java使用keytab认证sso_Java客户端和Kerberos / SSO - Krb5LoginModule - 不重用票证

最新推荐文章于 2024-06-26 16:15:22 发布
最新推荐文章于 2024-06-26 16:15:22 发布
阅读量921 收藏
点赞数
文章标签: java使用keytab认证sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33329746/article/details/115084104
版权

我正在运行JMeter,这取决于 JDK 1.8 的 Krb5LoginModule .

在我看来, Krb5LoginModule 无法跨多个请求维护kerberos会话 . 这会导致 HTTP 401 并在每次请求之前重新进行握手 .

我正在尝试重现具有严重间歇性性能问题的 生产环境 环境,我想在我的测试中包含Kerberos / SSO身份验证,但我无法将其设置为像使用我的REST服务器的Windows客户端一样运行 .

REST服务器向数百个Excel加载项客户端提供数据,这些客户端设置为使用Kerberos进行身份验证 . 在访问日志中,我看到每个客户端最初触发HTTP状态401响应,然后是200,并且在客户端活动期间再触发200秒 .

为了避免混淆,服务器正在处理Kerberos握手并且不使用servlet容器会话 .

当我的测试运行时,我看到服务器上的401拒绝了每个请求,Java转到Kerberos KDC获取另一个票证,然后重新提交 . 虽然这很有效,但我的KDC服务器每秒都不能处理多个请求并超出请求次数,所以我无法提升负载测试 .

那么为什么Krb5LoginModule不保留从KDC获得的kerberos票并预先验证每次调用,就像Excel一样?

这是我为配置尝试过的:

JMeter {

com.sun.security.auth.module.Krb5LoginModule required

useTicketCache=true

ticketCache="FILE:krb.cache"

useKeyTab=true

keyTab="FILE:krb.keytab"

storeKey=true

principal="-tsk-thing-ldap-dev@DO.AD.DUM.COM"

debug=true;

};

我已经尝试过使用keytabs而没有使用票证缓存而没有 . 我希望我只是错误地配置,但我看不出如何 .

赶猪上高速
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java kerberos配置_[Java] Kerberos认证
weixin_33914777的博客
03-04 1587
先借用几句话,不代表我个人看法1.远离kerberos,珍爱生命,kerberos对hadoop来说是个大坑,阿里用了之后,马上放弃了。2.kerberos对hadoop来说是个大坑? 那阿里目前用什么做安全验证?刚开始接到这个任务的时候,需求是这样描述的:之前有个老HBase集群,现在准备迁移至新HBase集群,带了Kerberos,蛮简单的,加个认证就OK了,这周搞定(当时周四还是周五了都,而...
java使用keytab认证sso_单点认证SSO-相关汇总
weixin_28737399的博客
03-02 457
一、系统默认方式二、自定义相关实现三、OAUTH2实现一、SSO配置先正常完成O2OA系统启动,使用xadmin登录系统,点击左上角系统菜单-系统设置,如下图:在基础配置中点击“系统SSO配置”,点击“添加SSO配置”,如下图:注意:xadmin帐号不能用于单点登入二、数据加密工具类(Java)Crypto.javaimport java.io.IOException;import java.ne...
kerberos认证:生成keytab文件并实现java代码用keytab登录hadoop集群
最新发布
qq_41358574的博客
06-26 461
用户首先向认证服务器(AS)请求一个票据授权票(Ticket-Granting Ticket, TGT),然后使用 TGT 向票据授权服务器(Ticket-Granting Server, TGS)请求服务票据。Kerberos 是一种网络认证协议,用于在不安全的网络中以安全的方式对用户和服务进行身份验证。AS 是 Kerberos 认证过程中的第一个服务,负责验证用户的身份,并发放初始的 TGT。TGS 负责发放访问特定服务的票据。用户使用服务票据向目标服务进行认证,服务票据授权用户访问特定的服务。
java keypressed tab_javakeytab如何正常工作?
weixin_35483528的博客
02-25 199
我有一些关于使用keytab进行身份验证的问题,希望这里的人能够帮助我比如,我有userA谁将使用在端口1010上运行的服务.首先,userA将登录到Active Directory以验证自己.登录后,userA将尝试连接到服务器以使用其服务1010.为了使服务器验证UserA是谁,我需要使用setspn在Active Directory中注册SPN.例如setspn -s service1010...
我可以java你吗_我可以在Java中以编程方式生成自己的keytab吗?
weixin_32567181的博客
02-27 204
我想知道是否有一种方法可以在java中生成我自己的keytab而无需转到kdc?我在ApachDS测试中发现了类似的代码:Keytab keytab = Keytab.getInstance();KerberosTime timeStamp = new KerberosTime(KerberosUtils.UTC_DATE_FORMAT.parse("20070217235745Z"));Map ...
JAVA通过用户验证访问Elasticsearch
qq_39572257的博客
08-01 1077
为了保证安全,Elasticsearch中启用用户权限验证。本文将对服务端的配置、客户端访问的配置进行一些个人总结。 环境:CentOS 7.0 软件版本:elasticsearch 7.3.1 服务端配置 进入安装目录下config,编辑elasticsearch.yml文件,在最后添加如下配置: xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.ve
gokrb5:用于客户端和服务的Pure Go Kerberos
02-03
gokrb5 建议使用最新版本: 开发将集中在最新的主要版本上。 新功能将仅针对此版本。 版本号 依赖管理 导入路径 用法 戈多克 ...导入“ github....解析客户端凭据缓存文件,例如/tmp/krb5cc_$(id -u $
ruby_keytab_parser:Ruby的Kerberos KeyTab解析器
04-21
《Ruby的Kerberos KeyTab解析器:ruby_keytab_parser详解》 在信息技术领域,安全性是至关重要的。Kerberos是一种广泛使用的网络身份验证协议,它通过加密技术为用户提供安全的网络服务。在Ruby编程环境中,`ruby_...
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
在本文中,我们将深入探讨如何使用Python 3.6.5版本通过Kerberos认证来连接Hive和HDFS。Kerberos是一种广泛使用的网络身份验证协议,它为不安全的网络环境提供了安全的身份验证机制。它依赖于共享密钥加密来确保通信...
springboot工程集成华为平台带kerberos认证kafka
06-02
确保替换上述配置中的`your.kafka.broker.url`为实际的Kafka集群地址,`path/to/your/kerberos/keytab/file.keytab`和`path/to/your/krb5.conf`分别为你的Kerberos Keytab文件和Kerberos配置文件的路径,`your_...
spring-boot读取jar包内的keytab文件问题
qq_35640216的博客
03-15 268
由于jar包内无法获取keytab的文件路径,只能将jar包放到一个固定的位置,然后去读取。
kerberos认证相关概念和流程
dkjhl的博客
09-15 1725
你的hadoop有十台主机,/etc/hosts配置的host为hadoop[1-10].hadoop.com,name在定义你的Kerberos的Realm时就是HADOOP.COM,你创建的客户端的服务端的principal都是以@HADOOP.COM结尾。为什么说”默认基于jaas配置”呢。SASL作为高层次框架,定义的是一套接口,看一下接口定义,就能领会到其实GSSAPI是其中一种实现,换句话说,在进行基于kerberos认证的时候,既能够间接应用GSSAPI层接口,也能够应用sasl层的接口。
Kerberos 认证过程中超时的问题记录
weixin_40925318的博客
10-19 4135
Kerberos 认证过程中超时的问题记录com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Krb5LoginModule.java:776参考的方法解决 在跑一个扫描hive表的任务的时候,经常2个多小时任务就失败了,报错如下: Caused by: javax.security.auth.login.LoginException: connect timed out at com.sun.security.auth.m
java 简化判断_通过单点登录简化企业Java身份验证
cusi77914的博客
06-29 825
您的企业是否运行许多共存的Java应用程序,每个应用程序都需要进行身份验证才能访问企业资源? 如果是这样,您可能希望实现单点登录(SSO)安全功能,以使身份验证对用户的干扰减少。 在本文中,您将学习如何使用KerberosJava通用安全服务API(GSS-API)来实现SSO。 首先,我们将介绍SSO的含义并说明其潜在的应用。 然后,我们将探讨实现基于KerberosSSO时发生的消息交...
kafka开启Kerberos安全认证Java编程生成者与消费组示例
Tu_maimes
07-06 1892
一、相关配置文件 kafka_client_jaas.conf配置项 KafkaClient { com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true storeKey=true keyTab="D:\\kafka-connect\\5.5.0\\kafka-schema-test\\src\\main\\resources\\test.service.keytab" useTic
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase
m0_60607536的博客
04-05 1378
以上可以先在node3节点进行配置,然后分发到node4~node5节点上。如下:在node3~node5各个节点执行如下命令,启动zookeeper。#启动zookeeper#检查zookeeper状态HBase也支持Kerberos安全认证,经过测试,HBase2.5.x版本在经过Kerberos认证后与Hadoop通信认证有异常,具体报错如下:我们这里使用的Hadoop版本为3.3.4,HBase版本选择2.2.6版本。
【FLinlk】Flink小坑之kerberos动态认证
九师兄
06-09 4420
1.概述 转载并且补充:Flink小坑之kerberos动态认证 2.官网 这段内容摘抄自官网:Kerberos Authentication Setup and Configuration 配置:Kerberos-based Authentication / Authorization Flink 通过 Kafka 连接器提供了一流的支持,可以对 Kerberos 配置的 Kafka 安装进行身份验证。只需在 flink-conf.yaml 中配置 Flink。像这样为 Kafka 启用 Kerbero
JAAS(Java 认证和授权服务)开发指南
lyb520320的博客
07-24 172
本文翻译自:[url]http://java.sun.com/developer/technicalArticles/Security/jaasv2/[/url] 传统的JAVA安全机制没有提供必要的架构支持传统的认证和授权;在J2SE里的安全是基于公钥密码体系和代码签名。也就是说,认证是基于在JVM里执行代码的思想,并且没有对资源请求提供策略。而且授权也是基于这样的概念--代码试图去使用一...
kinit -kt /etc/keytabs/keytab kafka/tos_demo@DEMO.TDH 转换为java代码
03-02
Here is an example Java code snippet that shows how to use the `javax.security.auth.Subject` and `javax.security.auth.login.LoginContext` classes to obtain a Kerberos TGT using a keytab file: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值