像谷歌的Chrome和IE这样的应用程序可以透明地处理Kerberos身份验证;然而,我无法找到一个“简单”的Java解决方案来匹配这种透明性。我发现的所有解决方案都需要krb5.conf文件和login.conf文件的存在,而上述应用程序似乎都不需要。
建立具有Kerberos SSO功能且能够正常工作的Java应用程序的最佳方法是什么?
[更新]: 明确一下,我需要一个客户端端的解决方案来创建票证而不是验证票证。此外,似乎SPNEGO是默认的“包装”协议,最终将委派给Kerberos,但我也需要能够处理SPNEGO协议。