Следующий код предназначен для аутентификации на сервере Windows AD с использованием Java + Kerberos, и он отлично работает -
public class KerberosAuthenticator {
public static void main(String[] args) {
String jaasConfigFilePath = "/myDir/jaas.conf";
System.setProperty("java.security.auth.login.config", jaasConfigFilePath);
String krb5ConfigFilePath = "/etc/krb5/krb5.conf";
System.setProperty("java.security.krb5.conf", krb5ConfigFilePath);
boolean success = auth.KerberosAuthenticator.authenticate("testprincipal", "testpass");
System.out.println(success);
}
}
Выше приведена просто тестовая программа. Фактический код будет запущен в веб-приложении tomcat. Проблема, с которой я сталкиваюсь, заключается в том, что, если файл krb5.conf изменяется, то же самое не отражается в коте, если успешная аутентификация уже была однажды с более ранней версией krb5.conf. Новые изменения отражаются только при перезапуске Tomcat.
Я хочу знать, есть ли способ указать JVM для перезагрузки krb5.conf, чтобы он получал последние изменения без перезапуска JVM.