jaas
Krb5LoginModule 接受有效用户的任何密码
我们的jaas.config解读很简单: Our_Kerberos { com.sun.security.auth.module.Krb5LoginModule REQUIRED useTicketCache=false refreshKrb5Config=true; }; 早期的测试已证实,错误的密码不起作用,而正确的密码才起作用——正如人们所预料的那样。 然而,我们刚刚注意到,后用户使用正确的密码登录,他(或任何其他知道其登录名的人)也可以使用错误的密码...直到应用程序重...