是否可以从jaas.conf中的类路径引用keytab？

Question

是否可以从jaas.conf中的类路径引用keytab？

我已经尝试了以下方法，但似乎无济于事：

Client{
keyTab=classpath: /mykeytab.keytab
}

Client{
keyTab=file: /mykeytab.keytab
}

Client{
keyTab=file: resources/mykeytab.keytab
}

Answer 1

据我所知，除了jaas.conf文件中的keytab的绝对路径外，无法使用其他任何东西。

在Krb5LoginModule.java ，可以看到（例如，从github.com的Krb5LoginModule.java中 ）

if (useKeyTab) {
  ktab = (keyTabName == null)
           ? KeyTab.getInstance()
           : KeyTab.getInstance(new File(keyTabName));

.getInstance()代码将在实例化的File对象上使用.getPath() （请参见KeyTab.java ）。

因此，基本方法中没有什么可以搜索类路径。 另外，也请参阅此处有关keytab配置的问题 。

就是说，并且没有在OP的配置文件中显示，可以将类从通常的“ com.sun.security.authmodule.Krb5LoginModule”更改为自定义模块。 然后，在此自定义模块中，可以执行诸如在Krb5LoginModule的initialize方法中使用的Map<String,?>参数中设置条目之类的Krb5LoginModule 。

我们已经实现了这种方法，以允许在客户端应用程序中定义各种设置，而不是试图让用户在客户端上编辑jaas.conf文件。 因此，我们使用一个自定义模块，该模块使用Composition方法封装了Krb5LoginModule, but sets all of the desired options into the Map`。

就像这样：

Map<String, String> mOpts = new HashMap<>(); // options

mOpts.put("doNotPrompt", Boolean.TRUE.toString());
mOpts.put("useTicketCache", Boolean.FALSE.toString());
mOpts.put("useKeyTab", Boolean.TRUE.toString());
mOpts.put("keyTab", options.getKeytabPath().toString());
mOpts.put("principal", PrincipalUtils.getDefaultPrincipal().getName());

krb5LM.initialize(_subject, options.getCallbackHandler(), mSS, mOpts);

//
// attempt to authenticate the user
//
krb5LM.login();

可以在类路径中搜索所需的文件名，然后将找到的文件传递给Map 。 在上面的准示例中， options对象已从用户的首options中拉出了keytab并对其进行了验证。 但是，可以拥有一个对类路径的搜索，而不是拥有一个特定的预浏览文件。