| ey 和 seq-number 字段,链接 authenticator -vno、crealm、cname、cksum、cusec 和 ctime 字段以构成串接的字节数组,将这个字节数组包装到一 个 SEQUENCE 中,然后将这个 SEQUENCE 包装到 Authenticator 中(应用程序级别标签号 2)。
下面,需要取完整的 Authenticator 结构并将它传递 authorDigestAndEncrypt() 方法,这个方法返 回纯文本 Authenticator 的完整 EncryptedData 表示。
下一个任务是串接认证头或者 KRB-AP-REQ 结构的五个字段( pvno、msg-type、ap-options、ticket 、authenticator )为一个字节数组,将这个字节数组包装为一个 SEQUECNE ,最后将这个 SEQUENCE 包 装到应用程序级别的标签号 14。
现在已经完成认证头,可以将它返回给给调用应用程序了。
喘Kerberos葎J2ME哘喘殻會貧迄?及3何蛍 - 秀羨嚥窮徨咢佩議芦畠宥佚?和?(7)
扮寂:2011-08-05 IBM Faheem Khan
伏撹捲暦同象萩箔
厘網胎阻伏撹捲暦同象萩箔俶勣議侭嗤詰蚊圭隈。繍聞喘 賠汽 1 嶄萩箔 TGT 扮侭聞喘議揖匯倖 getTicketResponse() 圭隈伏撹捲暦同象萩箔?峪俶勣斤 賠汽 1 不紗俐個參聞万辛參揖扮喘噐 TGT 才 捲暦同象萩箔。斑厘断心匯和宸倖狛殻。
心匯和 賠汽 20?凪嶄辛參心欺俐個狛議賠汽 1 嶄議 getTicketRespone() 圭隈。嚥 賠汽 1?曳? 俐個狛議井云奐紗阻匯乂旗鷹?
賠汽 20. getTicketResponse() 圭隈
public byte[] getTicketResponse( String userName,
String serverName,
String realmName,
byte[] kerberosTicket,
byte[] key
)
{
byte ticketRequest[];
byte msg_type[];
byte pvno[] = getTagAndLengthBytes(ASN1DataTypes.CONTEXT_SPECIFIC,
1, getIntegerBytes(5));
msg_type = getTagAndLengthBytes(ASN1DataTypes.CONTEXT_SPECIFIC,
2, getIntegerBytes(10));
byte kdc_options[] = getTagAndLengthBytes(ASN1DataTypes.CONTEXT_SPECIFIC,
0, getBitStringBytes(new byte[5]));
byte generalStringSequence[] = getSequenceBytes (
getGeneralStringBytes (userName));
byte name_string[] = getTagAndLengthBytes(ASN1DataTypes.CONTEXT_SPECIFIC,
1, generalStringSequence);
byte name_type[] = getTagAndLengthBytes(ASN1DataTypes.CONTEXT_SPECIFIC,
0, getIntegerBytes(ASN1DataTypes.NT_PRINCIPAL));
byte principalNameSequence [] = getSequenceBytes(
concatenateBytes (name_type, name_string));
byte cname[] = getTagAndLengthBytes (ASN1DataTypes.CONTEXT_SPECIFIC,
1, principalNameSequence);
byte realm[] = getTagAndLengthBytes (ASN1DataTypes.CONTEXT_SPECIFIC,
2, getGeneralStringBytes (realmName));
byte sgeneralStringSequence[] = concatenateBytes(getGeneralStringBytes (serverName),
getGeneralStringBytes (realmName));
byte sname_string[] = getTagAndLengthBytes(ASN1DataTypes.
|
