java票证管理办法_如何使用Java验证针对服务器的Kerberos票证?

最新推荐文章于 2024-05-08 21:58:24 发布
最新推荐文章于 2024-05-08 21:58:24 发布
阅读量436 收藏
点赞数
文章标签: java票证管理办法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30456719/article/details/114603713
版权

我们使用JAAS在Java应用程序中使用Windows Kerberos票证缓存启用单点登录.我们的jaas.conf配置文件如下所示:

LoginJaas {

com.sun.security.auth.module.Krb5LoginModule required

useTicketCache=true

doNotPrompt=true

debug=true;

};

这样,我们可以创建一个Jaas LoginContext并成功获取用户的Kerberos票证.我们使用JMI将此票发送到服务器应用程序.我们不能做的事情是在服务器上验证Kerberos票据实际上是由我们的Active Directory创建的.

目前,我们通过简单地检查服务器主体(KerberosTicket.getServer())名称是否在我们的域名中具有域名,对票证进行非常不安全的验证.但是,当然,任何人都可以使用相同的领域名称设置自己的Kerberos服务器,并使用该机票启动应用程序.

我发现的一个想法是使用Kerberos票证对Active Directory LDAP进行身份验证.不幸的是,我们使用Windows 7并重新使用Kerberos票证来验证LDAP只能在设置注册表项时使用(参见http://java.sun.com/j2se/1.5.0/docs/guide/security/jgss/tutorials/Troubleshooting.html,搜索allowtgtsessionkey).这对我们的用户是不能接受的.

有没有办法验证我们的Active Directory服务器的票?我怀疑有没有办法检查KerberosTicket.getServer()票是否等于我们的服务器的票,但我不知道如何做到这一点.更新:KerberosTicket().getServer()仅返回一个KerberosPrincipal,它只包含服务器票证名称和领域,因此不适用于验证.

谢谢你的帮助,

memminger

风口上的诸侯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开了安全的kafka集群配置需要更改的参数
rumple的博客
03-08 1536
Three brokers for kafkaFirst: cat /etc/kafka1/conf/jaas.conf  --check jaas.conf  KafkaServer {  com.sun.security.auth.module.Krb5LoginModule required  useKeyTab=true  keyTab="/etc/kafka1/conf/kafka.ke...
java通过kerberos认证并通过GSS-API获取kerberos服务票证
yztezhl的专栏
09-15 1899
java通过kerberos认证并通过GSS-API获取kerberos服务票证
【FLinlk】Flink小坑之kerberos动态认证
九师兄
06-09 4404
1.概述 转载并且补充:Flink小坑之kerberos动态认证 2.官网 这段内容摘抄自官网:Kerberos Authentication Setup and Configuration 配置:Kerberos-based Authentication / Authorization Flink 通过 Kafka 连接器提供了一流的支持,可以对 Kerberos 配置的 Kafka 安装进行身份验证。只需在 flink-conf.yaml 中配置 Flink。像这样为 Kafka 启用 Kerbero
大数据Hadoop之——Zookeeper鉴权认证 -天天
qq_33023859的博客
07-14 2047
https://blog.csdn.net/qq_35745940/article/details/125156050 文章目录 一、Zookeeper概述与安装 二、Zookeeper Kerberos 鉴权认证 1)Kerberos安装 2)创建用户并生成keytab鉴权文件(前期准备) 3)独立zookeeper配置 1、配置zoo.cfg 2、配置jaas.conf 3、配置java.env 4、将配置copy到其它节点 5、启动服务 6、登录客户端验证 4)kafka内置zookeeper...
kafka总结:命令+错误+配置项说明
xiaofang2015的博客
08-15 2万+
概念理解: 消息读取方面 kafka中的消息,如果被读取后,可以被重复读取; 如果是被group A的用户读取了,其他组的用户group B组的用户可以读取; 如果被组里user1读取了,组内其他成员B,在从头开始读取时,可以读取到该数据; Consumer group http://www.cnblogs.com/huxi2b/p/6223228.html 个人认为,理解consu...
Windows-Server-AD-Kerberos-LDAP.zip_AD kerberos_AD ldap_Kerberos
09-24
Java开发者在处理AD时,可能需要使用Java LDAP库(如JNDI)来与AD进行交互,实现用户的目录查询和身份验证。 总结来说,Windows Server AD结合Kerberos和LDAP协议,为企业提供了强大且安全的身份管理和网络资源访问...
haox:Java 中的 Kerberos 实现
06-17
Haox(现在是 ) Haox 旨在实现 Java Kerberos 绑定,并提供丰富的、直观的和可互操作的实现、库和各种工具,可根据... 支持 PKINIT 机制,允许客户端使用 x509 证书凭据请求票证。 支持 Token Preauth 机制,允许客
kerberosjava实现
06-07
客户端使用服务票据向目标服务服务器请求服务,服务服务器验证票据后,开始安全的通信。 2. **Java中的Kerberos实现** 在Java中,我们可以使用`KerberosLoginModule`实现Kerberos认证。这个模块是Java的登录框架...
hadoop_kerberos 配置权限验证.pdf
11-23
在本文中,我们将深入探讨如何配置Hadoop与Kerberos进行权限验证,这对于在企业环境中确保数据安全至关重要。首先,我们需要了解的是Hadoop是分布式计算框架,而Kerberos是一种强大的身份验证服务,用于在网络中提供...
kerberos java system
03-29
Kerberos是一种广泛应用于网络身份验证的安全协议,尤其在企业级环境中,它提供了强大的认证服务,确保用户和服务器之间的通信安全。在Java环境下实现Kerberos,可以为应用程序提供高效的单点登录(SSO)功能。下面...
全网超细--Java实现Token登录验证步骤实现
最新发布
欢迎来到快乐懒洋洋的博客
05-08 2168
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token,验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
java票证管理办法_java – 无法使用kerberos票证缓存对apache http client 4.5进行身份验证...
weixin_29898529的博客
02-25 467
我正在对kerberos认证的REST服务执行https请求.如果我使用keytab,一切都很好.但是,我要求我应该使用kerberos票证缓存文件,该文件是在使用其密码登录工作站时创建的.我将用MY_DOMAINE.COM替换域名所以,klist显示:Ticket cache: FILE:/tmp/krb5cc_210007Default principal: dragomira@MY_DOMA...
Hadoop安全认证(2)
行人事,知天命
08-02 9802
凭证过期处理策略 在最早的 Security features for Hadoop 设计中提出这样的假设: A Hadoop job will run no longer than 7 days (configurable) on a MapReduce cluster or accessing HDFS from the job will fail.
java kerberos tgt_Java无法从Linux客户端的缓存中获取TGT
weixin_34379088的博客
02-23 881
我在RHEL5.5中设置了Kerberos服务器和OpenLDAP.我还有一台RHEL6机器作为客户端.我使用jaas运行我的Java程序,从Linux客户端查询OpenLDAP服务器.如果我将客户端的密钥表复制到客户端计算机并使用以下配置选项,我可以查询OpenLDAP服务器:principal=wpingliuseKeyTab=truekeyTab="/home/wpingli/ker/jav...
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase
m0_60607536的博客
04-05 1365
以上可以先在node3节点进行配置,然后分发到node4~node5节点上。如下:在node3~node5各个节点执行如下命令,启动zookeeper。#启动zookeeper#检查zookeeper状态HBase也支持Kerberos安全认证,经过测试,HBase2.5.x版本在经过Kerberos认证后与Hadoop通信认证有异常,具体报错如下:我们这里使用的Hadoop版本为3.3.4,HBase版本选择2.2.6版本。
MIT Kerberos 故障排除
逗点云
02-27 2304
1. 日志记录 大多数使用MIT krb5 1.9或更高版本可以使用跟踪日志记录提供有关内部krb5库操作的信息。要启用此功能,可以在运行程序之前将KRB5_TRACE环境变量设置为文件名。在大多数操作系统上,文件名/ dev / stdout可用于将跟踪日志记录输出发送到标准输出上。 如下示例,显示了调用kvno命令的跟踪日志记录输出: shell%envKRB5_TRA...
大数据的安全管理 -- JAAS 认证代码
eyoulc123的博客
12-12 1330
1. JaaS代码在前面已经说明了JAAS的使用,在这一节,主要是解析JAAS在认证时的代码流程,我们可以看到其认证过程只有两行代码:LoginContext lc = new LoginContext("JaaSSampleTest", new TextCallbackHandler()); lc.login();我们可以把它分为二个部分:上下文设置, 登录1.1 上下文的设置LoginCont
HDFS配置Kerberos认证
热门推荐
wulantian的专栏
12-26 4万+
HDFS配置Kerberos认证 2014.11.04 本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。 注意: 下面第一、二部分内容,摘抄自《Hadoop的kerberos的实践部署》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单
kerberos学习笔记
weixin_35555139的博客
08-03 3630
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值