Module java.security.jgss

Package javax.security.auth.kerberos

此包包含与Kerberos网络身份验证协议相关的实用程序类。 他们自己不提供很多Kerberos支持。

Kerberos网络认证协议在RFC 4120中定义。 Java平台通过org.ietf.jgss软件包包含对Kerberos客户端的支持。 也可能有一个登录模块实现LoginModule来验证Kerberos主体。

您可以使用系统属性java.security.krb5.realm和java.security.krb5.kdc为该领域提供默认领域和密钥分配中心（KDC）主机的java.security.krb5.kdc 。 必须设置两个属性。 或者，可以将java.security.krb5.conf系统属性设置为MIT样式krb5.conf配置文件的位置。 如果没有设置这些系统属性， krb5.conf实现特定的方式搜索krb5.conf文件。 通常，实现将首先在<java-home>/conf/security查找krb5.conf文件，并在操作系统特定的位置中失败。

krb5.conf文件格式化为Windows INI文件样式，其中包含分为不同部分的一系列关系。 每个关系包含一个键和一个值，该值可以是一个任意的字符串或一个布尔值。 布尔值可以是“true”，“false”，“yes”或“no”之一，值不区分大小写。

从以下版本开始：

1.4

类摘要

Class	描述
DelegationPermission	此类用于限制Kerberos授权模型的使用，即：可转发和可预售的机票。
EncryptionKey	此类封装了Kerberos中使用的EncryptionKey。
KerberosCredMessage	此类封装了Kerberos 5 KRB_CRED消息，可用于将Kerberos凭据从一个主体发送到另一个主体。
KerberosKey	该类封装了Kerberos主体的长期密钥。
KerberosPrincipal	这个类封装了一个Kerberos主体。
KerberosTicket	从客户端的角度来看，该类封装了Kerberos票证和相关信息。
KeyTab	这个类封装了一个keytab文件。
ServicePermission	此类用于保护Kerberos服务和访问这些服务所必需的凭据。