krb5.conf 文件被 tomcat 忽略

【问题标题】:krb5.conf file ignored by tomcatkrb5.conf 文件被 tomcat 忽略
【发布时间】:2016-03-21 08:25:42
【问题描述】:

我正在尝试使用 tomcat 设置 kerberos/spnego 身份验证。我在 tomcat 目录下添加了一个 krb5.conf 文件,并在 SpnegoFilterConfig 中读取了值并设置了 java.security.krb5.conf ,但似乎没有考虑到它。无论文件是否存在,我都会得到相同的结果。

javax.servlet.ServletException: GSSException: Failure unspecified at GSS-API level (Mechanism level: Encryption type AES256 CTS mode with HMAC SHA1-96 is not supported/enabled)

如果我将 jce 安全文件放在 lib/security 中,我会得到

javax.servlet.ServletException: GSSException: Failure unspecified at GSS-API level (Mechanism level: Invalid argument (400) - Cannot find key of appropriate type to decrypt AP REP - AES256 CTS mode with HMAC SHA1-96)

但是,无论我是否拥有 krb5.conf,都会发生这种情况。

【问题讨论】:

    标签: java tomcat kerberos spnego


    【解决方案1】:

    您是否已将安全策略文件替换为适用于 Java 的 Unlimited Strength Jurisdiction Policy Files?

    http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

    【讨论】:

    • 是的,如果我这样做,我会得到“无效参数 (400) - 找不到合适类型的密钥来解密 AP REP - AES256 CTS 模式与 HMAC SHA1-96)”
    • 如果我尝试使用 spnego 网站上的 HelloKDC 示例并使用 krb5.conf 文件,我会得到预期的错误(例如,如果我设置了我的 kdc 不支持的加密类型),但在 tomcat 上,我可以删除 krb5.conf 文件或在其中放入任何内容,但仍然会从上面得到错误
    猜你喜欢
    • 1970-01-01
    • 2020-02-06
    • 1970-01-01
    • 2016-01-02
    • 2012-08-31
    • 1970-01-01
    • 2016-07-29
    • 2014-12-20
    • 2022-01-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode