使用SPNEGO/Kerberos和委派进行Tomcat身份验证

是否有一个apache模块实现了Tomcat使用的Kerberos身份验证,并且还支持Kerberos委派？

我已经看过了mod_spnego,它抛弃了它创建的SSPI上下文,只保留了主体名称.相反,我正在寻找一个模块,允许委托发送给Tomcat的票证 - 也就是说,将服务票据发送给身份验证并使用服务器端代表用户访问另一个服务.

编辑:为了澄清,我需要使用GSS/SSPI上下文在Win32下模拟,因此当旧代码连接到另一台服务器时,将使用委派的凭据.

WAFFLE(Windows身份验证功能框架)现在提供从v1.4beta开始的功能.

它提供了一个ServletFilter,它使用本机Windows API对用户进行身份验证,使用Basic或Negotiate身份验证.然后可以模拟用户,并且将使用模拟用户的访问令牌执行本机API调用.