基于kerberos实现jaas登录

最新推荐文章于 2024-05-05 16:40:24 发布
最新推荐文章于 2024-05-05 16:40:24 发布
阅读量1.1k 收藏 3
点赞数
文章标签: java 大数据
原文链接:https://my.oschina.net/psuyun/blog/337768
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

这段时间在做hadoop和kerberos的整合,顺便看了jaas和kerberos,这里给出使用kerberos登录模块的jaas例子。

前提条件

1.kerberos已经安装,principal已经创建,这里用的principal是已经建好的nn/admin@psy.com;

2.客户端配置了kerberos;

3.在JDK_HOME\jre\lib\security\java.security中增加配置项:

auth.login.defaultCallbackHandler=com.sun.security.auth.callback.TextCallbackHandler

代码示例

示例涉及两个java类,一个是kerberos的配置类Krb5Configuration,一个是客户端类KerberosClient。运行代码KerberosClient就可以看效果了。 

package security;

import java.io.File;

import javax.security.auth.Subject;
import javax.security.auth.login.LoginContext;
import javax.security.auth.login.LoginException;

public class KerberosClient {

	public static void main(String[] args) {
		String loginModuleName = "KerberosLogin";
		Subject subject = new Subject();
		Krb5Configuration conf = new Krb5Configuration();
		try {
			String sep = File.separator;
			System.out.println("KerberosClient.main():"
					+ System.getProperty("java.home") + sep + "lib" + sep
					+ "security" + sep + "java.security");
			LoginContext context = new LoginContext("myKerberosLogin", subject,
					null, conf);
			context.login();
			System.out.println(context.getSubject().getPrincipals());
			
		} catch (LoginException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

	}
}

  

package security;

import java.util.HashMap;
import java.util.Map;

import javax.security.auth.login.AppConfigurationEntry;
import javax.security.auth.login.AppConfigurationEntry.LoginModuleControlFlag;
import javax.security.auth.login.Configuration;

public class Krb5Configuration extends Configuration{

	private AppConfigurationEntry[] entry = new AppConfigurationEntry[1];
	
	Map paramMap = new HashMap();
	
	private AppConfigurationEntry krb5LoginModule = new AppConfigurationEntry("com.sun.security.auth.module.Krb5LoginModule", LoginModuleControlFlag.REQUIRED, paramMap);
	@Override
	public AppConfigurationEntry[] getAppConfigurationEntry(String name) {
		if(entry[0] == null){
			paramMap.put("debug", "true");
			
			//1.enter the username and passsword 
			//paramMap.put("storeKey", "true");
			//paramMap.put("doNotPrompt", "false");
			
			//2.use keytab file
			paramMap.put("doNotPrompt", "true");
			paramMap.put("useKeyTab", "true");
			paramMap.put("keyTab", "/hadoop-data/etc/hadoop/nn.service.keytab");
			paramMap.put("principal", "nn/admin@psy.com");
			
			paramMap.put("useTicketCache", "true");
			paramMap.put("ticketCache", "/hadoop-data/etc/hadoop/keytab_cache");
			
			
			entry[0] = krb5LoginModule;
		}
		return entry;
	}

}


转载于:https://my.oschina.net/psuyun/blog/337768

weixin_33916256
关注
kerberosjava实现
06-07
java语言实现的简单的kerberos,可以对客户端进行AS,tgs的认证
基于Kerberos的学生成绩管理系统
07-24
【基于Kerberos的学生成绩管理系统】 在IT领域,特别是在网络安全性方面,Kerberos是一种广泛使用的身份验证协议。这个“基于Kerberos的学生成绩管理系统”显然是利用Kerberos的强大安全特性来保护学生的敏感成绩...
使用JAAS登录kerberos服务器
weixin_34037515的博客
08-24 539
java代码: package com.snsprj.jaas0822; import javax.security.auth.*; import javax.security.auth.callback.*; import javax.security.auth.login.*; import com.sun.security.auth.callback.TextCallbackHandle...
安全:JAAS LoginModule
jredfox
04-29 480
原文:http://www.hibernate.org/139.html 译者:jredfox Java认证和授权API(JAAS)为应用程序处理用户的认证和授权问题提供了标准方式。很多人在Unix/Linux系统中比较JAAS和PAM模块。 本文不对JAAS进行详细的讨论,但给大家简单的介绍一下。在JAAS架构中,当用户登录系统时,系统给用户一个Subject,Subject中包含有一...
kerberos java实现,基于kerberos实现jaas登录
weixin_34766991的博客
03-16 1547
这段时间在做hadoop和kerberos的整合,顺便看了jaaskerberos,这里给出使用kerberos登录模块的jaas例子。前提条件1.kerberos已经安装,principal已经创建,这里用的principal是已经建好的nn/admin@psy.com;2.客户端配置了kerberos;3.在JDK_HOME\jre\lib\security\java.security中增加...
java通过Kerberos认证方式连接hive
最新发布
weixin_44144092的博客
05-05 1947
在数据源管理功能中,需要适配mysql、postgresql、hive等数据源。mysql和postgresql连接方式一致,只需要驱动和jdbcurl即可,而hive背后是大数据集群,多采用Kerberos的方式保护集群环境,要想与大数据集群正常交互,需要经过kdc认证获取ticket,因此获取hive连接前需要先通过Kerberos认证。
JAAS.rar_Action!_Jaas Kerber_jaas KERBEROS_kerberos Java_login.a
09-24
_Jaas_Kerber_jaas_KERBEROS_kerberos_Java_login.a"压缩包文件包含了关于如何在Java环境中使用JAAS实现Kerberos登录和委托的示例代码。Kerberos是一种广泛使用的网络身份验证协议,它提供了强大的安全性,通过一次...
java实现flink订阅Kerberos认证的Kafka消息示例源码
04-16
- Kerberos基于票证验证机制,确保只有经过身份验证的用户才能访问受保护的资源。 - 它涉及到三个主要角色:客户端(Kafka消费者或生产者),服务端(Kafka Broker)和Kerberos域控制器(KDC)。 - 用户首先向KDC...
JAAS登录验证文档,里面有详细步骤及例子
07-22
6. **示例代码**:在“基于JAAS实现登录.htm”中,你可能找到一个实际的代码示例,展示如何集成JAAS到你的应用程序中。这可能包括如何创建登录模块,如何配置Jaas.conf,以及如何在代码中调用JAAS API进行登录尝试。...
kerberos环境搭建
06-27
Kerberos基于票据授权票证(Ticket-Granting Ticket, TGT)的概念。用户首先向KDC请求TGT,然后使用TGT请求服务票证(Service Ticket),这个服务票证允许用户访问特定的服务。整个过程都是加密的,保证了安全性。 ...
Janusgraph kerberos环境配置
cnamam的博客
01-27 720
配置文件配置 在janusgraph-0.3.2-hadoop2/conf/gremlin-server/janusgraph.properties追加配置 java.security.krb5.conf=/etc/krb5.conf storage.hbase.ext.hbase.security.authentication=kerberos storage.hbase.ext.hbase.security.authorization=true #hbase 节点之间通信的账号名,在hbase-sit
canal的kafka的kerberos认证,Could not find a 'KafkaClient' entry in the JAAS configuration. System proper
剑雨江湖
12-11 8571
关于canal同步数据到kafka的kerberos认证,操作过程: 1、修改canal.properties canal.mq.kafka.kerberos.enable = true canal.mq.kafka.kerberos.krb5FilePath = ../conf/kerberos/krb5.conf canal.mq.kafka.kerberos.jaasFilePath =...
Atlas2.1.0实战:安装、配置、导入hive元数据、编译排坑
qq_32656561的博客
01-18 3013
2022-01-12T09:31:21,610 INFO [main] org.apache.hadoop.hive.conf.HiveConf - Found configuration file file:/u/module/hive/conf/hive-site.xml Exception in thread "main" java.lang.NoClassDefFoundError: org/apache/hadoop/mapred/JobConf at org.apache.hadoop.hiv
Java连接Kerberos认证的Kafak
WZY_snail的博客
04-13 7405
Java连接Kerberos认证的Kafak Java:甲。Kafka:乙。 一、一般需要三个文件。xxx.keytab ,xxkrb5.conf , 创建的 jaas.conf。 1、连谁让谁提供 xxx.keytab文件,进行身份验证(该文件由乙提供)。 2、添加krb5.conf文件,可直接从kdc所在服务器复制或让(内容由乙提供)。 #配置片段也可以放在此目录中 /etc/kr...
JAAS/GSS-API/SASL/Kerberos简介
不见其长,日有所长
07-07 1577
1. 前言 如果将Kerberos引入到一个分布式系统中提供身份认证与服务授权时,还涉及到一系列与安全有关的框架技术与接口协议,包括:如何对认证的对象或访问的资源进行抽象?应用通过什么样的接口进行Kerberos认证?如何保障跨节点通信时的安全传输?Java Security中均提供了现成的实现。 2. JAAS JAASJava Authentication and Authorization Service的缩写,提供了认证与授权相关的服务框架与接口定义: 认证:认证主要是验证一个用户的身份。 授权
大数据的安全管理 -- JAAS 认证代码
eyoulc123的博客
12-12 1362
1. JaaS代码在前面已经说明了JAAS的使用,在这一节,主要是解析JAAS在认证时的代码流程,我们可以看到其认证过程只有两行代码:LoginContext lc = new LoginContext("JaaSSampleTest", new TextCallbackHandler()); lc.login();我们可以把它分为二个部分:上下文设置, 登录1.1 上下文的设置LoginCont
centos7配置kerberos服务,并使用JAAS登录
weixin_34293059的博客
08-24 622
准备两个虚拟机:192.168.1.101、192.168.1.102,101作为kerberos的server端,102作为kerberos的client端。开启88端口。 1、安装kerberos服务server端 yum -y install krb5-libs krb5-server 1.1、配置/etc/krb5.conf # Configuration snippets may ...
《从0到1学习Flink》—— Flink 配置文件详解
http://www.54tianzhisheng.cn/
11-04 3656
前面文章我们已经知道 Flink 是什么东西了,安装好 Flink 后,我们再来看下安装路径下的配置文件吧。 安装目录下主要有 flink-conf.yaml 配置、日志的配置文件、zk 配置、Flink SQL Client 配置。 flink-conf.yaml 基础配置 # jobManager 的IP地址 jobmanager.rpc.address: localhost # Jo...
使用Kerberos安全读取HDFS文件
多一份贡献,多一份环保
08-13 1545
使用指南 导入依赖包 compile group: 'org.apache.hadoop', name: 'hadoop-hdfs', version: '2.7.6' compile group: 'org.apache.hadoop', name: 'hadoop-common', version: '2.7.6' krb5.conf 文件(从KDC服务器上复制下来) [lib...
理解JAASJava安全机制入门教程
实现登录模块时,开发者需要考虑以下几个步骤: 1. **配置JAAS**:在Jaas配置文件中指定登录模块,包括模块类型、参数和顺序。 2. **编写登录模块**:实现所需的认证逻辑,如查询数据库或与其他系统交互以验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值