Module java.security.jgss

Package javax.security.auth.kerberos

package javax.security.auth.kerberos

该包含有关Kerberos网络身份验证协议的实用类。它们本身并不提供太多的Kerberos支持。

Kerberos网络身份验证协议在RFC 4120中定义。Java平台通过org.ietf.jgss包支持Kerberos的客户端。还可能有一个实现LoginModule接口的登录模块，用于认证Kerberos主体。

您可以使用系统属性java.security.krb5.realm和java.security.krb5.kdc提供默认领域和该领域的密钥分发中心（KDC）主机的名称。这两个属性必须设置。或者，可以将java.security.krb5.conf系统属性设置为MIT风格krb5.conf配置文件的位置。如果没有设置这些系统属性中的任何一个，将以特定于实现的方式搜索krb5.conf文件。通常，实现首先会在<java-home>/conf/security中查找krb5.conf文件，如果找不到，则在特定于操作系统的位置查找。

krb5.conf文件采用Windows INI文件样式格式，其中包含分组为不同部分的一系列关系。每个关系包含一个键和一个值，值可以是任意字符串或布尔值。布尔值可以是"true"、"false"、"yes"或"no"中的一个，且值不区分大小写。

自版本:

1.4

Related Packages

Module	Package	Description
java.base	javax.security.auth	该包提供了身份验证和授权的框架。
java.base	javax.security.auth.callback	该包提供了服务与应用程序交互所需的类，以便检索信息（例如身份验证数据，包括用户名或密码）或显示信息（例如错误和警告消息）。
java.base	javax.security.auth.login	该包提供了可插拔的身份验证框架。
java.base	javax.security.auth.spi	该包提供了用于实现可插拔身份验证模块的接口。
java.base	javax.security.auth.x500	该包包含应用于在Subject中存储X500主体和X500私有凭据的类。

Classes

Class	Description
DelegationPermission	该类用于限制Kerberos委托模型的使用，即：可转发和可代理票证。
EncryptionKey	该类封装了Kerberos中使用的EncryptionKey。
KerberosCredMessage	该类封装了可用于将Kerberos凭据从一个主体发送到另一个主体的Kerberos 5 KRB_CRED消息。
KerberosKey	该类封装了Kerberos主体的长期密钥。
KerberosPrincipal	该类封装了Kerberos主体。
KerberosTicket	该类封装了Kerberos票证及客户端视角下的相关信息。
KeyTab	该类用于保护Kerberos服务和访问这些服务所需的凭据。
ServicePermission	This class is used to protect Kerberos services and the credentials necessary to access those services.