于该域的 Key Distribution Center (KDC) 主机。此外,可以提供 <java-home>/lib/security 目录中的称为 krb5.conf 的 MIT 样式配置文件。如果把此文件放置在别的地方,可以通过系统属性 java.security.krb5.conf 指示该位置。