当客户端和服务器位于同一台计算机上时，Kerberos 身份验证不运行

2024-02-08

当尝试从运行 jboss 服务器的同一台计算机访问应用程序时，出现以下错误

  org.springframework.security.authentication.BadCredentialsException: Kerberos validation not succesfull       at     org.springframework.security.extensions.kerberos.SunJaasKerberosTicketValidator.validateTicket(SunJaasKerberosTicketValidator.java:69)        at org.springframework.security.extensions.kerberos.KerberosServiceAuthenticationProvider.authenticate(KerberosServiceAuthenticationProvider.java:86)
    at org.springframework.security.authentication.ProviderManager.doAuthentication(ProviderManager.java:120)         at org.springframework.security.authentication.AbstractAuthenticationManager.authenticate(AbstractAuthenticationManager.java:48)
    at org.springframework.security.extensions.kerberos.web.SpnegoAuthenticationProcessingFilter.doFilter(SpnegoAuthenticationProcessingFilter.java:131)
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:355)
    at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:79)
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:355)
    at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:149)
    at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:237)

    at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:167)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
    at org.jboss.web.tomcat.filters.ReplyHeaderFilter.doFilter(ReplyHeaderFilter.java:96)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:235)
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
    at org.jboss.web.tomcat.security.SecurityAssociationValve.invoke(SecurityAssociationValve.java:190)
    at org.jboss.web.tomcat.security.JaccContextValve.invoke(JaccContextValve.java:92)
    at org.jboss.web.tomcat.security.SecurityContextEstablishmentValve.process(SecurityContextEstablishmentValve.java:126)
    at org.jboss.web.tomcat.security.SecurityContextEstablishmentValve.invoke(SecurityContextEstablishmentValve.java:70)
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
    at org.jboss.web.tomcat.service.jca.CachedConnectionValve.invoke(CachedConnectionValve.java:158)
    at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:567)
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:330)
    at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:829)
    at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:598)
    at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)
    at java.lang.Thread.run(Thread.java:662)
Caused by: java.security.PrivilegedActionException: GSSException: Defective token detected (Mechanism level: G
SSHeader did not find the right tag)
    at java.security.AccessController.doPrivileged(Native Method)
    at javax.security.auth.Subject.doAs(Subject.java:396)
    at   org.springframework.security.extensions.kerberos.SunJaasKerberosTicketValidator.validateTicket(SunJ

当客户端和服务器都在同一台输入代码的机器上时，有什么办法让它工作吗？我在 Win7 上使用 IE9，如何确认令牌是 NTLM 而不是 kerberos？

在这种情况下，IE 和所有使用 SSPI 的浏览器默认发送 NTLM 令牌。

See 客户端和服务器在同一个盒子上吗？ http://blogs.msdn.com/b/friis/archive/2009/12/31/things-to-check-when-kerberos-authentication-fails-using-iis-ie.aspx。该问题描述于MS 的知识库 http://support.microsoft.com/kb/896861/en-us以及可能的解决方案。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

SpringSecurity

singlesignon

kerberos

spnego

当客户端和服务器位于同一台计算机上时，Kerberos 身份验证不运行的相关文章

Java 中的 XPath 节点集

我在 eclipse 中有这段代码 NodeSet nodes NodeSet xPath evaluate expression inputSource XPathConstants NODESET 它给我 NodeSet 上的编译时错误
JavaMail Gmail 问题。 “准备启动 TLS”然后失败

mailServerProperties System getProperties mailServerProperties put mail smtp port 587 mailServerProperties put mail smtp
如何使用 FileChannel 将一个文件的内容附加到另一个文件的末尾？

File a txt好像 ABC File d txt好像 DEF 我正在尝试将 DEF 附加到 ABC 所以a txt好像 ABC DEF 我尝试过的方法总是完全覆盖第一个条目所以我总是最终得到 DEF 这是我尝试过的两种方法 File
Java程序中的数组奇怪的行为[重复]

这个问题在这里已经有答案了我遇到了这个 Java 程序及其以意想不到的方式运行以下程序计算 int 数组中元素对之间的差异 import java util public class SetTest public static void
如何查找 Android 设备中的所有文件并将它们放入列表中？

我正在寻求帮助来列出 Android 外部存储设备中的所有文件我想查找所有文件夹包括主文件夹的子文件夹有办法吗我已经做了一个基本的工作但我仍然没有得到想要的结果这不起作用这是我的代码 File files array file
IntelliJ IDEA 创建的 JAR 文件无法运行

我在 IntelliJ 中编写了一个跨越几个类的程序当我在 IDE 中测试它时它运行良好但是每当我按照教程将项目制作成 jar 可执行文件时它就不会运行双击 out 文件夹中的文件时该文件不会运行并显示无法启动 Java J
Java 页面爬行和解析之 Crawler4j 与 Jsoup

我想获取页面的内容并提取其中的特定部分据我所知此类任务至少有两种解决方案爬虫4j https github com yasserg crawler4j and Jsoup http jsoup org 它们都能够检索页面的内容并提取其
在具有相同属性名称的不同数据类型上使用 ModelMapper

我有两节课说Animal AnimalDto我想用ModelMapper将 Entity 转换为 DTO 反之亦然但是对于具有相似名称的一些属性这些类应该具有不同的数据类型我该如何实现这一目标动物 java public class
检查 Android 手机上的方向

如何查看Android手机是横屏还是竖屏当前配置用于确定要检索的资源可从资源中获取Configuration object getResources getConfiguration orientation 您可以通过查看其值来检查方向
从 android 简单上传到 S3

我在网上搜索了从 android 上传简单文件到 s3 的方法但找不到任何有效的方法我认为这是因为缺乏具体步骤 1 https mobile awsblog com post Tx1V588RKX5XPQB TransferManage
反思 Groovy 脚本中声明的函数

有没有一种方法可以获取 Groovy 脚本中声明的函数的反射数据该脚本已通过GroovyShell目的具体来说我想枚举脚本中的函数并访问附加到它们的注释 Put this到 Groovy 脚本的最后一行它将作为脚本的返回值 a la
如何在 JFreeChart TimeSeries 图表上显示降雨指数和温度？

目前我的 TimeSeries 图表每 2 秒显示一个位置的温度现在如果我想每2秒显示一次降雨指数和温度我该如何实现呢这是我的代码 import testWeatherService TestWeatherTimeLapseSer
制作java包

我的 Java 类组织变得有点混乱所以我要回顾一下我在 Java 学习中跳过的东西类路径我无法安静地将心爱的类编译到我为它们创建的包中这是我的文件夹层次结构 com david Greet java greeter SayHello
检查 protobuf 消息 - 如何按名称获取字段值？

我似乎无法找到一种方法来验证 protobuf 消息中字段的值而无需显式调用其 getter 我看到周围的例子使用Descriptors FieldDescriptor实例到达消息映射内部但它们要么基于迭代器要么由字段号驱动一旦我有
尝试使用 Ruby Java Bridge (RJB) gem 时出现错误“无法创建 Java VM”

我正在尝试实现 Ruby Java Bridge RJB gem 来与 JVM 通信以便我可以运行 Open NLP gem 我在 Windows 8 上安装并运行了 Java 所有迹象至少我所知道的都表明 Java 已安装并可运行
Windows 上的 Nifi 命令

在我当前的项目中我一直在Windows操作系统上使用apache nifi 我已经提取了nifi 0 7 0 bin zip文件输入C 现在当我跑步时 bin run nifi bat as 管理员我在命令行上看到以下消息但无法运行
运行 Jar 文件时出现问题

我已将 java 项目编译成 Jar 文件但运行它时遇到问题当我跑步时 java jar myJar jar 我收到以下错误 Could not find the main class myClass 类文件不在 jar 的根目录中因
Java - 不要用 bufferedwriter 覆盖

我有一个程序可以将人员添加到数组列表中我想做的是将这些人也添加到文本文件中但程序会覆盖第一行因此这些人会被删除如何告诉编译器在下一个空闲行写入 import java io import java util import javax
休眠以持久保存日期

有没有办法告诉 Hibernate java util Date 应该持久保存我需要这个来解决 MySQL 中缺少的毫秒分辨率问题您能想到这种方法有什么缺点吗您可以自己创建字段long 或者使用自定义的UserType 实施后User
Swagger/Openapi-Annotations：如何使用 $ref 生成 allOf？

我正在生成 Rest 端点包括添加OpenAPI Swagger对生成的代码进行注释虽然它对于基本类型运行得很好但我在自定义类方面遇到了一些问题现在我有很多自定义类的重复架构条目使用 Schema 实现 MyClass class

随机推荐

用javascript数组填充struts2 select标签

是否可以在加载时用 javascript 数组填充 Struts 2 选择标记我有一个代码
适用于 Android 的 I-Phone 虚拟机

我正在考虑打开一个项目来为 android 2 0 创建一个 iPhone 虚拟机请阅读 motorola droid 在此之前我有一些问题是否已经存在我刚刚错过的一个 Droid 的 Arm Cortex A8 降频至 550MHz
连接两个列表的笛卡尔积的字符串（最好没有 for 循环）[重复]

这个问题在这里已经有答案了使用 for 循环迭代和连接单词以创建多个排列我的 for 循环可以工作但我不想使用 for 循环因为我希望将代码放在一行上这样我就可以创建一个变量我有什么选择我意识到的基本问题这是我想要连接的两个
在 FTP 客户端中使用 grep 和 ls？

我怎样才能使用grep and ls在 FTP 客户端我的意思是如果我想找到一些可以使用的特定文件 ls l grep pattern 对于通常的 Unix 命令行交互式 ftp 一种方法是 Remote system type is
My https my site com https my site com网站有一些如下所示的 html
检查单元测试是否委托了所有方法

假设我有以下课程 public abstract class Foo public int bar implementation public abstract int bar2 和一个基类以便更轻松地为此类编写装饰器 public cl
算术运算的右侧必须是“any”、“number”或枚举类型

我在 JS 中有这段代码我需要让它在 TypeScript 中工作它一直在说算术运算的右侧必须是 any number 或枚举类型 sort field reverse primer var key primer function x
使用 jQuery 防止第二个按钮单击

我的页面上有一个按钮如果用户第二次单击该按钮我不想执行任何操作我有以下代码但它不起作用有人可以帮忙吗 myButton click function var count 0 count alert button if count
C 有跨平台文件 IO/路径 util 库吗？

是否有一些 C 库可以实现与平台无关的路径操作版本我想到的一些例子从相对路径获取绝对路径不需要文件存在确保目录存在创建一个文件如果不存在以及给定路径中缺少的任何目录连接路径获取路径的目录部分获取路径的文件名部分还有很多
如何在 Octave 中声明符号矩阵？

在 MatLab 中您可以非常轻松地声明符号 syms a b mat a b 但是当我尝试在 Octave 中复制此内容时出现错误这是我正在使用的代码 gt symbols gt a sym a a a gt b sym b b
如何强制 Instagram 在 Safari 而不是应用内浏览器中打开链接

Instagram 添加了一个应用内浏览器打开链接时会自动使用该浏览器我的网站需要在普通浏览器中打开例如 Safari 适用于 iPhone 我试图弄清楚如何强制它重定向到正确的浏览器如果通过 Instagram 浏览器打开此链接
RxJava/RxAndroid 检查互联网连接是否可用

我有这个代码来检查互联网连接是否可用 public static boolean isOnline Runtime runtime Runtime getRuntime try Process ipProcess runtime exec
Pytest 可以在预先安排的时间运行吗？

我正在使用 pytest 使用 python3 脚本运行我的测试如下所示 pytest s test file py tee a myoutput log 有用现在我想在每天的特定时间运行它我尝试从 Linux 控制台 crontab
类型错误：无法将序列乘以 float 类型的非 int

我试图把float and int在我的编码中但它仍然说不能将序列乘以非 int 类型float PV input investment amout r float input rate n int input year FV cont
Gradle：找不到提供的方法（）

这是首选 https virgo47 wordpress com 2015 05 13 why gradle doesnt provide provided provided or provided group这是哪里有记录的 https
如何更改文本区域中的字体颜色

现在我有一个文本区域可以从字符串中获取文本我将文本区域的背景颜色设置为黑色但是默认文本颜色为黑色因此在突出显示它之前您看不到它我似乎无法找到将字体颜色更改为白色的方法 CSS 有没有一种简单的方法可以做到这一点 html div
XPC 在工作区中的两个可可应用程序之间，NSXPCConnection 立即失效

我有两个 Cocoa 应用程序一个将成为此 XPC 关系中的发送者另一个将成为接收者 In the applicationDidFinishLaunching在发送方中我首先打开第二个接收方应用程序 NSError error nil
Android 在 Fling 上获取 Mapview 停止动画

我需要限制用户可以在地图视图中导航到的区域除非他们会看到空白屏幕我创建了一个扩展地图视图并覆盖 onTouchEvent 的类我正在检测 ACTION UP 操作并检查此处的坐标并在必要时重新定位地图一切正常直到用户扔地图
如何将功能区按钮连接到 Excel 加载项中定义的函数？

我正在使用 MSVS 2013 创建 C MS Excel 加载项在以前的外接程序范例中功能区类设计器直接将功能区按钮单击事件连接到外接程序应用程序类中的功能现在功能区功能在功能区类本身中定义从单独的功能区控件类访问 ThisAdd
当客户端和服务器位于同一台计算机上时，Kerberos 身份验证不运行

当尝试从运行 jboss 服务器的同一台计算机访问应用程序时出现以下错误 org springframework security authentication BadCredentialsException Kerberos valid

当客户端和服务器位于同一台计算机上时，Kerberos 身份验证不运行

当客户端和服务器位于同一台计算机上时，Kerberos 身份验证不运行 的相关文章

随机推荐

热门标签

当客户端和服务器位于同一台计算机上时，Kerberos 身份验证不运行的相关文章