kerberos java实现,基于kerberos实现jaas登录

最新推荐文章于 2025-08-11 10:17:53 发布
转载 最新推荐文章于 2025-08-11 10:17:53 发布 · 1.6k 阅读 · 2
文章标签:

#kerberos java实现

本文介绍如何通过JAVA认证和安全服务(JAAS)实现Kerberos的身份验证过程。示例代码展示了如何配置Kerberos并使用JAAS进行登录。前提条件包括已安装Kerberos、创建好principal及配置客户端。

这段时间在做hadoop和kerberos的整合,顺便看了jaas和kerberos,这里给出使用kerberos登录模块的jaas例子。

前提条件

1.kerberos已经安装,principal已经创建,这里用的principal是已经建好的nn/admin@psy.com;

2.客户端配置了kerberos;

3.在JDK_HOME\jre\lib\security\java.security中增加配置项:

auth.login.defaultCallbackHandler=com.sun.security.auth.callback.TextCallbackHandler

代码示例

示例涉及两个java类,一个是kerberos的配置类Krb5Configuration,一个是客户端类KerberosClient。运行代码KerberosClient就可以看效果了。

package security;

import java.io.File;

import javax.security.auth.Subject;

import javax.security.auth.login.LoginContext;

import javax.security.auth.login.LoginException;

public class KerberosClient {

public static void main(String[] args) {

String loginModuleName = "KerberosLogin";

Subject subject = new Subject();

Krb5Configuration conf = new Krb5Configuration();

try {

String sep = File.separator;

System.out.println("KerberosClient.main():"

+ System.getProperty("java.home") + sep + "lib" + sep

+ "security" + sep + "java.security");

LoginContext context = new LoginContext("myKerberosLogin", subject,

null, conf);

context.login();

System.out.println(context.getSubject().getPrincipals());

} catch (LoginException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

}

}

package security;

import java.util.HashMap;

import java.util.Map;

import javax.security.auth.login.AppConfigurationEntry;

import javax.security.auth.login.AppConfigurationEntry.LoginModuleControlFlag;

import javax.security.auth.login.Configuration;

public class Krb5Configuration extends Configuration{

private AppConfigurationEntry[] entry = new AppConfigurationEntry[1];

Map paramMap = new HashMap();

private AppConfigurationEntry krb5LoginModule = new AppConfigurationEntry("com.sun.security.auth.module.Krb5LoginModule", LoginModuleControlFlag.REQUIRED, paramMap);

@Override

public AppConfigurationEntry[] getAppConfigurationEntry(String name) {

if(entry[0] == null){

paramMap.put("debug", "true");

//1.enter the username and passsword

//paramMap.put("storeKey", "true");

//paramMap.put("doNotPrompt", "false");

//2.use keytab file

paramMap.put("doNotPrompt", "true");

paramMap.put("useKeyTab", "true");

paramMap.put("keyTab", "/hadoop-data/etc/hadoop/nn.service.keytab");

paramMap.put("principal", "nn/admin@psy.com");

paramMap.put("useTicketCache", "true");

paramMap.put("ticketCache", "/hadoop-data/etc/hadoop/keytab_cache");

entry[0] = krb5LoginModule;

}

return entry;

}

}

undertaler
关注
kerberos java实现_Kerberos安全体系详解---Kerberos的简单实现
weixin_33960567的博客
02-16 2167
1. Kerberos简介1.1. 功能一个安全认证协议用tickets验证避免本地保存密码和在互联网上传输密码包含一个可信任的第三方使用对称加密客户端与服务器(非KDC)之间能够相互验证Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。1.2. 概念首次请求,三次通信方the Authentication Serverthe Ticket Gr...
java通过Kerberos认证方式连接hive
weixin_44144092的博客
05-05 3319
在数据源管理功能中,需要适配mysql、postgresql、hive等数据源。mysql和postgresql连接方式一致,只需要驱动和jdbcurl即可,而hive背后是大数据集群,多采用Kerberos的方式保护集群环境,要想与大数据集群正常交互,需要经过kdc认证获取ticket,因此获取hive连接前需要先通过Kerberos认证。
kerberosjava实现
06-07
java语言实现的简单的kerberos,可以对客户端进行AS,tgs的认证
Kerberos安全认证实例演示
最新发布
weixin_36474966的博客
08-11 623
Kerberos是一种广泛应用于计算机网络中的网络认证协议,它通过一种安全的三方认证机制来提供认证服务。Kerberos允许用户在不安全的网络中安全地证明自己的身份,主要特点是其基于“票据”(Tickets)和“密钥”(Keys)的认证方式。Apache Spark是一个强大的分布式数据处理框架,它以其高速和易用性闻名于大数据处理领域。Kerberos是一种网络身份验证协议,提供了强大的认证机制以确保网络安全。将Spark与Kerberos集成,为Spark集群带来了显著的安全性提升。
使用JAAS登录kerberos服务器
weixin_34037515的博客
08-24 587
java代码: package com.snsprj.jaas0822; import javax.security.auth.*; import javax.security.auth.callback.*; import javax.security.auth.login.*; import com.sun.security.auth.callback.TextCallbackHandle...
java认证Kerberos主动登录
争当鲲鹏飞万里 不做燕雀恋子巢
03-27 6114
一、hive主动登录 // 设置jvm启动时krb5的读取路径参数 System.setProperty("java.security.krb5.conf", propertie.getProperty("kerberos.krb5.path")); if(configuration == null){ configuration = new Con...
JAAS.rar_Action!_Jaas Kerber_jaas KERBEROS_kerberos Java_login.a
09-24
_Jaas_Kerber_jaas_KERBEROS_kerberos_Java_login.a"压缩包文件包含了关于如何在Java环境中使用JAAS实现Kerberos登录和委托的示例代码。Kerberos是一种广泛使用的网络身份验证协议,它提供了强大的安全性,通过一次...
java实现flink订阅Kerberos认证的Kafka消息示例源码
04-16
Java实现Flink订阅Kerberos认证的Kafka消息是一项关键任务,特别是在处理安全敏感的数据流时。本文将深入探讨这一主题,介绍如何利用Apache Flink与Kafka的集成,以及如何通过Kerberos进行身份验证。 首先,...
JAAS.rar_Kerberos_jaas_ldap kerberos
09-14
JAAS:灵活的Java安全机制 Java Authentication Authorization Service(JAASJava验证和授权API)提供了灵活和可伸缩的机制来...本文首先向你介绍JAAS验证中的一些核心部分,然后通过例子向你展示如何开发登录模块。
Java实现Kerberos认证系统及配置使用指南
Java环境中实现Kerberos协议,Java开发者通常会利用Java Security API中的一部分,如JAASJava Authentication and Authorization Service)框架。JAAS是一种用于Java平台的安全扩展,它允许在Java应用程序中实现...
java使用Kerberos认证
weixin_43956381的博客
01-16 5631
import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.util.HashMap; import java.util.Map; import java.util.Properties; import javax.security.auth.Subject; impo...
java kerberos 密码_【原创】kerberos无密码登录
weixin_36318506的博客
02-26 731
通常在远程客户端上登录kerbros都需要密码,在学习hadoop的时候提到了ktutil这个工具,这里将使用方法贴出来。用到的命令如下:1、ktutil2、add_entry-password -p hadoop/admin@psy.com -k 3 -e aes256-cts-hmac-sha1-96解释:-k 指编号 -e指加密方式 -password 指使用密码的方式例子:add_entr...
Java实现的基于 Kerberos 网络认证协议的分布式应用——邮箱
qq_43794633的博客
06-17 1333
目录1.基本说明2.详细说明(一定要看)3.源码 1.基本说明 开发运行环境:Windows、Eclipse、SQL Server。 项目描述:用户在登录时利用 Kerberos 进行认证,邮箱具有基本的功能包括邮件收发、用户注册、修改密码,同时对邮件利用 RSA 进行签名。小组四人在编写开发文档的前提下使用 Java 进行开发,本人负责的是 AS、EmailServer、DES、RSA 的编写(所有代码已征得同意发出来)。 2.详细说明(一定要看) 该Kerberos并不是其完全体,只是实现了一些,
使用JAAS以及GSSAPI登录Kerberos
12-17 1226
      最近为了解决本地发布测试代码到服务器的问题,试用了下JAASJava Authencation and Authorization Service,Java授权与验证服务)和GSSAPI来完成Kerberos登录验证。完成了身份验证以后,就可以使用ant标准任务SCP来完成发布操作了。     关于Kerberos验证机制请参考:一个不错的Kerberos机制讲解blog(虽...
kerberos java_Java如何借助Kerberos实现身份认证
weixin_36134871的博客
02-15 1193
编写客户端程序。import org.ietf.jgss.*;import java.net.Socket;import java.io.IOException;import java.io.DataInputStream;import java.io.DataOutputStream;public class SampleClient {public static void main(Strin...
kerberos java_[Kerberos] Java client访问kerberos-secured cluste
weixin_34803466的博客
02-21 270
使用java client访问kerberos-secured cluster,最重要的是先从admin那里拿到可用的keytab文件,用来作认证。接下来就是调整连接的配置问题。以下先用连接hdfs为例进行说明。申请可用的keytab文件keytab文件用来存储principal的key,有KDC那边生成的principal,最终可以存储在keytab文件中。连接测试可用通过执行Hadoop co...
java 连接 hbase 密码,java连接开启kerberos的hbase踩坑记录
weixin_35833704的博客
03-14 864
因为不懂kerberos,当然到现在也不懂,遇到的几点坑,分享一下,有问题欢迎大家纠正两点坑conf.set("kerberos.principal" ,"hbase/_HOST@AC1.HBASE.COM" );conf.set("hbase.master.kerberos.principal","hbase/_HOST@AC1.HBASE.COM");conf.set("hbase.regio...
java通过kerberos认证并通过GSS-API获取kerberos服务票证
haylee的专栏
09-15 2422
java通过kerberos认证并通过GSS-API获取kerberos服务票证
java kerberos配置_[Java] Kerberos认证
weixin_33914777的博客
03-04 1761
先借用几句话,不代表我个人看法1.远离kerberos,珍爱生命,kerberos对hadoop来说是个大坑,阿里用了之后,马上放弃了。2.kerberos对hadoop来说是个大坑? 那阿里目前用什么做安全验证?刚开始接到这个任务的时候,需求是这样描述的:之前有个老HBase集群,现在准备迁移至新HBase集群,带了Kerberos,蛮简单的,加个认证就OK了,这周搞定(当时周四还是周五了都,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值