我目前正在对我们的Java Web的应用程序中实现企业的身份验证机制，包括单点登录。 Windows网络是什么，我们主要目标和Kerberos听起来合理的选择。 旁注：据我了解，在网上使用的协议（HTTP）环境SSO是SPNEGO，它基本上是周围的Kerberos的包装。 因此它的声音，其实Kerberos的HTTP SSO库使用SPNEGO - 纠正我，如果我错了。

当我开始研究这个话题，我意识到，没有明显的选择。 让我列举这些：

1. 春季安全的Kerberos / SPNEGO扩展 。 这是第一次我看了一下（因为我们已经使用Spring的安全），但它似乎是在V1.0.0第二个里程碑几年前卡住。 只有这样， SO问题给出了轻微的，希望它可以被用于生产。
2. WAFFLE - Windows身份验证功能框架 。 似乎是积极的，功能丰富。 它可以“插”作为通用的servlet，也可作为一个春天保安过滤器 。
3. SPNEGO SourceForge上 。 看起来非常轻便，提供HTTP Servlet过滤器，教程很容易遵循。

有没有什么特别的理由选择了另一种选择？ 是否有任何其他选项身边？

首先，你的假设是正确的。 您需要SPNEGO与HTTP进行SSO。

1. 这只能在春季合理使用。 如果你拥有它，得到它。 我们正在使用它的时间超过两年。 它的工作。
2. 这适用于仅适用于Windows。
3. 使用相同的JGSS作为春天的东西，但就是框架无关。 这似乎很好地工作。

如果您使用的是Tomcat 7，已经有内置的支持。 我已经捐赠相应的代码。 你应该speficy什么你到底期望。 如果你没有预期，但认证使用3或1春天。