NTLM v2, Kerberos, сервер + Linux: как?
Будучи задачей разработки внутреннего компонента, состоящего из пользовательского интерфейса javascript и сервера / службы, написанного на Java, в частном порядке я хотел бы понять интеграцию NTLM v2 и Kerberos на самом базовом уровне (ничего между мной и JDK / no framework).).
Как я узнал из документации Oracle, их стек HTTP уже включает в себя необходимую поддержку, но я нахожу только грубые примеры, касающиеся открытия HTTP-соединения на стороне клиента.
Я хотел бы создать очень простой http-сервер (например, тот, который поставляется с JDK), который прослушивает соединение из приложения JavaScript, работающего в браузере Chrome, работающем под Windows. Сам сервер должен (в идеале) работать на Linux, чтобы исключить сценарий Waffle. Я хочу, чтобы сервер выводил учетные данные Windows (имя пользователя) таким образом, чтобы сервер мог доверять правильности имени пользователя, таким образом надежно идентифицируя пользователя.
Я искал в интернете и документации Oracle и не нашел необработанных примеров. Это всегда было связано с фреймворками, такими как Spring и другие. Так как Oracle заявил, что все уже на месте, я хотел бы знать, знает ли кто-нибудь "простую" простую реализацию JDK или указывает мне на необходимые ресурсы, чтобы я мог создать ее самостоятельно? Это в основном исследовательский проект, чтобы понять, что именно происходит, и убрать весь пух, добавив дополнительные рамки.