kerberos客户端使用报错

最新推荐文章于 2024-05-27 18:48:50 发布
最新推荐文章于 2024-05-27 18:48:50 发布
阅读量1k 收藏 1
点赞数
分类专栏: Java

转自:https://www.jianshu.com/p/d79876c6a931

错误现象

报错信息如下,关键是:
“Cannot find any provider supporting AES/CBC/NoPadding”

Caused by: KrbException: Cannot find any provider supporting AES/CBC/NoPadding 
    at sun.security.krb5.internal.crypto.Aes128CtsHmacSha1EType.decrypt(Aes128CtsHmacSha1EType.java:102) 
    at sun.security.krb5.internal.crypto.Aes128CtsHmacSha1EType.decrypt(Aes128CtsHmacSha1EType.java:94) 
    at sun.security.krb5.EncryptedData.decrypt(EncryptedData.java:175) 
    at sun.security.krb5.KrbAsRep.decrypt(KrbAsRep.java:149) 
    at sun.security.krb5.KrbAsRep.decryptUsingKeyTab(KrbAsRep.java:121) 
    at sun.security.krb5.KrbAsReqBuilder.resolve(KrbAsReqBuilder.java:285) 
    at sun.security.krb5.KrbAsReqBuilder.action(KrbAsReqBuilder.java:361)

分析了下,我们首先验证了在集群本身上用这个principal登录是正常的.

登录测试

1、kerberos登陆

    kinit -k -t xxx.keytab username

2、hadoop命令验证

    hadoop dfs -ls

应用配置信息检查

coresitePath= core-site.xml
hdfssitePath= hdfs-site.xml
principal=jiakuan
keytab=jiakuan.keytab
krb5ConfFile=krb5.conf
该有的都有了。

库的检查

又根据同事的建议,添加了两个jar,具体下载地址为jar下载地址
jar的名字为:local_policy.jar 和US_export_policy.jar
是JCE的两个jar包,设置好后仍然有问题。(经测试此步骤可跳过)

问题原因

最终找到的是因为我们一个选项造成的:-Djava.ext.dirs=
我们覆盖了这个选项,导致一些java的功能无法使用。
写上同事的当时的总结:

    生产环境下的启动指令属性-Djava.ext.dirs出现了问题。-Djava.ext.dirs会覆盖java本身的ext设置,java.ext.dirs指定的目录由ExtClassLoader加载器加载,如果程序没有指定该系统属性,那么该加载器默认加载$JAVA_HOME/jre/lib/ext目录下的所有jar文件。但如果你手动指定系统属性且忘了把$JAVA_HOME/jre/lib/ext路径给加上,那么ExtClassLoader就不会把$JAVA_HOME/jre/lib/ext目录下的jar文件给加载上去,这意味着你将失去一些功能,例如java自带的加解密算法实现。

解决办法

-Djava.ext.dirs=./lib:$JAVA_HOME/jre/lib/ext




LUOLUO_XIN
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加密解密RSA+AES。(一)
Jonah的博客
01-22 8248
数据加密技术的介绍及实践过程。 1.背景 1.1 数据加密 指利用密码技术信息进行加密,实现信息隐蔽,从而达到保证信息安全的目的。按照作用的不同,数据加密的技术分为数据传输加密技术,数据存储加密技术,数据完整性鉴别技术和密钥管理技术。 1.1.1数据传输加密技术: 有线路加密和端对端加密两种。 端对端加密指信息由发送端自动加密,并且由TCP/IP进行数据包封装,然后作为不可阅读和不可识别的数据穿过...
kerberos 客户端 for window 64
07-20
kerberos 客户端 for window 64位,安装配置教程见https://download.csdn.net/download/u013362877/10552816
Kerberos客户端安装配置
01-10 1933
前提:操作系统源已经配置好。 命令行执行命令: yum install -y krb5-lib krb5-workstation 配置文件覆盖:拷贝KDC服务器下Kerberos配置文件/etc/krb5.conf到客户端机器同路径下。 ...
Cannot find any provider supporting AES/CBC/PKCS5Padding 用的java10版本 怎么解决
最新发布
qq_33192454的博客
05-27 331
这种标准的算法是支持的,但可能是由于一些 JDK 的限制或问题导致找不到支持它的 provider。然后,修改你的代码以使用 Bouncy Castle 提供的 provider。你可以在 Maven 项目中的。
Cannot find any provider supporting SM4问题记录
素年锦时
04-28 3203
问题场景 使用SM4加密异常 异常信息 java.security.NoSuchAlgorithmException: Cannot find any provider supporting SM4 at javax.crypto.Cipher.getInstance(Cipher.java:539) ~[na:1.8.0_191] at cn.hutool.crypto.SecureUtil.createCipher(SecureUtil.java:1027) ~[hutool-all-..
关于“Cannot find any provider supporting AES/ECB/PKCS7Padding”问题的解决方案
热门推荐
xiaoyi52的专栏
03-21 3万+
在某些场合下会碰到这个情况,如微信退款结果中加密信息的解析。 出现这个问题的原因是:java自带的是PKCS5Padding填充,不支持PKCS7Padding填充。 解决办法是:通过BouncyCastle组件来让java里面支持PKCS7Padding填充。在加解密之前加上:Security.addProvider(new BouncyCastleProvider()),并给Cipher....
解决:Cannot find any provider supporting SM4/CBC/PKCS5Padding
Don't lost way
12-23 4176
引入包 import org.bouncycastle.jce.provider.BouncyCastleProvider; 在类中加入如下代码: static{ Security.addProvider(new BouncyCastleProvider()); } 效果如下:
hutool-all sm4 Cannot find any provider supporting SM4/CBC/PKCS5Padding
yabin1016的博客
11-23 2662
Cannot find any provider supporting SM4/CBC/PKCS5Padding
Kerberos安装教程及使用详解
09-15
9. **测试Kerberos**:在客户端使用`kinit`命令获取TGT,然后使用`klist`查看已获取的票据。 **Kerberos安全注意事项** - 加密类型:Kerberos支持多种加密算法,包括DES、AES等。推荐使用更安全的加密类型,如AES...
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
kerberos rpm安装包.txt
06-20
Kerberos rpm安装部署包,包含krb5-auth-dialog-0.13-6.el6.x86_64.rpm、python-krbV-1.0.90-3.el6.x86_64.rpm、krb5-workstation-1.10.3-65.el6.x86_64.rpm等9个rpm包
一段AES/CBC/NoPadding方式加密的文件及密钥和初始向量
11-15
一段AES/CBC/NoPadding方式加密的文件及密钥和初始向量,可作为参考来测试自己AES程序正确与否
Windows安装kerberos
07-20
Windows安装kerberos,通过kerberos验证连接远程服务器,比如Hadoop等。
Kerberos认证的kafka常见错误记录
Aspirin's Nest
10-14 1万+
前言 发现网上与kerberos有关报错信息少之又少,踩过的坑放在这里,希望可以帮到后来人。 报错信息总结 1. principal和keytab不匹配,这种问题,只需要在jaas文件中指定正确的账号密码即可 Caused by: javax.security.auth.login.LoginException: Could not login: the client is being ...
Hadoop 配置 Kerberos 认证_hadoop kerberos认证
2401_84185182的博客
04-27 479
rw-r–r–. 1 root root 1298 10月 5 17:14 bd_ca_cert。-rw-r–r–. 1 root root 1834 10月 5 17:14 bd_ca_key。
登录操作报错 java.security.NoSuchAlgorithmException: Cannot find any provider supporting DES 解决方法
赵亚兰的博客
03-08 3881
最近新买了电脑,重新搭建了开发环境,结果登录系统时怎么都进不去 试了各种方法,重新导数据库、重新拷仓库jar包、重新从SVN上下载代码。。。就是没用,也没仔细看报错信息,想着一样的东西为什么在我电脑上就出错呢,看了报错信息才解决掉。 登录操作使用了DES加密算法,该算法运用了jdk的东西,所以检查下自己项目的JRE是否配置正确 我开始是jdk的目录,改成了jre,完美解决。。。。
Eclipse中Cannot find any provider supporting DES解决之道
疯狂猪宝宝的专栏
09-26 6711
异常: Caused by: java.security.NoSuchAlgorithmException: Cannot find any provider supporting DES at javax.crypto.Cipher.getInstance(Cipher.java:524) 问题重现: 在Eclipse中运行下面的代码。(该异常会在IDE Eclipse运行中
kerberos认证 python实现 不使用kerberos客户端
05-14
要在 Python 中实现 Kerberos 认证并避免使用 Kerberos 客户端,需要使用 Python 的 `gssapi` 库。这个库提供了一个 Python 接口,可以使用 GSSAPI 协议进行 Kerberos 认证。 以下是一个简单的 Python 程序,演示如何使用 `gssapi` 库进行 Kerberos 认证: ```python import gssapi # 定义 Kerberos 服务的主机名和服务名 host = "hostname" service = "HTTP" # 创建 GSSAPI 上下文 ctx = gssapi.SecurityContext(usage="initiate") # 初始化上下文并获得初始身份验证令牌 initiate_token = ctx.step() # 向 Kerberos 服务发送身份验证令牌并获得响应 response_token = kerberos_authenticate(host, service, initiate_token) # 处理响应令牌并完成 Kerberos 认证过程 while not ctx.complete: ctx.step(response_token) response_token = kerberos_authenticate(host, service, ctx.step()) # 认证成功,打印客户端身份信息 print("Authenticated as", ctx.initiator_name) ``` 在上面的代码中,`kerberos_authenticate` 函数是用于向 Kerberos 服务发送身份验证令牌并获得响应的自定义函数。这个函数应该调用与 Kerberos 服务器通信的代码,以完成身份验证过程。在函数中,应该使用 `gssapi` 库提供的 `wrap` 和 `unwrap` 方法来对身份验证令牌进行加密和解密。 请注意,这只是一个简单的示例程序,实际的 Kerberos 认证过程可能更加复杂。在实际使用中,您需要根据您的具体需求进行修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值