java票证管理办法_java – 无法使用kerberos票证缓存对apache http client 4.5进行身份验证...

最新推荐文章于 2023-10-01 10:00:00 发布
最新推荐文章于 2023-10-01 10:00:00 发布
阅读量489 收藏
点赞数
文章标签: java票证管理办法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29898529/article/details/114603707
版权
在尝试使用Kerberos票证缓存文件对REST服务进行HTTPS请求时,Java代码遇到问题。虽然curl命令能够成功工作,但使用Apache HttpClient 4.5时,即使配置了正确的login.conf和环境变量,仍无法从票证缓存中提取凭证进行身份验证,导致401错误。
摘要由CSDN通过智能技术生成

我正在对kerberos认证的REST服务执行https请求.如果我使用keytab,一切都很好.但是,我要求我应该使用kerberos票证缓存文件,该文件是在使用其密码登录工作站时创建的.

我将用MY_DOMAINE.COM替换域名

所以,klist显示:

Ticket cache: FILE:/tmp/krb5cc_210007

Default principal: dragomira@MY_DOMAINE.COM

Valid starting Expires Service principal

05/15/18 07:21:51 05/15/18 17:21:51 krbtgt/MY_DOMAINE.COM@MY_DOMAINE.COM

renew until 05/22/18 06:18:22

像这样使用卷曲可以正常工作:

curl -k --negotiate -u : 'my_url' -v

现在,让我们回到代码.我的login.conf是这样的:

com.sun.security.jgss.login {

com.sun.security.auth.module.Krb5LoginModule required

client=TRUE

doNotPrompt=true

useTicketCache=true;

};

com.sun.security.jgss.initiate {

com.sun.security.auth.module.Krb5LoginModule required

client=TRUE

doNotPrompt=true

useTicketCach

最低0.47元/天 解锁文章
逸言为定
关注
HDFSJavaAPI.tar.gz_HDFS JAVA API_hdfs
09-23
9. **安全性**:在安全模式下,HDFS支持Kerberos认证,Java API提供了进行安全身份验证的机制。 10. **监控和诊断**:`FileSystem`类还提供了一些工具方法,如`exists()`检查文件是否存在,`getBlockSize()`获取...
java连接不上impala,在kerberos身份验证使用JDBC连接到Impala时出错
weixin_34891592的博客
03-16 700
忘记Hadoop UGI:JDBC驱动程序只需要原始的JAAS配置就可以动态地(useKeyTab升高和useTicketCache降低)创建Kerberos票证。系统属性java.security.krb5.conf =>(可选)非默认的Kerberos confjava.security.auth.login.config => JAAS配置文件javax.security.aut...
Kafka-Kerberos票据刷新问题
最新发布
孟孟的博客
10-01 1121
至此找到了问题出现的原因,由于线上项目 useTicketCache 设置成了 true, 导致每次票据刷新的定时任务都会经过上述逻辑,调用 Kerberos kinit 命令,但是项目运行的服务器并没有 kinit,所以出现异常,票据刷新失败。从报错信息看,相关业务逻辑是在 KerberosLogin 类中。tips: 如果大家查看源码的话,可以关注一下 KerberosLogin 的 login 方法,此方法创建了一个 定时任务的线程,用来解决票据刷新问题的,具体代码我就不贴图啦。
Kafka-配置Kerberos安全认证(JDK8、JDK11)
孟孟的博客
07-24 4723
Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。从 Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。3、Kerberos 配置文件(2、keytab 文件(1、JAAS 配置文件。
kerberos-2.datagrip(jdbc)连接hive kerberos
github_39319229的博客
01-16 3555
拿到认证所需要的服务器keytab文件 例如需要访问hive,则首先需要hive权限的秘钥文件,默认地址为/etc/security/keytabs/ 最好使用服务端hive的jdbc驱动进行连接,防止版本兼容问题。 编写安全服务文件 创建一个文件用来登录验证 com.sun.security.jgss.initiate{ com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true use.
Kerberos认证的kafka常见错误记录
Aspirin's Nest
10-14 1万+
前言 发现网上与kerberos有关报错信息少之又少,踩过的坑放在这里,希望可以帮到后来人。 报错信息总结 1. principal和keytab不匹配,这种问题,只需要在jaas文件中指定正确的账号密码即可 Caused by: javax.security.auth.login.LoginException: Could not login: the client is being ...
org.apache.http_jar包.zip
09-29
Apache HTTP 是一个开源的HTTP客户端库,广泛应用于Java开发中,为开发者提供了高效、灵活的网络通信能力。这个"org.apache.http_jar包.zip"包含了Apache HTTP Components的客户端模块,特别是`httpcomponents-...
httpcomponents-client-4.5.5-bin.zip
01-25
标题中的"httpcomponents-client-4.5.5-bin.zip"是一个HTTP客户端库的压缩包,源自Apache软件基金会的HTTP Components项目。这个版本(4.5.5)是专门为Java开发人员设计的,用于处理HTTP协议的客户端操作。它包含了...
httpcomponents-client-4.5.10-bin.zip
10-25
4. **身份验证**:HttpClient支持多种身份验证机制,包括基本认证、摘要认证、NTLM以及Kerberos,适应不同的安全环境。 5. **重定向处理**:自动处理HTTP重定向,允许开发者自定义重定向策略。 6. **缓存**:可以...
httpcomponents-client-5.0.3-bin.zip
04-16
HttpClient支持多种身份验证机制,如Basic、Digest、NTLM、Kerberos等,同时支持SSL/TLS加密,确保数据传输的安全性。开发者可以方便地配置认证策略和安全协议,以满足不同场景的安全需求。 5. **请求与响应处理**...
【FLinlk】Flink小坑之kerberos动态认证
九师兄
06-09 4542
1.概述 转载并且补充:Flink小坑之kerberos动态认证 2.官网 这段内容摘抄自官网:Kerberos Authentication Setup and Configuration 配置:Kerberos-based Authentication / Authorization Flink 通过 Kafka 连接器提供了一流的支持,可以对 Kerberos 配置的 Kafka 安装进行身份验证。只需在 flink-conf.yaml 中配置 Flink。像这样为 Kafka 启用 Kerbero
开了安全的kafka集群配置需要更改的参数
rumple的博客
03-08 1541
Three brokers for kafkaFirst: cat /etc/kafka1/conf/jaas.conf  --check jaas.conf  KafkaServer {  com.sun.security.auth.module.Krb5LoginModule required  useKeyTab=true  keyTab="/etc/kafka1/conf/kafka.ke...
【Spark】spark使用jdbc连接带有kerberos认证的hive jdbc
善皮之的博客
03-12 1865
使用spark jdbc API 访问带有kerberos的hive jdbc获取数据
kafka+kerberos认证后生产消费问题
qq_32068809的博客
12-18 1668
前提:操作机已经通过kinit -kt方式认证一、生产者 1、创建jaas.conf,向其添加内容: KafkaClient{ com.sun.security.auth.module.Krb5LoginModule required useTicketCache=true; }; 2、将jaas.conf添加到环境变量 export KAFKA_OPTS="-Djava.security.auth.login.config=/home/klapp/jaas.conf" 3、创建生产者配置文件produce
Kafka配置kerberos(CDH)
peidezhi的专栏
03-08 2768
参考文档:https://www.jianshu.com/p/dd73b318e743 vi jaas.conf KafkaClient{ com.sun.security.auth.module.Krb5LoginModule required useTicketCache=true; renewTicket=true; }; vi client...
Oozie-client的api读取集群workflow信息(kerberos认证)
lhxsir的博客
07-08 1598
引用maven <dependency> <groupId>org.apache.oozie</groupId> <artifactId>oozie-client</artifactId> <version>4.1.0</version> ...
mysql kerberos_sqoop集成Kerberos
weixin_39616798的博客
02-07 260
创建密钥文件 /var/opt/app/keytab/zkcli.keyTab创建配置文件:/var/opt/app/keytab/gss-jaas.confcom.sun.security.jgss.initiate {com.sun.security.auth.module.Krb5LoginModule requireduseKeyTab=trueuseTicketCache=falsepr...
大数据Hadoop之——Zookeeper鉴权认证 -天天
qq_33023859的博客
07-14 2112
https://blog.csdn.net/qq_35745940/article/details/125156050 文章目录 一、Zookeeper概述与安装 二、Zookeeper Kerberos 鉴权认证 1)Kerberos安装 2)创建用户并生成keytab鉴权文件(前期准备) 3)独立zookeeper配置 1、配置zoo.cfg 2、配置jaas.conf 3、配置java.env 4、将配置copy到其它节点 5、启动服务 6、登录客户端验证 4)kafka内置zookeeper...
kafka开启kerberos,报错server not found in kerberos database
热门推荐
chenzl的专栏
07-31 1万+
kafka开启了SASL(kerberos), server.properties配置为 sasl.enabled.mechanisms: GSSAPI security.inter.broker.protocol: SASL_PLAINTEXT ssl.mode.enable: false allow.everyone.if.no.acl.found: true sasl.port: 19092 服务端的jaas.conf内容为 KafkaServer { com.sun.security.auth.m
java.io.IOException: org.apache.hadoop.security.AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS]
05-17
这个错误提示通常是由于Hadoop集群的安全认证机制导致的,可能是因为客户端没有正确的身份验证方式。 可能的解决方法: 1. 检查客户端的配置文件,确保已经正确配置了Kerberos认证。 2. 检查Hadoop集群的配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值