javax.security.auth.login.LoginException: null (68)

已于 2024-06-20 23:42:45 修改
阅读量805 收藏 17
点赞数 17
分类专栏: 报错专栏 文章标签: LoginException
于 2024-06-20 23:32:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a924382407/article/details/139844943
版权

在这里插入图片描述

文章目录

一、背景

亲测可用,之前搜索了很多博客,啥样的都有,就是不介绍报错以及配置用处,根本不懂照抄那些配置是干啥的,稀里糊涂的按照博客搭完也跑不起来,因此记录这个。

项目背景:公司项目当前采用http协议+shiro+mysql的登录认证方式,而现在想支持ldap协议认证登录然后能够访问自己公司的项目网站。

举例说明:假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。

需要安装openldap+kerberos,且ldap和kerberos安装在同一台服务器上,当前版本如下:

  • centos 7.9
  • openldap 2.4.44
  • phpldapadmin 1.2.5
  • 服务器IP:10.110.38.162
  • Kerberos :Kerberos 5 release 1.15.1

另外介绍下我的Spring各个版本:

  • Spring Security:4.2.3.RELEASE
  • Spring Version:4.3.9.RELEASE
  • SpringBoot Version:1.4.7.RELEASE

注意点1:我之所以选这么旧的版本,是因为我最后要在自己项目集成,我们项目就是上面版本附近的,所以不能选太高版本,这点请注意各版本之间的兼容性问题。
详情可看这篇博客介绍兼容版本:https://zhuanlan.zhihu.com/p/652895555

注意点2:如果里面的某些配置不知道在哪或者不知道干啥的,可以看我的前面的博客,详细介绍了安装配置等,可以大致了解参数。

目前网上相关文章很少,而且好多博客都是未认证就发布的所以一堆问题,跑不起来,如下是我参考的博客

二、报错

完整错误

		[Krb5LoginModule] authentication failed 
null (68)
	[LoginContext]: login REQUIRED failure
	[LoginContext]: abort ignored
javax.security.auth.login.LoginException: null (68)
	at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Krb5LoginModule.java:804)
	at com.sun.security.auth.module.Krb5LoginModule.login(Krb5LoginModule.java:617)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at javax.security.auth.login.LoginContext.invoke(LoginContext.java:755)
	at javax.security.auth.login.LoginContext.access$000(LoginContext.java:195)
	at javax.security.auth.login.LoginContext$4.run(LoginContext.java:682)
	at javax.security.auth.login.LoginContext$4.run(LoginContext.java:680)
	at java.security.AccessController.doPrivileged(Native Method)
	at javax.security.auth.login.LoginContext.invokePriv(LoginContext.java:680)
	at javax.security.auth.login.LoginContext.login(LoginContext.java:587)
	at com.example.ldaptest2.KerberosTest.authenticateUser2(KerberosTest.java:58)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:59)
	at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:12)
	at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:56)
	at org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:17)
	at org.springframework.test.context.junit4.statements.RunBeforeTestMethodCallbacks.evaluate(RunBeforeTestMethodCallbacks.java:75)
	at org.springframework.test.context.junit4.statements.RunAfterTestMethodCallbacks.evaluate(RunAfterTestMethodCallbacks.java:86)
	at org.springframework.test.context.junit4.statements.SpringRepeat.evaluate(SpringRepeat.java:84)
	at org.junit.runners.ParentRunner.runLeaf(ParentRunner.java:366)
	at org.springframework.test.context.junit4.SpringJUnit4ClassRunner.runChild(SpringJUnit4ClassRunner.java:252)
	at org.springframework.test.context.junit4.SpringJUnit4ClassRunner.runChild(SpringJUnit4ClassRunner.java:94)
	at org.junit.runners.ParentRunner$4.run(ParentRunner.java:331)
	at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:79)
	at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:329)
	at org.junit.runners.ParentRunner.access$100(ParentRunner.java:66)
	at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:293)
	at org.springframework.test.context.junit4.statements.RunBeforeTestClassCallbacks.evaluate(RunBeforeTestClassCallbacks.java:61)
	at org.springframework.test.context.junit4.statements.RunAfterTestClassCallbacks.evaluate(RunAfterTestClassCallbacks.java:70)
	at org.junit.runners.ParentRunner$3.evaluate(ParentRunner.java:306)
	at org.junit.runners.ParentRunner.run(ParentRunner.java:413)
	at org.springframework.test.context.junit4.SpringJUnit4ClassRunner.run(SpringJUnit4ClassRunner.java:191)
	at org.junit.runner.JUnitCore.run(JUnitCore.java:137)
	at com.intellij.junit4.JUnit4IdeaTestRunner.startRunnerWithArgs(JUnit4IdeaTestRunner.java:69)
	at com.intellij.rt.junit.IdeaTestRunner$Repeater.startRunnerWithArgs(IdeaTestRunner.java:33)
	at com.intellij.rt.junit.JUnitStarter.prepareStreamsAndStart(JUnitStarter.java:220)
	at com.intellij.rt.junit.JUnitStarter.main(JUnitStarter.java:53)
Caused by: KrbException: null (68)
	at sun.security.krb5.KrbAsRep.<init>(KrbAsRep.java:76)
	at sun.security.krb5.KrbAsReqBuilder.send(KrbAsReqBuilder.java:316)
	at sun.security.krb5.KrbAsReqBuilder.action(KrbAsReqBuilder.java:361)
	at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Krb5LoginModule.java:776)
	... 42 more
Caused by: KrbException: Identifier doesn't match expected value (906)
	at sun.security.krb5.internal.KDCRep.init(KDCRep.java:140)
	at sun.security.krb5.internal.ASRep.init(ASRep.java:64)
	at sun.security.krb5.internal.ASRep.<init>(ASRep.java:59)
	at sun.security.krb5.KrbAsRep.<init>(KrbAsRep.java:60)
	... 45 more
2024-06-14 16:44:15.708  INFO 18160 --- [       Thread-1] o.s.w.c.s.GenericWebApplicationContext   : Closing org.springframework.web.context.support.GenericWebApplicationContext@18025ced: startup date [Fri Jun 14 16:44:04 CST 2024]; root of context hierarchy
Disconnected from the target VM, address: '127.0.0.1:12344', transport: 'socket'
LSA: Found Ticket
LSA: Made NewWeakGlobalRef
LSA: Found PrincipalName
LSA: Made NewWeakGlobalRef
LSA: Found DerValue
LSA: Made NewWeakGlobalRef
LSA: Found EncryptionKey
LSA: Made NewWeakGlobalRef
LSA: Found TicketFlags
LSA: Made NewWeakGlobalRef
LSA: Found KerberosTime
LSA: Made NewWeakGlobalRef
LSA: Found String
LSA: Made NewWeakGlobalRef
LSA: Found DerValue constructor
LSA: Found Ticket constructor
LSA: Found PrincipalName constructor
LSA: Found EncryptionKey constructor
LSA: Found TicketFlags constructor
LSA: Found KerberosTime constructor
LSA: Finished OnLoad processing

Process finished with exit code 0

在这里插入图片描述

错误原因1:keytab过期了

举例验证

[root@localhost ~]# ls -l /etc/openldap/ldap.keytab
-rwxrwxrwx 1 ldap ldap 1058 614 02:22 /etc/openldap/ldap.keytab
[root@localhost ~]#  等待输入超时:自动登出

解决方案:重新生成keytab就行

错误原因2:本地和服务器时间不一致
解决方案:同步时间

本人其他相关文章链接

1.Centos7.9安装openldap
2.Centos7.9安装kerberos
3.Openldap集成Kerberos
4.Centos7.9安装phpldapadmin
5.java连接ldap实现用户查询功能
6.java连接kerberos用户认证
7.javax.security.auth.login.LoginException: Unable to obtain password from user
8.javax.security.auth.login.LoginException: null (68)
9.javax.security.auth.login.LoginException: Message stream modified (41)
10.javax.security.auth.login.LoginException: Checksum failed
11.javax.security.auth.login.LoginException: No CallbackHandler available to garner authentication info
12.javax.security.auth.login.LoginException: Cannot locate KDC
13.javax.security.auth.login.LoginException: Receive timed out
14.java: 无法访问org.springframework.context.ConfigurableApplicationContext
15.LDAP: error code 34 - invalid DN
16.LDAP: error code 32 - No Such Object
17.java: 无法访问org.springframework.ldap.core.LdapTemplate

刘大猫.
关注
  • 17
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
常见LDAP错误
IT民工的简单生活
01-12 9433
LDAP_SUCCESS = 0 //成功LDAP_OPERATIONS_ERROR = 1 //操作错误LDAP_PROTOCOL_ERROR = 2 //协议错误LDAP_TIME_LIMIT_EXCEEDED = 3 //超过最大时间限制LDAP_SIZE_LIMIT_EXCEEDED = 4 //超过最大返回条目数LDAP_COMPARE_FALSE = 5 //比较不
LDAP error code 一览表
04-22
使用LDAP的朋友应该用得上,调试的时候很有帮助的。
[LDAP: error code 34 - invalid DN]
最新发布
刘大猫
05-25 469
配置文件中spring.ldap.username这里错了,因为我创建了admin管理员账户,但是这里我不知道是输入admin 啊还是输入完整dn。:此处应该输入完整dn:spring.ldap.username=cn=admin,dc=yaobili,dc=com。
LDAP:error code 一览表
dayun的专栏
05-15 1万+
LDAP:error code 一览表(转自:http://cross-live.spaces.live.com/blog/cns!5f1db57ac617568b!153.entry)LDAP:error code一覽表Code(decimal) Error code (string) Description 0 LDAP_SUCCESS Success 1 LDAP_OPERATI
LDAP的特定错误集合
lanjiasheng的专栏
11-28 755
LDAP的特定错误Error: com.macromedia.contribute.server.exception.DBException: Error in bind() from LDAP source: [server]:[port]错误:com.macromedia.contribute.server.exception.DBException:绑定错误的()从LDAP来源:[服务器]:...
javax.mail.SendFailedException: Sending failed问题原因
09-03
主要介绍了javax.mail.SendFailedException: Sending failed问题原因,需要的朋友可以参考下
javax.sound.sampled
02-07
java 库文件 javax.sound.jar
jar包_javax.annotation.zip
06-21
文件中包含javax.annotation的jar包,用来解决@Resource注解无法导入依赖。Resource注解无法导入依赖使用javax.annotation的注解类,这是他的jar包。
javax.servlet-3.0.0.v201112011016-API文档-中文版.zip
06-04
赠送jar包:javax.servlet-3.0.0.v201112011016.jar; 赠送原API文档:javax.servlet-3.0.0.v201112011016-javadoc.jar; 赠送源代码:javax.servlet-3.0.0.v201112011016-sources.jar; 赠送Maven依赖信息文件:...
Java xml出现错误 javax.xml.transform.TransformerException: java.lang.NullPointerException
09-01
主要介绍了Java xml出现错误 javax.xml.transform.TransformerException: java.lang.NullPointerException的相关资料,需要的朋友可以参考下
碰过的Ldap错误总结(个人碰到的,仅供参考)
CSDN_Caleb的博客
05-21 4167
大家有碰到其他的errorcode欢迎评论补充,请多指教! errorcode 10 这个是ldap设置了复制,但是1.代码没有设置follow属性,加cs.setReferral("follow"); 或者spring.xml配置ladp的时候在标签上设置 referral="follow" 即可 errorcode 16 新建或修改应用配置的ldap的映射属性不存在或书写错误 ldap对应的属性memberof或appuid 当中缺少或者已存在某项值,例:mor2e7d5893...
Java对接AD/LDAP的常见错误,以及解决办法
xilangyuyun的专栏
10-25 4995
Java对接AD/LDAP的常见错误,以及解决办法
LDAP总结
m0_56921622的博客
08-11 445
LDAP的基本知识 Ldap是一个轻量级访问目录 具有很强大的查询(读)的功能,适合进行大量数据的检索 写方面就慢的多,适合读不适合写 问题 如果数据库选BDB一直启动不了的话,卸载重新安装,选MDB slapd -d 1 -f run文件夹下的run.cmd Win+R->services.msc->OpenLDAP Service设为手动 配置OpenLDAP 找到安装路径,找到slapd.conf文件 将dc修改未任意值 suffix "dc=micmiu,dc=com" r
LDAP错误代码
IT成长
03-19 9310
ldap访问AD域的的错误一般会如下格式:  Ldap load error: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data525, vece] 其中红字部分的意思如下(这些错误码跟语言无关): 525 - 用户没有找到 52e - 证书
LDAP的特定错误
请大声叫我帅哥
06-08 1071
LDAP的特定错误 Error: com.macromedia.contribute.server.exception.DBException: Error in bind() from LDAP source: [server]:[port] 错误:com.macromedia.contribute.server.exception.DBException:绑定错误的()从LDAP来源:[服务...
LDAP error Code 及解决方法
热门推荐
TechChan的专栏
04-01 9万+
   1.  error code 53===========================================================================问题:创建新用户时出现数据后端异常在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用
public static void main(String[] args) throws Exception { StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment(); env.setParallelism(1); System.setProperty("java.security.krb5.conf", "D:/project/lab-project/src/main/resources/kerberos/dev/krb5.conf"); System.setProperty("javax.security.auth.useSubjectCredsOnly", "false"); System.setProperty("java.security.auth.login.config", "D:/project/lab-project/src/main/resources/kerberos/dev/jaas.conf"); Configuration conf = new Configuration(); conf.set("hadoop.security.authentication", "kerberos"); try { UserGroupInformation.loginUserFromKeytab("c.dev.hdfs", "D:/project/lab-project/src/main/resources/kerberos/dev/ic.dev.hdfs.keytab"); System.out.println("鉴权ok"); UserGroupInformation.getCurrentUser().doAs(new PrivilegedAction<Object>() { @Override public Object run() { FlinkKafkaConsumer<String> consumer = new FlinkKafkaConsumer<>("connect-configs", new StringSchema(), getKafkaProperties()); consumer.setStartFromEarliest(); env.addSource(consumer).print(); try { env.execute("flink kafka test"); } catch (Exception e) { throw new RuntimeException(e); } return null; } }); } catch (IOException e) { System.out.println("连接异常"); throw new RuntimeException(e); } }
06-01
这段代码看起来是一个 Flink 程序,用于从 Kafka 消费数据。代码中涉及到了 Kerberos 认证,包括设置 Kerberos 配置、登录用户,以及设置 Jaas 配置等。在代码中,使用了 UserGroupInformation 类的 loginUserFromKeytab 方法来登录 Kerberos,并使用 doAs 方法来运行 Flink 应用程序。在 Flink 应用程序中,使用 FlinkKafkaConsumer 类来从 Kafka 中消费数据,并打印输出,最后通过 env.execute 方法来执行 Flink 应用程序。 需要注意的是,代码中的一些路径和配置信息需要根据实际情况进行修改,比如 krb5.conf 和 jaas.conf 的路径,以及 Kerberos principal 和 keytab 的路径等。同时,这段代码中的 Kerberos 认证需要与 Kafka 集群中的 Kerberos 认证设置相匹配,否则可能会导致认证失败。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘大猫.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值