在 Java 代码中对 Kerberos 主体进行身份验证

最新推荐文章于 2024-05-05 16:40:24 发布
最新推荐文章于 2024-05-05 16:40:24 发布
阅读量698 收藏 1
点赞数
文章标签: java 大数据
原文链接:http://www.cnblogs.com/xiaodf/p/6004367.html
版权

  转载请注明出处:http://www.cnblogs.com/xiaodf/

  本文举例说明如何使用 org.apache.hadoop.security.UserGroupInformation 类在 Java 应用程序中对 Kerberos 主体进行身份验证。

  以下代码段验证 user3主体(使用 user3.keytab文件):

org.apache.hadoop.conf.Configuration conf = new org.apache.hadoop.conf.Configuration();
conf.set("hadoop.security.authentication", "Kerberos");
UserGroupInformation.setConfiguration(conf);
UserGroupInformation.loginUserFromKeytab(principal,keytab);
System.out.println("getting connection");
System.out.println("current user: "+UserGroupInformation.getCurrentUser());
System.out.println("login user: "+UserGroupInformation.getLoginUser());

  示例代码实现的功能是:验证用户user3的keytab后,通过jdbc查询某张表的数据打印到控制台。

  运行脚本hive.sh如下:

spark-submit --class iie.hadoop.permission.hive2 --master local /home/xdf/hive.jar user3 user3.keytab "select * from test1.table1"

  程序完整代码如下:

import java.sql.*;
import org.apache.hadoop.security.UserGroupInformation;

public class hive2 {
    public static void main(String args[]) {
        String principal = args[0];
        String keytab = args[1];
        String sql = args[2];
        try {
            org.apache.hadoop.conf.Configuration conf = new org.apache.hadoop.conf.Configuration();
            conf.set("hadoop.security.authentication", "Kerberos");
            UserGroupInformation.setConfiguration(conf);
            UserGroupInformation.loginUserFromKeytab(principal,keytab);
            System.out.println("getting connection");
            System.out.println("current user: "+UserGroupInformation.getCurrentUser());
            System.out.println("login user: "+UserGroupInformation.getLoginUser());
            
            Class.forName("org.apache.hive.jdbc.HiveDriver");
            Connection con = DriverManager
                    .getConnection("jdbc:hive2://t163:10000/;principal=hive/t163@HADOOP.COM");
            System.out.println("got connection");
            Statement stmt = con.createStatement();
            ResultSet rs = stmt.executeQuery(sql);// executeQuery会返回结果的集合,否则返回空值
            System.out.println("打印输出结果:");
            while (rs.next()) {
                System.out.println(rs.getString(1));// 入如果返回的是int类型可以用getInt()
            }
            
            con.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

 

运行结果如下:

[root@t161 xdf]# sh hive2.sh 
16/10/27 15:12:15 INFO security.UserGroupInformation: Login successful for user user3 using keytab file user3.keytab
getting connection
current user: user3@HADOOP.COM (auth:KERBEROS)
login user: user3@HADOOP.COM (auth:KERBEROS)
16/10/27 15:12:15 INFO jdbc.Utils: Supplied authorities: t163:10000
16/10/27 15:12:15 INFO jdbc.Utils: Resolved authority: t163:10000
got connection
打印输出结果:
1

 

转载于:https://www.cnblogs.com/xiaodf/p/6004367.html

weixin_30858241
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kerberosjava实现
06-07
java语言实现的简单的kerberos,可以对客户端进行AS,tgs的认证
Javaweb访问Hdfs--Kerberos认证
aimangqi8019的博客
08-22 476
开启kerberos debug模式: System.set("java.security.krb5.debug","true"); windows客户端进行kerberos认证: 默认读取的配置文件:C:/Windows/krb5.ini,对应的文件要修改和kerberos server上对应配置,否则认证失败。 转载于:https://www.cnblo...
java通过Kerberos认证方式连接hive
最新发布
weixin_44144092的博客
05-05 1181
在数据源管理功能,需要适配mysql、postgresql、hive等数据源。mysql和postgresql连接方式一致,只需要驱动和jdbcurl即可,而hive背后是大数据集群,多采用Kerberos的方式保护集群环境,要想与大数据集群正常交互,需要经过kdc认证获取ticket,因此获取hive连接前需要先通过Kerberos认证。
spnego java,为Web应用程序单点登录选择Kerberos(SPNEGO)Java
weixin_32423063的博客
02-19 234
I'm currently working on implementing enterprise authentication mechanisms in our Java web-application, including single sign-on. Windows networks are what we primary target at, and Kerberos sounds a ...
Java实现的基于 Kerberos 网络认证协议的分布式应用——邮箱
qq_43794633的博客
06-17 1096
目录1.基本说明2.详细说明(一定要看)3.源码 1.基本说明 开发运行环境:Windows、Eclipse、SQL Server。 项目描述:用户在登录时利用 Kerberos 进行认证,邮箱具有基本的功能包括邮件收发、用户注册、修改密码,同时对邮件利用 RSA 进行签名。小组四人在编写开发文档的前提下使用 Java 进行开发,本人负责的是 AS、EmailServer、DES、RSA 的编写(所有代码已征得同意发出来)。 2.详细说明(一定要看) 该Kerberos并不是其完全体,只是实现了一些,
kerberos java system
03-29
Kerberos是一种广泛应用于网络身份验证的安全协议,尤其在企业级环境,它提供了强大的认证服务,确保用户和服务器之间的通信安全。在Java环境下实现Kerberos,可以为应用程序提供高效的单点登录(SSO)功能。下面...
springboot工程集成华为平台带kerberos认证kafka
06-02
确保替换上述配置的`your.kafka.broker.url`为实际的Kafka集群地址,`path/to/your/kerberos/keytab/file.keytab`和`path/to/your/krb5.conf`分别为你的Kerberos Keytab文件和Kerberos配置文件的路径,`your_...
flink写入带kerberos认证的kudu connector
03-24
Kudu作为Hadoop家族的一员,同样支持Kerberos进行身份验证。 ### 2. Flink与Kudu Connector Apache Flink 提供了Kudu Connector,允许Flink作业直接读写Kudu表。这个连接器使得Flink可以方便地对Kudu进行流式处理...
Kerberos安装教程及使用详解
09-15
Kerberos是一种广泛用于计算机网络安全的身份鉴别协议,它设计的核心目标是提供基于密钥的安全服务,实现用户在网络的一次登录即可访问多个服务,即单点登录(Single Sign-On,SSO)功能。Kerberos协议通过在...
JAAS灵活的Java安全机制.docx
09-04
例如,一个基于WebJava应用程序可以使用JAAS来实现一个健壮且灵活的登录和身份验证模块,允许用户通过多种方式(如数据库、NT域或Kerberos进行身份验证。 总结来说,JAAS为Java开发者提供了一种强大而灵活的...
Java实现运用Kerberos协议的客户机服务器程序.caj
07-23
Java实现运用Kerberos协议的客户机服务器程序.caj
java认证Kerberos主动登录
争当鲲鹏飞万里 不做燕雀恋子巢
03-27 5988
一、hive主动登录 // 设置jvm启动时krb5的读取路径参数 System.setProperty("java.security.krb5.conf", propertie.getProperty("kerberos.krb5.path")); if(configuration == null){ configuration = new Con...
java kerberos配置_为kerberos配置Storm
weixin_33267830的博客
02-16 213
我正在尝试配置单节点风暴群集以运行kerberos身份验证 . 任何时候我尝试使用此curl访问ui:curl -i --negotiate -u:storm -b~ / cookiejar.txt -c~ / cookiejar.txt http://hadoop-machine1:8080/api/v1/cluster/summary我有以下错误:HTTP错误:403 GSSException...
java kerberos配置_kafka-producer kerberos 原理和配置
weixin_32214771的博客
02-16 828
kerberos简单介绍kerberos这一名词来源于希腊神话“三个头的狗---地狱之门守护者”后来沿用作为安全认证的概念,该系统设计上采用客户端/服务器结构与DES(Data Encryption Standard标准加密技术),AES(Advanced Encryption Standerd高级加密技术)等加密技术,并且能够进行相互认证,即客户端和服务端均可对对方进行身份认证。可以防止窃听、防...
java 连接带 kerberos 验证的 phoenix
weixin_30600503的博客
08-30 919
唉,网上的资料比较少,找了好久,压根不知道如入告诉 phoenix 客户端来使用 kerberos 啊。。 然后就想到了,这东西开源的应该有相关的单元测试吧。。啊哈哈哈哈哈哈,果然 https://github.com/apache/phoenix/blob/master/phoenix-core/src/test/java/org/apache/phoenix/jdbc/SecureUser...
HDFS配置Kerberos认证
wulantian的专栏
12-26 4万+
HDFS配置Kerberos认证 2014.11.04 本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。 注意: 下面第一、二部分内容,摘抄自《Hadoop的kerberos的实践部署》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单
编写你自己的单点登录(SSO)服务
热门推荐
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
java通过kerberos认证并通过GSS-API获取kerberos服务票证
yztezhl的专栏
09-15 1880
java通过kerberos认证并通过GSS-API获取kerberos服务票证
java api 实现 es的 Kerberos身份验证
05-30
要在Java API实现ES的Kerberos身份验证,可以按照以下步骤进行操作: 1.启用Kerberos认证:在ES的配置文件,将xpack.security.authc.realms.kerberos.enabled设置为true,并设置其他相关的Kerberos配置参数,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值