模块 java.security.jgss

Package javax.security.auth.kerberos

此程序包包含与Kerberos网络身份验证协议相关的实用程序类。 它们本身不提供太多Kerberos支持。

Kerberos网络身份验证协议在RFC 4120中定义。 Java平台通过org.ietf.jgss包支持Kerberos的客户端。 可能还有一个登录模块实现LoginModule来验证Kerberos主体。

您可以使用系统属性java.security.krb5.realm和java.security.krb5.kdc提供默认域和密钥分发中心（KDC）主机的java.security.krb5.kdc 。 必须设置这两个属性。 或者，可以将java.security.krb5.conf系统属性设置为MIT样式krb5.conf配置文件的位置。 如果未设置这些系统属性， krb5.conf特定于实现的方式搜索krb5.conf文件。 通常，实现将首先在<java-home>/conf/security查找krb5.conf文件，并且在特定于操作系统的位置中失败。

krb5.conf文件的格式为Windows INI文件样式，其中包含分组到不同部分的一系列关系。 每个关系都包含一个键和一个值，该值可以是任意字符串或布尔值。 布尔值可以是“true”，“false”，“yes”或“no”之一，值不区分大小写。

从以下版本开始：

1.4

类摘要

类	描述
DelegationPermission	此类用于限制Kerberos委派模型的使用，即：可转发和可代理票证。
EncryptionKey	此类封装Kerberos中使用的EncryptionKey。
KerberosCredMessage	此类封装了Kerberos 5 KRB_CRED消息，该消息可用于将Kerberos凭据从一个主体发送到另一个主体。
KerberosKey	此类封装了Kerberos主体的长期密钥。
KerberosPrincipal	此类封装了Kerberos主体。
KerberosTicket	从客户端的角度来看，此类封装了Kerberos票证和相关信息。
KeyTab	此类封装了keytab文件。
ServicePermission	此类用于保护Kerberos服务以及访问这些服务所需的凭据。