kerberos java实现,基于kerberos实现jaas登录

最新推荐文章于 2024-01-12 17:23:19 发布
最新推荐文章于 2024-01-12 17:23:19 发布
阅读量1.4k 收藏 1
点赞数
文章标签: kerberos java实现

这段时间在做hadoop和kerberos的整合,顺便看了jaas和kerberos,这里给出使用kerberos登录模块的jaas例子。

前提条件

1.kerberos已经安装,principal已经创建,这里用的principal是已经建好的nn/admin@psy.com;

2.客户端配置了kerberos;

3.在JDK_HOME\jre\lib\security\java.security中增加配置项:

auth.login.defaultCallbackHandler=com.sun.security.auth.callback.TextCallbackHandler

代码示例

示例涉及两个java类,一个是kerberos的配置类Krb5Configuration,一个是客户端类KerberosClient。运行代码KerberosClient就可以看效果了。

package security;

import java.io.File;

import javax.security.auth.Subject;

import javax.security.auth.login.LoginContext;

import javax.security.auth.login.LoginException;

public class KerberosClient {

public static void main(String[] args) {

String loginModuleName = "KerberosLogin";

Subject subject = new Subject();

Krb5Configuration conf = new Krb5Configuration();

try {

String sep = File.separator;

System.out.println("KerberosClient.main():"

+ System.getProperty("java.home") + sep + "lib" + sep

+ "security" + sep + "java.security");

LoginContext context = new LoginContext("myKerberosLogin", subject,

null, conf);

context.login();

System.out.println(context.getSubject().getPrincipals());

} catch (LoginException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

}

}

package security;

import java.util.HashMap;

import java.util.Map;

import javax.security.auth.login.AppConfigurationEntry;

import javax.security.auth.login.AppConfigurationEntry.LoginModuleControlFlag;

import javax.security.auth.login.Configuration;

public class Krb5Configuration extends Configuration{

private AppConfigurationEntry[] entry = new AppConfigurationEntry[1];

Map paramMap = new HashMap();

private AppConfigurationEntry krb5LoginModule = new AppConfigurationEntry("com.sun.security.auth.module.Krb5LoginModule", LoginModuleControlFlag.REQUIRED, paramMap);

@Override

public AppConfigurationEntry[] getAppConfigurationEntry(String name) {

if(entry[0] == null){

paramMap.put("debug", "true");

//1.enter the username and passsword

//paramMap.put("storeKey", "true");

//paramMap.put("doNotPrompt", "false");

//2.use keytab file

paramMap.put("doNotPrompt", "true");

paramMap.put("useKeyTab", "true");

paramMap.put("keyTab", "/hadoop-data/etc/hadoop/nn.service.keytab");

paramMap.put("principal", "nn/admin@psy.com");

paramMap.put("useTicketCache", "true");

paramMap.put("ticketCache", "/hadoop-data/etc/hadoop/keytab_cache");

entry[0] = krb5LoginModule;

}

return entry;

}

}

undertaler
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kerberos java实现_Kerberos安全体系详解---Kerberos的简单实现
weixin_33960567的博客
02-16 2030
1. Kerberos简介1.1. 功能一个安全认证协议用tickets验证避免本地保存密码和在互联网上传输密码包含一个可信任的第三方使用对称加密客户端与服务器(非KDC)之间能够相互验证Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。1.2. 概念首次请求,三次通信方the Authentication Serverthe Ticket Gr...
java实现flink订阅Kerberos认证的Kafka消息示例源码
04-16
java实现flink订阅Kerberos认证的Kafka消息源码
在WebSphere Application Server Community Edition中配置Kerberos认证
cuxiong8996的博客
07-01 367
IBM WebSphere Application Server社区版V2.1.1.2(以下称为社区版)是基于Apache Geronimo 2.1.4的免费使用的Java平台,企业版5.0(Java EE 5)认证的应用程序服务器。 Community Edition使用Java身份验证和授权服务(JAAS登录模块在Web应用程序中进行用户身份验证 ,并使用Java容器授权协议(JACC)...
使用JAAS以及GSSAPI登录Kerberos
12-17 1081
      最近为了解决本地发布测试代码到服务器的问题,试用了下JAASJava Authencation and Authorization Service,Java授权与验证服务)和GSSAPI来完成Kerberos登录验证。完成了身份验证以后,就可以使用ant标准任务SCP来完成发布操作了。     关于Kerberos验证机制请参考:一个不错的Kerberos机制讲解blog(虽...
kerberos认证Flink的kafka connector和kafka client配置
lisacumt的专栏
08-04 2874
flink-connector-kafka 和 kafka client 在kerberos连接方式
JAAS/GSS-API/SASL/Kerberos简介
不见其长,日有所长
07-07 1469
1. 前言 如果将Kerberos引入到一个分布式系统中提供身份认证与服务授权时,还涉及到一系列与安全有关的框架技术与接口协议,包括:如何对认证的对象或访问的资源进行抽象?应用通过什么样的接口进行Kerberos认证?如何保障跨节点通信时的安全传输?Java Security中均提供了现成的实现。 2. JAAS JAASJava Authentication and Authorization Service的缩写,提供了认证与授权相关的服务框架与接口定义: 认证:认证主要是验证一个用户的身份。 授权
Java 访问连接Hive的Kerberos认证前提
多头注意力探索Now
05-30 742
kerberos 认证
kerberosjava实现
06-07
java语言实现的简单的kerberos,可以对客户端进行AS,tgs的认证
基于Kerberos环境下,使用Java连接操作Hive
CREATE_17的博客
08-18 1487
每一个成功人士的背后,必定曾经做出过勇敢而又孤独的决定。放弃不难,但坚持很酷~本文主要介绍基于 Kerberos 环境下,如何使用 Java 远程连接 Hive 。一、创建自定义 Pri...
centos7下Kerberos认证并集成Kafka,java代码实现flink订阅Kerberos认证的Kafka消息
weixin_43857712的博客
04-16 1228
centos7下Kerberos认证并集成Kafka 版本环境: (1)centos7.6 (2)kafka_2.12-0.10.2.2 (3)kerberos (4)flink-1.11.3-bin-scala_2.11 (5)jdk1.8 注意:其中“b.kuxiao”是我的hostname 一、kafka安装 1.1.去官网下载kafka kafka官网:http://kafka.apache.org/downloads. 选择自己需要的版本:(本文我使用的是0.10.2.2版本) 1.2.解压
JAAS.rar_Kerberos_jaas_ldap kerberos
09-14
JAAS:灵活的Java安全机制 Java Authentication Authorization Service(JAASJava验证和授权API)提供了灵活和可伸缩的机制来...本文首先向你介绍JAAS验证中的一些核心部分,然后通过例子向你展示如何开发登录模块。
JAAS.rar_Action!_Jaas Kerber_jaas KERBEROS_kerberos Java_login.a
09-24
JAAS 例子代码,包括如何实现Kerberos Login,执行Action,以及实现Kerberos Delegation.
haox:Java 中的 Kerberos 实现
06-17
Haox 旨在实现 Java Kerberos 绑定,并提供丰富的、直观的和可互操作的实现、库和各种工具,可根据需要在移动、云和 Hadoop 等现代环境中集成 Kerberos、PKI 和令牌 (OAuth)。 倡议/目标 旨在作为 Java Kerberos ...
java票证管理办法_如何使用Java验证针对服务器的Kerberos票证?
weixin_30456719的博客
02-25 414
我们使用JAASJava应用程序中使用Windows Kerberos票证缓存启用单点登录.我们的jaas.conf配置文件如下所示:LoginJaas {com.sun.security.auth.module.Krb5LoginModule requireduseTicketCache=truedoNotPrompt=truedebug=true;};这样,我们可以创建一个Jaas Logi...
Kerberos Authentication -- Configure JDBC Clients on All Platforms
weiha666的博客
05-31 451
JDBC客户机上的Kerberos身份验证使用Java身份验证和授权服务(JAAS)获取初始Kerberos凭证。JAAS是一个API框架,它隐藏特定于平台的身份验证细节,并为其他应用程序提供一致的接口。 您可以通过JAAS登录配置文件指定客户机登录过程。这个文件包含指定Kerberos的身份验证方法和其他设置的选项。一个名为LoginModule的类在配置文件中定义了有效的选项。 JDBC客户端principal 被设计为JDBC -username@server-from-connection-stri
Kafka配置Kerberos安全认证及与Java程序集成
最新发布
on the way . . .
01-12 1437
本文主要介绍在 Kafka 中如何配置 Kerberos 认证,以及 java 使用 JAAS 来进行 Kerberos 认证连接。
java通过kerberos认证并通过GSS-API获取kerberos服务票证
yztezhl的专栏
09-15 1802
java通过kerberos认证并通过GSS-API获取kerberos服务票证
深入理解Java GSS(含kerberos认证及在hadoop、flink案例场景举例)
阿甘兄
07-07 1493
深入理解Java GSS,实现kerberos认证的方式,以及在hadoop和flink场景的使用
java实现Elasticsearch+Kerberos认证
05-30
要在 Java实现 Elasticsearch + Kerberos 认证,可以按照以下步骤进行操作: 1. 配置 Kerberos:在使用 Kerberos 认证之前,您需要配置 Kerberos 客户端并在 Elasticsearch 集群中启用 Kerberos 认证。这通常需要与管理员一起完成,并且可能涉及到修改 Kerberos 相关的配置文件和添加 Kerberos 群组用户等操作。 2. 配置 JAAS 文件:在 Java 应用程序中实现 Kerberos 认证需要使用 JAASJava Authentication and Authorization Service)。您需要在应用程序中配置 JAAS 文件来告诉 Java 如何使用 Kerberos 进行身份验证。您可以创建一个名为“krb5.conf”的文件来指定 Kerberos 服务器的位置和其他相关信息,然后在 JAAS 文件中引用此文件。 3. 配置 Elasticsearch 客户端:在 Java 应用程序中连接 Elasticsearch 时,您需要指定 Elasticsearch 客户端的 Kerberos 配置。您可以在 Elasticsearch 客户端中使用 TransportClient 或者 RestClient,具体使用哪种方式需要根据您的需求来确定。对于 TransportClient,您可以使用`org.elasticsearch.xpack.security.authc.support`包中的`KerberosHeader`类来指定 Kerberos 配置;对于 RestClient,您可以使用`org.apache.http.impl.auth`包中的`SPNegoSchemeFactory`类来指定 Kerberos 配置。 4. 编写 Java 代码:最后,在 Java 应用程序中编写代码来连接 Elasticsearch 集群并进行身份验证。您需要使用 JAAS 文件中指定的 Kerberos 凭据来创建一个 Krb5LoginModule,并将其添加到您的应用程序中。然后,使用 Elasticsearch 客户端连接 Elasticsearch 集群,并在请求中添加 Kerberos 认证头信息。例如: ```java Krb5LoginModule krb5 = new Krb5LoginModule(); krb5.initialize(new Subject(), null, new HashMap<>(), new HashMap<>()); krb5.login(); TransportClient client = new PreBuiltTransportClient(Settings.EMPTY) .addTransportAddress(new TransportAddress(InetAddress.getByName("localhost"), 9300)); client.addHeaders(new KerberosHeader(krb5.getTicket())); ``` 以上是基本的步骤,具体实现需要根据您的环境和需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值