gss java_Java GSSUtil.login方法代码示例

最新推荐文章于 2022-05-06 15:43:13 发布
最新推荐文章于 2022-05-06 15:43:13 发布
阅读量170 收藏
点赞数
文章标签: gss java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31852627/article/details/115064522
版权

import sun.security.jgss.GSSUtil; //导入方法依赖的package包/类

/**

* Retrieve the service ticket for serverPrincipal from caller's Subject

* or from Subject obtained by logging in, or if not found, via the

* Ticket Granting Service using the TGT obtained from the Subject.

*

* Caller must have permission to:

* - access and update Subject's private credentials

* - create LoginContext

* - read the auth.login.defaultCallbackHandler security property

*

* NOTE: This method is used by JSSE Kerberos Cipher Suites

*/

public static KerberosTicket getTicketFromSubjectAndTgs(GSSCaller caller,

String clientPrincipal, String serverPrincipal, String tgsPrincipal,

AccessControlContext acc)

throws LoginException, KrbException, IOException {

// 1. Try to find service ticket in acc subject

Subject accSubj = Subject.getSubject(acc);

KerberosTicket ticket = SubjectComber.find(accSubj,

serverPrincipal, clientPrincipal, KerberosTicket.class);

if (ticket != null) {

return ticket; // found it

}

Subject loginSubj = null;

if (!GSSUtil.useSubjectCredsOnly(caller)) {

// 2. Try to get ticket from login

try {

loginSubj = GSSUtil.login(caller, GSSUtil.GSS_KRB5_MECH_OID);

ticket = SubjectComber.find(loginSubj,

serverPrincipal, clientPrincipal, KerberosTicket.class);

if (ticket != null) {

return ticket; // found it

}

} catch (LoginException e) {

// No login entry to use

// ignore and continue

}

}

// Service ticket not found in subject or login

// Try to get TGT to acquire service ticket

// 3. Try to get TGT from acc subject

KerberosTicket tgt = SubjectComber.find(accSubj,

tgsPrincipal, clientPrincipal, KerberosTicket.class);

boolean fromAcc;

if (tgt == null && loginSubj != null) {

// 4. Try to get TGT from login subject

tgt = SubjectComber.find(loginSubj,

tgsPrincipal, clientPrincipal, KerberosTicket.class);

fromAcc = false;

} else {

fromAcc = true;

}

// 5. Try to get service ticket using TGT

if (tgt != null) {

Credentials tgtCreds = ticketToCreds(tgt);

Credentials serviceCreds = Credentials.acquireServiceCreds(

serverPrincipal, tgtCreds);

if (serviceCreds != null) {

ticket = credsToTicket(serviceCreds);

// Store service ticket in acc's Subject

if (fromAcc && accSubj != null && !accSubj.isReadOnly()) {

accSubj.getPrivateCredentials().add(ticket);

}

}

}

return ticket;

}

女性图
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[内网渗透]Kerberos 认证
weixin_47224111的博客
12-30 2891
Kerberos 认证 简介 Kerberos诞生与上个世纪九十年代,被广泛用于各大操作系统和Hadoop生态系统中。 kerberos的作用 kertberos提供了一种单点登录(SSO)的方法,在内网里有很多服务器,提供一个第三方可信的认证服务器,供其他服务器使用,这样任何客户端就只需要一个密码就能登录每个服务器。 Kerberos的角色(简化) 认证服务器(AS),客户端(Client),普通服务器(Server),客户端和服务器在AS的帮助下完成相互认证,在Kerberos系统里,客户端和服务器都有
Keberos安全认证学习
JY_He的博客
05-07 1427
因为,最近要做大数据组件的安全认证,需要涉及到kerberos这个组件,记录相关资料,后续查看。 Kerberos 是一种网络认证协议,它采用了传统的共享密钥的方式,实现了在网络环境不一定保证安全的环境下,client和server之间的通信,适用于client/server模型。用户只需输入一次身份验证信息,就可凭借此验证获得的票据授予票据(ticket-granting ticket)访问多...
kerberos java实现,基于kerberos实现jaas登录
weixin_34766991的博客
03-16 1543
这段时间在做hadoop和kerberos的整合,顺便看了jaas和kerberos,这里给出使用kerberos登录模块的jaas例子。前提条件1.kerberos已经安装,principal已经创建,这里用的principal是已经建好的nn/admin@psy.com;2.客户端配置了kerberos;3.在JDK_HOME\jre\lib\security\java.security中增加...
Kerberos认证流程详解
热门推荐
jewes的专栏
03-08 5万+
Kerberos是诞生于上个世纪90年代的计算机认证协议,被广泛应用于各大操作系统和Hadoop生态系统中。了解Kerberos认证的流程将有助于解决Hadoop集群中的安全配置过程中的问题。为此,本文根据最近阅读的一些材料,详细介绍Kerberos认证流程。欢迎斧正!
Exploratory-Data-Analysis-in-Python
agoldminer的博客
02-08 2021
1. Read, clean, and validate 1.1 DataFrames and Series 1.2 Read the codebook 1.3 Exploring the NSFG data 1.4 Clean and Validate 1.5 Compute a variable 1.6 Filter and visualize 1.7 Make a histogram 1.8 Compute birth weight 1.9 Filter 2. Distributions 2.1 Pr
GSS_Win7_64-bit_USB_Drivers.7z
09-07
《思博伦GSS6700/6300驱动在Windows 7 64位系统中的USB驱动详解》 思博伦通信是全球知名的网络测试与测量解决方案提供商,其GSS6700和GSS6300系列设备广泛应用于无线通信测试、网络性能评估以及射频信号模拟等领域...
gss_mech_switch.rar_V2
09-24
这个压缩包包含了一个名为 "gss_mech_switch.c" 的源代码文件,这很可能是实现GSS(Generic Security Services)机制切换功能的C语言源代码。 Lustre中的GSS机制是用于提供安全服务的接口,它支持多种身份验证协议...
gss_mech_switch.rar_verify
09-14
在IT行业中,尤其是在网络安全和数据保护领域,"gss_mech_switch.rar_verify"这个主题涉及到的是GSS(Generic Security Services)API的一个特定方面,用于验证安全机制和消息完整性检查(MIC)。GSS-API 是一个标准...
TeraJDBC__indep_indep.13.00.00.06.zip_teradata_teradata tools_te
09-20
1. **terajdbc4.jar**:这是Teradata JDBC驱动的主要库文件,包含了所有必要的类和方法,让Java应用程序能够识别并连接到Teradata数据库。开发人员需要将这个jar文件添加到他们的项目类路径中,以便使用JDBC API与...
gss_krb5_keys.rar_Windows编程_Unix_Linux_
08-11
This is the n-fold function as described in rfc3961
多年收集的一些稀有软件4
weixin_33728708的博客
10-06 2万+
QQ:365543212  Geovariances产品: Geovariances Isatis 2013 1CD(地质统计学软件) Geovariances.Isatis.2016.Win64 1CD Geovariances Minestis 2016 v2.0.0Win64 1CD   软脑公司产品: 3D-Sigma for WinALL-ISO 1CD(岩土体三维应力分...
基于kerberos实现jaas登录
weixin_33916256的博客
10-27 1176
为什么80%的码农都做不了架构师?>>> ...
java 1.8 security LoginContext
houzhizhen的专栏
01-06 1512
Class LoginContext java.lang.Object javax.security.auth.login.LoginContext public class LoginContext extends Object The LoginContext class describes the basic methods used to authentic
JDBC(三)(工具类,sql注入优化,事务自动机制,悲观锁,乐观锁)
gun_wqy的博客
03-25 1132
工具类: 解决代码重复: 1.编写配置文件: 在src目录下创建config.properties配置文件 2.编写jdbc工具类: 在config.properties里面编写: driverClass=com.mysql.jdbc.Driver url=jdbc:mysql://127.0.0.1:3306/dbtest username=root password=123456 3.使用jdbc工具类优化student表CRUD操作 在项目包下面建一个utils包,然后新建一个类:把需要封装的方法
foxmail连接extmail出现验证问题
weixin_34281537的博客
07-06 1469
出现该问题只需要在dovecot.conf文件userdb sql下添加一行 args = /etc/dovecot-mysql.conf dovecot.conf ## Dovecot configuration file # If you're in a hurry, see http://wiki.dovecot.org/QuickConfiguration...
怎样把 Proxmox 主机上的 USB 设备映射到虚拟机内
weixin_44048054的博客
05-06 3574
参考: https://pve.proxmox.com/wiki/USB_physical_port_mapping 把 USB 设备插入 PVE 主机后, dmesg 可以看到 假定虚拟机 ID 为 120,修改虚拟机配置文件: /etc/pve/qemu-server/120.conf,添加: usb0: host=1-1.1.4 主机上 # qm stop 120; sleep 3; qm start 120 // 不是 qm restart Ubuntu 的虚拟机内,默认 Kernel 没有 usb
用VB下载文件
zhangke的专栏
02-09 3584
Option Explicit Dim sRestTime    As LongDim dblDownloadSpeed     As LongDim FileHeaderLen As LongDim StartPos As LongDim FileSizeByte As LongDim SaveFileName As StringDim StartTime As VariantDim Fil
http请求的时候Header加 Authorization值实现方式
kinghuahua
05-08 5万+
http请求的时候Header加 Authorization值实现方式
kerberos 配置
既认准这条路,又何必在意要走多久
04-21 1万+
kerberos 安装配置使用
import pandas as pd from sklearn.model_selection import GroupShuffleSplit df = pd.read_csv('horse_race_data.csv') gss = GroupShuffleSplit(test_size=.40, n_splits=1, \ random_state=7).split(df, groups=df['id']) # 生成训练集和验证集的索引 X_train_inds, X_test_inds = next(gss) train_data= df.iloc[X_train_inds] X_train = train_data.loc[:, ~train_data.columns.isin(['id','rank'])] y_train = train_data.loc[:, train_data.columns.isin(['rank'])] test_data= df.iloc[X_test_inds] X_test = test_data.loc[:, ~test_data.columns.isin(['rank'])] y_test = test_data.loc[:, test_data.columns.isin(['rank'])]
最新发布
07-22
这段代码是使用pandas和sklearn库来处理horse_race_data.csv文件中的数据,并将其划分为训练集和验证集。首先,使用pandas读取csv文件并存储为DataFrame对象df。然后,使用GroupShuffleSplit函数将数据集按照指定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值