| 类 | 描述 |
|---|---|
| DelegationPermission |
此类用于限制Kerberos授权模型的使用,即:可转发和可预售的机票。
|
| KerberosKey |
该类封装了Kerberos主体的长期密钥。
|
| KerberosPrincipal |
这个类封装了一个Kerberos主体。
|
| KerberosTicket |
从客户端的角度来看,该类封装了Kerberos票证和相关信息。
|
| KeyTab |
这个类封装了一个keytab文件。
|
| ServicePermission |
此类用于保护Kerberos服务和访问这些服务所必需的凭据。
|
Kerberos网络认证协议在RFC 4120中定义。 Java平台通过org.ietf.jgss包来支持Kerberos的客户端。 也可能有一个登录模块实现LoginModule来验证Kerberos主体。
您可以使用系统属性java.security.krb5.realm和java.security.krb5.kdc为该领域提供默认领域和密钥分发中心(KDC)主机的java.security.krb5.kdc 。 必须设置两个属性。 或者, java.security.krb5.conf系统属性可以设置为MIT样式krb5.conf配置文件的位置。 如果没有设置这些系统属性,则以实现特定的方式搜索krb5.conf文件。 通常情况下,实施将首先寻找一个krb5.conf文件<java-home>/lib/security和失败,在一个特定的操作系统的位置。
Submit a bug or feature
For further API reference and developer documentation, see Java SE Documentation. That documentation contains more detailed, developer-targeted descriptions, with conceptual overviews, definitions of terms, workarounds, and working code examples.
Copyright © 1993, 2014, Oracle and/or its affiliates. All rights reserved.