到目前为止,我们使用MS JDBC Driver 4.0使用集成安全性和Java Kerberos连接到SQL Server 2008,一切正常。
这是代码:
春天背景:
<!-- ***** Data Source Configuration ***** -->
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"
destroy-method="close">
<property name="driverClassName" value="com.microsoft.sqlserver.jdbc.SQLServerDriver" />
<property name="url"
value="jdbc:jtds:sqlserver://<serverName>:<port>;databaseName=<DBName>;integratedSecurity=true;authenticationScheme=JavaKerberos; />
<property name="initialSize" value="5" />
<property name="maxActive" value="2" />
<property name="defaultAutoCommit" value="false" />
</bean>
<!-- ***** Transaction Manager ***** -->
<bean id="txManager"
class="org.springframework.jdbc.datasource.DataSourceTransactionManager">
<property name="dataSource" ref="dataSource" />
</bean>
<tx:annotation-driven transaction-manager="txManager" />
<!-- ***** JDBC Configuration ***** -->
<bean id="jdbcTemplate" class="org.springframework.jdbc.core.JdbcTemplate">
<constructor-arg type="javax.sql.DataSource" ref="dataSource" />
</bean>
login.conf文件:
com.sun.security.jgss.krb5.initiate {
com.sun.security.auth.module.Krb5LoginModule required
useTicketCache=false
doNotPrompt=true
useKeyTab=true
keyTab="C:/myKeyTABFile"
principal="[email protected]"
storeKey=true
debug=true
};
krb5.conf文件:
[libdefaults]
default_realm = org.foo.com
dns_lookup_realm = false
dns_lookup_kdc = true
ticket_lifetime = 1s
forwardable = yes
#udp_preference_limit = 1
[realms]
org.foo.com = {
kdc = org.foo.com
default_domain = org.foo.com
}
[domain_realm]
.org.foo.com = org.foo.com
[login]
krb4_convert = true
krb4_get_tickets = false
我们在运行Project时传递了以下参数:
-Djava.security.krb5.debug=true
-Djava.security.auth.login.config="C:\login.conf"
-Djava.security.krb5.conf="C:\krb5.conf
现在,我们决定使用jTDS而不是MS JDBC Driver,我在上面的配置中进行了以下更改:
com.microsoft.sqlserver.jdbc.SQLServerDriver
更改为net.sourceforge.jtds.jdbc.Driver
jdbc:sqlserver://...
更改为jdbc:jtds:sqlserver://...
但它给了我以下错误:
线程“main”中的异常org.apache.commons.dbcp.SQLNestedException:无法在org.apache.com上创建PoolableConnectionFactory(I / O错误:GSS失败:未提供有效凭据(机制级别:无法找到任何Kerberos tgt)) .dbcp.BasicDataSource.createPoolableConnectionFactory(BasicDataSource.java:1549)atg.apache.commons.dbcp.BasicDataSource.createDataSource(BasicDataSource.java:1388)org.apache.commons.dbcp.BasicDataSource.getConnection(BasicDataSource.java:1044) )org.foo.utils.Foo.main(Foo.java:51)引起:java.sql.SQLException:I / O错误:GSS失败:未提供有效凭据(机制级别:无法找到任何Kerberos tgt) at net.sourceforge.jtds.jdbc.TdsCore.login(TdsCore.java:654)at net.sourceforge.jtds.jdbc.JtdsConnection。(JtdsConnection.java:371)at net.sourceforge.jtds.jdbc.Driver.connect( Driver.java:184)在org.apache.commons.dbcp.PoolableConne的org.apache.commons.dbcp.DriverConnectionFactory.createConnection(DriverConnectionFactory.java:38)位于org.apache.commons.dbcp.BasicDataSource.validateConnectionFactory(BasicDataSource.java:1556)的org.apache.commons.dbcp.BasicDataSource.createPoolableConnectionFactory(BasicDataSource.java:1545)中的ctionFactory.makeObject(PoolableConnectionFactory.java:582).. .3更多引起:java.io.IOException:GSS失败:在net.sourceforge.jtds.jdbc.TdsCore.sendMSLoginPkt(TdsCore.java:1976)处没有提供有效凭据(机制级别:无法找到任何Kerberos tgt) net.sourceforge.jtds.jdbc.TdsCore.login(TdsCore.java:617)... 9更多
我已经尝试过的事情:
useKerberos=true;
和useNTLMv2=true;
附加到Connection Stringdomain=org.foo.com
附加到连接字符串但它似乎没有起作用。我尝试在互联网上搜索,但找不到任何解决方案。
如果有人可以帮助我,我将不胜感激。
在搜索并尝试不同的组合并查看jTDS的源代码之后,这最终对我有用。
useKerberos=true
资料来源:https://sourceforge.net/p/jtds/patches/101/-Djavax.security.auth.useSubjectCredsOnly=false
所以,在应用上述更改后,我的Connection String如下所示:
jdbc:jtds:sqlserver://<serverName>:<port>;databaseName=<DBName>;useKerberos=true;
参数列表:
-Djava.security.krb5.debug=true
-Djava.security.auth.login.config="C:\login.conf"
-Djava.security.krb5.conf="C:\krb5.conf
-Djavax.security.auth.useSubjectCredsOnly=false