Spring-security, Tomcat и SPNEGO - лучший подход

Question

Я ищу лучший подход для получения входа в SPNEGO / Kerberos для приложения Spring-Security на Tomcat и Windows.Кандидаты, на которых я смотрел:

• Расширение Kerberos Spring Security
• Вафля
• Apache httpd с mod_auth_kerb module
• Apache httpd с модулем mod_auth_sspi

Я не был впечатлен Waffle, и mod_auth_sspi, похоже, поддерживает только NTLMv1, так что его нет.Я вижу значение в работе с Apache httpd, так что это кажется хорошим подходом.Интересно, насколько хорошо это играет с весенней безопасностью.Кто это сделал?Какой самый лучший / самый стабильный подход?

Answer 1

Не делай никаких накладных расходов. Используйте расширение SEC Spring. Это хорошо работает в нашей среде более года. Хотя он обладает потенциалом для некоторого улучшения.