以下类将标记为可能需要进行配置更改的警告:
com.ibm.security.auth.module.Krb5LoginModulecom.ibm.wsspi.security.token.SpnegoTokenHelpercom.ibm.websphere.security.SpnegoHelperjavax.security.auth.login.LoginContext以前,只有 IBM Java Development Kit 才支持 SPNEGO。从 Java 8 开始,Oracle Java Development Kit 将支持 SPNEGO。但是,从 Java 11 开始,只有 Oracle Java Development Kit 和 OpenJDK 才支持 SPNEGO。 对于任何特定于 IBM Java Development Kit Krb5LoginModule 的配置,SPNEGO 用户必须复查其 Liberty server.xml 或 jaas.config 文件。 可能需要更改 SPNEGO 的配置。下图显示了一些特定于 IBM Java Development Kit 的 SPNEGO 配置选项及其 Oracle 等效项。并非以下所有配置选项都会直接相互映射,但它们提供了相似的功能:
| Java 8 和更低版本 | Java 11 |
|---|---|
| credsType:initiator|acceptor|both (缺省值 = initiator) |
isInitiator:true|false |
| renewable:true|false (缺省值 = false) |
renewTGT:true|false |
| useKeyTab:URL 字符串 | useKeyTab:true|false 对于从密钥表获取主体密钥的模块,此项设置为 true |
| useDefaultKeyTab:true|false (缺省值 = false) |
keyTab:文件名字符串 此项设置为密钥表文件的名称 |
| useCcache:URL 字符串 useDefaultCcache:true|false (缺省值 = false) |
useTicketCache:true|false 对于要从凭单高速缓存获取的 TGT,此项设置为 true ticketCache:凭单高速缓存名称字符串 |
| 不支持 | refreshKrb5Config:true|false 对于在调用 login 方法之前要刷新的配置,此项设置为 true。 |
| 不支持 | storeKey:true|false 此项设置为 true 以在主题专用凭证中存储密钥表或主体密钥 |
javax.security.auth.login.LoginContext 类可与 SPNEGO 以外的安全规范一起使用。
使用此类并不能保证您将需要进行配置更改。但是,如果与 SPNEGO 配置一起使用,那么可能需要进行更改。
有关 com.sun.security.auth.module.Krb5LoginModule 的更多信息,请参阅 Javadoc。
有关 com.ibm.security.auth.module.Krb5LoginModule 的更多信息,请参阅 Javadoc。