Knox SSO对于http请求的处理流程

最新推荐文章于 2023-03-25 21:50:51 发布
最新推荐文章于 2023-03-25 21:50:51 发布
阅读量710 收藏
点赞数
分类专栏: Hadoop 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37348649/article/details/104307486
版权 
以在浏览器中请求https://bigdata-master:8443/gateway/hdp_ui/webhdfs/v1/tmp?op=LISTSTATUS为例
  1. SSOCookieProvider负责从http请求的cookie中读取hadoop-jwt,如果cookie中不存在hadoop-jwt,会重定向http请求至sso.authentication.provider.url(即https://bigdata-master:8443/gateway/knoxsso/api/v1/websso,将匹配到knoxsso-topology中的KNOXSSO服务)
  2. 执行knoxsso-topology的shiro认证,如果http请求中没有提供有效的认证信息(例如Basic Auth的username/password),会将浏览器也重定向页面至redirectToUrl(即gateway/knoxsso/knoxauth/login.html)
  3. 输入username和password将使用shiro配置的ldap服务进行认证,如果认证通过将在cookie中生成hadoop-jwt
  4. 将http请求重定向至最初请求的地址,此时cookie中已经存在hadoop-jwt,此后所有的操作不在需要认证
Chang Tienhao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Knox做http代理
tonyhuang_google_com的专栏
11-25 6982
其实用Knox可以代理任何http服务或者web app,不仅仅局限于代理hadoop的服务或者web应用/界面。 例如,你可以把tomcat装在一台机器上,然后把knox装在另一台机器上或者跟tomcat相同的机器上。knox就可以作为代理,作为通向tomcat的访问点。
使用APACHE KNOX作为proxy访问web,同时开启SSO功能
法海你懂不?
10-31 5925
使用APACHE KNOX作为proxy访问web,同时开启SSO功能
2020全网最全Apache Knox实战总结
热门推荐
gaofeng的博客
04-27 1万+
最近一个月在研究Apache knox,谈不上精吧,或多或少有些心得 截止目前,knox最新版本为1.4,实践过的版本有1.3、1.1、1.0、HDP下的1.0.0.3-78、0.12等,每个版本在组件UI跳转这块都有些问题。 自己在HDP3.1下安装的Knox_1.0.0.3-78版本下进行修复后,形成了一个比较稳定的版本,如有需要可以私信我 现在花点时间将此次knox之行进行总结 如有问题欢迎讨论
[Bigdata]Ranger权限管理(用户认证kerberos)
最新发布
红尘道,红尘练心
03-25 2525
UI界面:http://192.168.101.179:6080 (admin/bigdata123)组件进程名启动命令UnixAuthenticationService(root用户可见)ranger-usersync start/stop/restart(root用户下启动)Hive Plugin启动命令:至此完成了一下功能通过ranger来对hiveserver2的权限进行验证usersync组件定时同步LDAP的hive用户到Ranger中。
Apache Knox报错大全
gaofeng的博客
04-17 5275
knox错误总结 windows browser 有时候打不开Knox UI hosts文件添加 Knox 的{{GATE_WAY}}ip的映射 就可以打开界面了 打开Knox admin_UI后显示不完全 需要 下载特定的js,私信我即可解决 Knox 配置yarn service报错 2020-03-17 17:07:13,311 ERROR knox.gateway (Gateway...
Knox的安装与部署(五)
Stay Focused And Work Hard !!!
08-09 1万+
说明:Knox组件在安装HDP时已通过Ambari自动安装了,如下步骤主是为Ambari与Ranger配置KnoxSSO 5.1 为Ambari设置Knox SSO 本节描述如何配置Ambari来使用Knox SSO(单点登录)来验证用户。通过这种配置,试图访问Ambari的未经身份验证的用户将被重定向到Knox SSO登录页面进行身份验证。 1、ambari-server setup-sso
samsung-KNOX安全白皮书
12-25
无论是对于企业还是个人用户而言,KNOX都能够有效地保护设备免受恶意攻击,确保数据的安全性和隐私保护。随着移动设备在工作和生活中扮演的角色越来越重要,KNOX的安全性将成为选择三星设备的重要考量因素之一。
apache-knox-helm:Apache Knox的舵图
05-26
是一个应用程序网关,用于与Apache Hadoop部署的REST API和UI进行交互。 该图表主要用于使用简单的REST API从Kubernetes集群外部访问HDFS。 该图表使用图像 。 安装图表(需要现有的Hadoop部署) 确保您的Hadoop...
KNOX和ENCLAVE资料
04-14
在应用层,KNOX提供了安全容器,使企业应用程序和数据得以隔离,防止恶意软件侵入。通过阅读“Samsung-KNOX_Whitepaper_web_Feb.27.2014-0.pdf”和“Samsung_KNOX_whitepaper_June-0.pdf”,你可以深入了解KNOX的...
Samgsung Knox removal script v1.0
03-21
Knox系统是构建在Android操作系统之上的一层安全架构,旨在增强设备的安全性,特别是对于企业环境中的设备管理。 压缩包内的文件名称列表包括"busybox"和"META-INF",这为我们提供了关于脚本如何工作的线索。...
knox:诺克斯(Knox)是一项秘密管理服务
05-12
Knox旨在解决这些问题。 诺克斯的目标是: 易于开发人员访问/使用机密秘密,密钥和凭证 机密,密钥和凭证的机密性 提供折衷机制,以防万一 创建审核日志以跟踪哪些系统和用户访问机密数据 在阅读更多内容 设置...
knox 编译 源码
weixin_30938149的博客
08-09 506
1. git clone https://gitbox.apache.org/repos/asf/knox.git cd knox mvn clean install https://cwiki.apache.org/confluence/display/KNOX/Build+Process 转载于:https://www.cnblogs.com/chaoren399/p/113...
Apache Knox官方文档中文版(1.1.0)--简介
weixin_34185560的博客
08-22 2899
Apache Hadoop生态中REST API和应用的网关   Apache Knox是一个通过REST API和UI与Apache Hadoop 部署交互的应用网关。  Knox网关为所有与Hadoop集群的REST和HTTP交互提供了一个单独的访问点。  Knox提供三组面向用户的服务: 代理服务Apache Knox项目的主要目标是通过代理HTTP资源提供对Apache Hadoop的访...
siteminder sso agent 初探
tianshibaijia
12-03 373
siteminder sso agent 初探公司一直用weblogic开发,CA有现成的sso agent for weblogic,只需要简单封装即可,主要是通过filter+serevlet来实现的。 后来又有了sso agent from jboss,自己也设想一下tomcat/jetty 替换weblogic 来作为web server,所以考虑custom sso agent for...
http协议+SSO
sunnvig
11-14 737
  HTTP前端缓存概述     主要分 HTTP缓存和浏览器缓存。     HTTP缓存是HTTP请求传输用到的缓存,主要是在服务器代码上设置;     浏览器缓存是由开发在前端js上进行设置;    HTTP缓存:整体流程:HTTP缓存都是从第二次请求开始的。                     第一次请求资源时,服务器返回资源,并在respone header头中回传资源的缓...
Knox(应用网关)
qq_31641743的博客
06-12 1879
Knox(应用网关) Apache Knox网关是一个为集群中的Apache Hadoop服务提供单点身份验证和访问的系统。 Knox网关为访问群集数据并执行作业以控制访问和管理群集的用户以及操作员简化了Hadoop安全性。网关作为服务器或服务器集群运行,提供对一个或多个Hadoop集群的集中访问。 在双网络环境中,必须在公共网络中部署Knox网关。如果LDAP服务器由Knox用于身份验证,则它将也安装在公共网络域中。网关应该可以使用主机名或IP地址访问群集中安装的服务。主节点位于双网络上,并且可以通
解决activemq后台报错 HTTP ERROR: 503 Problem accessing /. Reason: Service Unavailable
zdj18166896501的博客
01-08 9339
错误如下: 解决办法: 1.查看自己的机器名 vim /etc/sysconfig/network 我的机器名 2.修改hosts文件中机器名与本机的对应关系 vim /etc/hosts   3.重启activemq,页面显示正常 ...
Spring Security 3.1 自定义 authentication provider
xyzroundo的专栏
07-26 1263
来源:http://www.xeclipse.com/?p=1359 前言 在使用Spring Security的时候,遇到一个比较特殊的情况,需要根据用户名、邮箱等多个条件去验证用户或者使用第三方的验证服务来进行用户名和密码的判断,这样SS(Spring Security,一下简称SS)内置的authentication provider和user detail se
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值