sasl java_SASL协议java实现

最新推荐文章于 2024-07-11 14:31:35 发布
最新推荐文章于 2024-07-11 14:31:35 发布
阅读量408 收藏
点赞数
文章标签: sasl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33732812/article/details/114112110
版权
本文介绍了SASL协议在各种场景中的应用,如xmpp和pop3,并提供了Java实现SASL协议的示例代码,包括SaslServer和SaslClient的创建及回调处理。示例中展示了如何处理NameCallback、PasswordCallback和RealmCallback,强调实际应用时需根据业务逻辑自定义CallbackHandler。
摘要由CSDN通过智能技术生成

sasl在很多场景中都有用到,如xmpp,pop3等等。详细协议可参见:

publicclassAuthMain {

/**

*@paramargs

*@throwsSaslException

*/

publicstaticvoidmain(String[] args)throwsSaslException {

Map props =newTreeMap();

props.put(Sasl.QOP,"auth");

SaslServer ss = Sasl.createSaslServer("DIGEST-MD5","xmpp","java.com",

props,newServerCallbackHandler());

byte[] token =newbyte[0];

byte[] challenge

= ss.evaluateResponse(token);

SaslClient sc = Sasl.createSaslClient(newString[] {"DIGEST-MD5"},

"tony","xmpp","java.com",null,newClientCallbackHandler());

byteresponse[];

if(challenge

!=null) {

response = sc.evaluateChallenge(challenge);

}else{

response = sc.evaluateChallenge(null);

}

ss.evaluateResponse(response);

if(ss.isComplete()) {

System.out.println("auth

success");

}

}

}

classClientCallbackHandlerimplementsCallbackHandler {

publicvoidhandle(Callback[] callbacks)throwsIOException,

UnsupportedCallbackException {

for(inti = 0; i < callbacks.length; i++) {

if(callbacks[i]instanceofNameCallback) {

NameCallback ncb = (NameCallback) callbacks[i];

ncb.setName("tony");

}elseif(callbacks[i]instanceofPasswordCallback) {

PasswordCallback pcb = (PasswordCallback) callbacks[i];

pcb.setPassword("admin1".toCharArray());

}elseif(callbacks[i]instanceofRealmCallback) {

RealmCallback rcb = (RealmCallback) callbacks[i];

rcb.setText("java.com");

}else{

thrownewUnsupportedCallbackException(callbacks[i]);

}

}

}

}

classServerCallbackHandlerimplementsCallbackHandler {

publicServerCallbackHandler() {

}

publicvoidhandle(finalCallback[] callbacks)throwsIOException,

UnsupportedCallbackException {

for(Callback callback : callbacks) {

if(callbackinstanceofRealmCallback) {

//do your

business

}elseif(callbackinstanceofNameCallback) {

//do your

business

}elseif(callbackinstanceofPasswordCallback) {

((PasswordCallback) callback).setPassword("admin1"

.toCharArray());

}elseif(callbackinstanceofAuthorizeCallback) {

AuthorizeCallback authCallback = ((AuthorizeCallback)

callback);

authCallback.setAuthorized(true);

}else{

System.out.println(callback.getClass().getName());

thrownewUnsupportedCallbackException(callback,

"Unrecognized

Callback");

}

}

}

}

注意这里只是基本的api如何使用,具体使用(根据自己系统的业务)要自己重新实现两个callbackhandler两个类,里面的用户名,密码,以及realm信息则要根据具体逻辑来写,比如是从数据库系统来,还是文件系统来,或者是SSO认证。

北电追梦者
关注
Java sasl指南
Java&&大数据专栏
09-25 6006
http://docs.oracle.com/javase/1.5.0/docs/guide/security/sasl/sasl-refguide.html 未完,待续
kafka sasl java_Kafka SASL 安全认证
weixin_32563347的博客
02-27 1432
java client 中添加 SASL 设置信息:Java client consumer properties配置.png注意 sasl.jaas.config 配置中的分号必不可少。package kafka;import java.time.Duration;import java.util.Arrays;import java.util.Properties;import org.apa...
SASL协议java实现
atarik@163.com
02-26 1778
SASL(简单授权和安全层)是一个互联网标准,它制定了一个鉴权协议,且在client和server之间建立连接。SASL定义了鉴权数据如何交换,但是并没有制定数据的内容。它是一个鉴权机制框架。 SASL通过LDAP v3和IMAP v4协议来确保鉴权是可插拔的。而不是硬编码一个鉴权方法到协议SASL是一种challange-response协议,server发布challen...
kafka与zookeeper的SSL认证教程
最新发布
乐维社区的博客
07-11 1790
setAcl / ip:127.0.0.1:cdrwa,auth:kafka:kafka@123:cdrwa #(设置可以登陆的IP和用户账号密码,admin是上面的zk的配置文件里面定义的管理员,Kafka用户是/asop/kafka/kafka_2.11-2.1.0/config/kafka_server_jaas.conf文件里面的定义的kafka连接zk的用户 (Client下面的))/asop/zk/zookeeper-3.4.13/bin/zkCli.sh #进入zk的命令行模式。
java sasl例子_SaslClient
weixin_35956312的博客
02-28 505
执行SASL身份验证作为客户端。诸如LDAP之类的协议库获取此类的实例,以执行由特定SASL机制定义的认证。 调用SaslClient实例过程的方法,并根据SaslClient实现SASL机制创建响应。 当认证进行时,该实例封装了SASL客户端认证交换的状态。以下是LDAP库如何使用SaslClient 。 它首先得到一个SaslClient的实例:SaslClient sc = Sasl.cr...
java sasl认证
weixin_33085941的博客
06-29 35
开发者相关视频讲解:美国禁用中国大学MATLAB快四年,国产替代完成了吗?实现"Java SASL认证"流程及代码示例 一、流程图 Java SASL认证实现流程#render_6_1340389461-svg{font-family:"trebuchet ms",verdana,arial,sans-serif;fon...
kafka sasl java_kafka 添加SASL鉴权
weixin_39878760的博客
02-27 790
kafka 版本信息:kafka_2.12-2.3.0使用kafka自带的zookeeper启动bin/zookeeper-server-start.sh config/zookeeper.propertieskafka启动:bin/kafka-server-start.sh config/server.propertiesnohup bin/kafka-server-start.sh confi...
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证(1)
2401_84253850的博客
04-28 900
上面配置是新增了两个用户,admin和tly,这两个用户都是普通用户,KafkaServer中的username、password配置的用户和密码,是用来broker和broker连接认证。在本例中,admin是代理broker间通信的用户。这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。
JAVA_API1.6文档(中文)
04-12
javax.rmi.ssl 通过安全套接字层 (SSL) 或传输层安全 (TLS) 协议提供 RMIClientSocketFactory 和 RMIServerSocketFactory 的实现javax.security.auth 此包提供用于进行验证和授权的框架。 javax.security.auth....
Window下kafka 单机SASL_PLAINTEXT加密及身份认证
小白菜呀
11-28 2648
一:前情提要 SASL_PLAINTEXT是一种简单的用户名和密码认证机制,是一种kafka加密协议,PLAINTEXT是传输层协议 二:配置准备 1:JAVA_HOME  有JAVA_HOME的环境变量,且java版为1.8及以上,jdk目录无中文和空格; 2:KAFKA项目部署 下载解压KAFKA项目到一个无中文无空格的目录下。配置非加密下的KAFKA环境,参考Windows环境下...
sasl java_SaslClient
weixin_42302026的博客
02-22 73
// Get initial response and send to serverbyte[] response = (sc.hasInitialResponse() ? sc.evaluateChallenge(new byte[0]) :null);LdapResult res = ldap.sendBindRequest(dn, sc.getName(), response);while ...
SASL
suoyihen
01-10 171
LDAP V3协议使用SASL的支持可插拔认证。这意味着LDAP客户端和服务器可以被配置在谈判和使用认证机制可能是非标准和/或定制,取决于客户端和服务器所需的保护水平 。不支持SASL的LDAP v2协议。 目前有几个SASL机制的定义: Anonymous (RFC 2245) CRAM-MD5 (RFC 2195) Digest-MD5 (RFC 2831) External (...
sasl java,SaslClient
weixin_42376940的博客
03-27 256
作为客户端执行SASL身份验证。用于LDAP的协议库获取此类的实例,以便执行由特定SASL机制定义的身份验证。 调用的方法SaslClient实例进程的挑战,根据实现SASL机制创建响应SaslClient 。 随着身份验证的进行,实例会封装SASL客户端的身份验证交换。以下是LDAP库如何使用SaslClient 。 它首先得到一个SaslClient的实例:SaslClient sc = S...
java 使用kafka客户端配置SASL_PLAINTEXT认证
vah101的专栏
09-02 2000
java 使用kafka客户端配置SASL_PLAINTEXT认证
java sasl例子_使用 GSSAPI 和 SASL 进行 Kerberos 验证的示例配置
weixin_36128925的博客
03-04 780
使用 GSSAPI 和 SASL 进行 Kerberos 验证的示例配置为目录服务器配置 Kerberos 的过程可能非常复杂。应该首先参考 Kerberos 文档。要获取更多帮助,请通过以下示例过程了解应该执行哪些步骤。但是请注意,此过程仅仅是一个示例。您必须对过程进行相应修改,使其符合您自己的配置和环境。可以在《System Administration Guide: Security Ser...
JAVA代码操作MS AD实现单点登录
iamyyl的专栏
01-17 6929
package it.service;import javax.swing.*;import java.awt.*;import javax.naming.*;import javax.naming.directory.*;import javax.naming.ldap.*;import java.util.*;import java.security.*;public class
关于SASL的介绍文档
热门推荐
DesignLife的专栏
11-15 1万+
http://docs.sun.com/app/docs/doc/819-7056/6n91eac4q?l=zh&a=view简单验证安全层 (Simple Authentication Security Layer, SASL) 介绍SASL 为应用程序和共享库的开发者提供了用于验证、数据完整性检查和加密的机制。开发者可通过 SASL 对通用 API 进行编码。此方法避免了对特定机制的依
sasl认证原理
atarik@163.com
02-26 8345
SASL(Simple Authentication and Security Layer,简单验证和安全层)是一个安全框架。SASL(发音为 "sassel")为基于连接的协议提供验证服务以及完整性和保密性服务(可选)。本章包含以下主题: 简单验证安全层 (Simple Authentication Security Layer, SASL) 介绍 SASL 示例 服务...
java实现kafka SASL
06-06
要在Java实现Kafka SASL,您需要执行以下步骤: 1.在Kafka服务器上启用SASL身份验证,并在Kafka客户端中配置SASL参数。 2.在您的Java项目中,使用Kafka的Java客户端API来连接Kafka服务器,并配置正确的SASL参数。 以下是一个简单的示例代码,可用于在Java实现Kafka SASL: ``` Properties props = new Properties(); props.put("bootstrap.servers", "kafka_server:9092"); props.put("security.protocol", "SASL_PLAINTEXT"); props.put("sasl.mechanism", "PLAIN"); props.put("sasl.jaas.config", "org.apache.kafka.common.security.plain.PlainLoginModule required username=\"kafka_username\" password=\"kafka_password\";"); KafkaProducer<String, String> producer = new KafkaProducer<String, String>(props); ProducerRecord<String, String> record = new ProducerRecord<String, String>("topic_name", "key", "value"); producer.send(record); ``` 这里我们使用了Kafka的Java客户端API来创建一个Kafka生产者,并设置了SASL相关参数,如SASL_PLAINTEXT协议、PLAIN机制和用户名/密码等。 注意,您需要将上面的代码中的参数替换为您自己的Kafka服务器信息和SASL凭证。 希望这可以帮助您在Java实现Kafka SASL。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值