Windows SPNEGO 开发小结

阅读更多

经验1:

安装TAM 6.0 policy server 并与Microsoft Active Directory集成时,需要注意这样一点:MS Windows server 2003默认的域安全策略中有"启用密码复杂性"一项,密码最小长度是7位. 而TAM 6.0在安装时要向AD中写入用户,并且给定了一个4位的缺省密码,强度也不高,估计没有混大小写, 于是会安装失败. 所以安装以前需要把 w2k3的"密码复杂性"关掉,并把最小长度设为4位.再安装,OK.为了这个本人整整郁闷了一下午~~~虽然,根据老板的指示,不能在blog上对本公司产品方面做过多评论,但我还是要对Tivoli长太息一番~~~

经验2:

Windows提供的Internet API中只有一个用于修改HTTP header的函数,unfortunately,这个函数对头的大小有限制,稍微长一点的Base 64编码值就放不进去。我用了两天时间来研究这个WinInet API,在最后时刻发现了这个限制,决定放弃这个API。改用亲切的Apache HTTP client,加上JNI调用其他Windows SSPI函数的方案。

经验3:

BASE 64编码算法会自动插入回车符(\n),如果直接把base64编码放到Http头里面会把http头搞乱,因为http协议规定CRLF是一个http头的结束符。需要把编码中的\n滤掉。

你可能感兴趣的:(Windows,Tivoli,SSO,Web,JNI)