java sasl例子_SaslClient

最新推荐文章于 2024-04-18 07:30:00 发布
最新推荐文章于 2024-04-18 07:30:00 发布
阅读量496 收藏
点赞数
文章标签: java sasl例子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35956312/article/details/114878040
版权

执行SASL身份验证作为客户端。

诸如LDAP之类的协议库获取此类的实例,以执行由特定SASL机制定义的认证。 调用SaslClient实例过程的方法,并根据SaslClient实现的SASL机制创建响应。 当认证进行时,该实例封装了SASL客户端认证交换的状态。

以下是LDAP库如何使用SaslClient 。 它首先得到一个SaslClient的实例:

SaslClient sc = Sasl.createSaslClient(mechanisms,

authorizationId, protocol, serverName, props, callbackHandler);

然后可以继续使用客户端进行身份验证。

例如,LDAP库可能会使用客户端,如下所示:

// Get initial response and send to server

byte[] response = (sc.hasInitialResponse() ? sc.evaluateChallenge(new byte[0]) :

null);

LdapResult res = ldap.sendBindRequest(dn, sc.getName(), response);

while (!sc.isComplete() &&

(res.status == SASL_BIND_IN_PROGRESS || res.status == SUCCESS)) {

response = sc.evaluateChallenge(res.getBytes());

if (res.status == SUCCESS) {

// we're done; don't expect to send another BIND

if (response != null) {

throw new SaslException(

"Protocol error: attempting to send response after completion");

}

break;

}

res = ldap.sendBindRequest(dn, sc.getName(), response);

}

if (sc.isComplete() && res.status == SUCCESS) {

String qop = (String) sc.getNegotiatedProperty(Sasl.QOP);

if (qop != null

&& (qop.equalsIgnoreCase("auth-int")

|| qop.equalsIgnoreCase("auth-conf"))) {

// Use SaslClient.wrap() and SaslClient.unwrap() for future

// communication with server

ldap.in = new SecureInputStream(sc, ldap.in);

ldap.out = new SecureOutputStream(sc, ldap.out);

}

}

如果机制有一个初始响应,库将调用evaluateChallenge()一个空挑战并得到初始响应。

诸如IMAP4之类的协议,不包括初始响应及其对服务器的第一个认证命令,在不首先调用hasInitialResponse()或evaluateChallenge()情况下启动认证。

当服务器响应该命令时,它发送初始挑战。

对于客户端首先发送数据的SASL机制,服务器应该发出无数据的挑战。

这将导致呼叫(在客户端)到evaluateChallenge()与空挑战。

萧涯离
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java sasl指南
Java&&大数据专栏
09-25 5967
http://docs.oracle.com/javase/1.5.0/docs/guide/security/sasl/sasl-refguide.html 未完,待续
sasl java_SASL协议java实现
weixin_33732812的博客
02-13 395
sasl在很多场景中都有用到,如xmpp,pop3等等。详细协议可参见:publicclassAuthMain {/***@paramargs*@throwsSaslException*/publicstaticvoidmain(String[] args)throwsSaslException {Map props =newTreeMap();props.put(Sasl.QOP,"auth")...
java连接LDAP的jar包和实例
04-09
java连接LDAP实例和jar包,里面包含ssl连接和更改LDAP属性的例子,公参考
SASL协议java实现
atarik@163.com
02-26 1704
SASL(简单授权和安全层)是一个互联网标准,它制定了一个鉴权协议,且在client和server之间建立连接SASL定义了鉴权数据如何交换,但是并没有制定数据的内容。它是一个鉴权机制框架。 SASL通过LDAP v3和IMAP v4协议来确保鉴权是可插拔的。而不是硬编码一个鉴权方法到协议。 SASL是一种challange-response协议,server发布challen...
HDFS安全认证参数详解
最新发布
行路中
04-18 796
请先阅读HDFSRPC协议详解HDFSRPC安全认证Kerberos篇HDFSRPC安全认证Token篇HDFSRPC安全认证Token篇2,对整体的框架有一定的了解。
LDAP+AD域+SSL连接 总结版
weixin_49245941的博客
10-09 3205
LDAP(轻型目录访问协议) 通过IP协议提供访问控制和维护分布式信息的目录信息 是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 1、LDAP的结构用树来表示,而不是用表格。可以使用JDBC方式或者JNDI方式操作。 2、LDAP可以很快地得到查询结果,不过在写方面,就慢得多。 3、LDAP提供了静态数据的快速查询方式。 4、Client/server模型,Server 用于存储数据,Client提供操作目录信息树的工具。 5、LDAP是一种开放Internet标准,LD
JAVA_API1.6文档(中文)
04-12
javax.security.sasl 包含用于支持 SASL 的类和接口。 javax.sound.midi 提供用于 MIDI(音乐乐器数字接口)数据的 I/O、序列化和合成的接口和类。 javax.sound.midi.spi 在提供新的 MIDI 设备、MIDI 文件 reader ...
thrift_sasl-0.3.0.tar.gz
08-22
3. **跨语言支持**:Thrift SASL 的设计目标是跨语言的,这意味着无论你是用Java、Python、C++还是其他语言编写Thrift服务,都可以享受到SASL提供的安全特性。 4. **配置灵活性**:在使用Thrift SASL时,开发者可以...
debian_sasl_default_pwd.nasl
11-08
debian_sasl_default_pwd
fpanue.rar_Java编程_Java_
08-11
标题中的“fpanue.rar_Java编程_Java_”表明这是一个与Java编程相关的压缩文件,可能包含Java语言的源代码或教程资料。描述中的“基于J2EE架构的工作流引擎的分析与设计”则提示我们,这个压缩包可能涉及的是在Java...
huaweicloudDocs#kafka#创建SASL_SSL用户1
07-25
创建SASL_SSL用户Kafka专享版实例开启SASL_SSL后,参考本章节创建SASL_SSL用户,并在Topic中为SASL_SSL用户设置不同的权限,以
java jndi ldap_Java命名目录接口(JNDI)教程--LDAP用户的高级主题
weixin_42240669的博客
02-13 213
LDAP用户的高级主题本节提供LDAP和JNDI之间映射的详细信息。同时提供使用JNDI访问LDAP服务器的暗示和提示。LDAPX.500,一个CCITT的目录服务器标准,是OSI否为套件的一部分。X.500标准定义了客户端应用程序访问X.500目录的协议,叫做目录访问协议(DAP)。它在开放系统互连(OSI)协议栈的顶层。因特网委员会认为需要X.500类型的访问但底层的网络基础架构(是TCP/I...
如何使用Java操作LDAPLDAP连接(一)
luckdog_hot的专栏
02-20 3381
JAVA操作LDAP有几种方法,这里主要介绍的是JNDI包,就是它:     com.sun.jndi.ldap.LdapCtxFactory       LDAP默认情况下使用的是BDB数据库,所以呢,操作LDAP就和操作数据库一样,要分几步走:     1、先导入所需的包,如下: import java.util.ArrayList; import java.util
java 使用kafka客户端配置SASL_PLAINTEXT认证
vah101的专栏
09-02 1929
java 使用kafka客户端配置SASL_PLAINTEXT认证
java sasl例子_Java SaslConfigs類代碼示例
weixin_29429691的博客
02-28 1194
本文整理匯總了Java中org.apache.kafka.common.config.SaslConfigs類的典型用法代碼示例。如果您正苦於以下問題:Java SaslConfigs類的具體用法?Java SaslConfigs怎麽用?Java SaslConfigs使用的例子?那麽恭喜您, 這裏精選的類代碼示例或許可以為您提供幫助。SaslConfigs類屬於org.apache.kafka....
sasl java,SaslClient
weixin_42376940的博客
03-27 248
作为客户端执行SASL身份验证。用于LDAP的协议库获取此类的实例,以便执行由特定SASL机制定义的身份验证。 调用的方法SaslClient实例进程的挑战,根据实现的SASL机制创建响应SaslClient 。 随着身份验证的进行,实例会封装SASL客户端的身份验证交换。以下是LDAP库如何使用SaslClient 。 它首先得到一个SaslClient的实例:SaslClient sc = S...
java连接ldap服务器_客户端无法连接ldap服务器
weixin_42144201的博客
02-26 1415
我是使用ldap和slapd的新手,我在使用我的客户端机器连接到托管slapd的服务器时遇到了一些麻烦 . 这是向下运行:在ubuntu盒子上我有一个运行带有CentOS的虚拟机的虚拟机实例 . 我已经在CentOS vm上安装并配置了slapd,只要我在vm上,我就可以使用ldapsearch,ldapadd等,一旦我移动到客户端机器(包含vm的ubuntu发行版),我运行以下命令:ldapse...
java框架 卡斯卡_zookeeper sasl身份验证问题
06-08
在使用Java框架中的ZooKeeper时,如果需要进行SASL身份验证,可以按照以下步骤进行操作: 1.在ZooKeeper服务器端配置JVM参数,启用SASL身份验证,例如: ``` -Dzookeeper.serverCnxnFactory=org.apache.zookeeper.server.NettyServerCnxnFactory -Djava.security.auth.login.config=/path/to/zookeeper_server_jaas.conf ``` 2.在ZooKeeper客户端端配置JVM参数,启用SASL身份验证,例如: ``` -Djava.security.auth.login.config=/path/to/zookeeper_client_jaas.conf ``` 3.在ZooKeeper服务器端和客户端端分别编写对应的JAAS配置文件,例如: 服务器端配置文件zookeeper_server_jaas.conf: ``` Server { org.apache.zookeeper.server.auth.DigestLoginModule required user_admin="password"; }; ``` 客户端配置文件zookeeper_client_jaas.conf: ``` Client { org.apache.zookeeper.server.auth.DigestLoginModule required username="admin" password="password"; }; ``` 其中,user_admin和password是服务器端的用户名和密码,username和password是客户端的用户名和密码。 4.在ZooKeeper客户端端编写对应的代码,例如: ``` import org.apache.zookeeper.*; import org.apache.zookeeper.data.Stat; import java.io.IOException; import java.util.concurrent.CountDownLatch; public class ZooKeeperClient { private static final String CONNECT_STRING = "localhost:2181"; private static final int SESSION_TIMEOUT = 5000; private static final String ZOOKEEPER_PATH = "/test"; private static CountDownLatch countDownLatch = new CountDownLatch(1); public static void main(String[] args) throws IOException, InterruptedException, KeeperException { ZooKeeper zooKeeper = new ZooKeeper(CONNECT_STRING, SESSION_TIMEOUT, new Watcher() { @Override public void process(WatchedEvent event) { if (event.getState() == Event.KeeperState.SyncConnected) { countDownLatch.countDown(); } } }); countDownLatch.await(); String result = new String(zooKeeper.getData(ZOOKEEPER_PATH, false, new Stat())); System.out.println(result); zooKeeper.close(); } } ``` 以上代码中,我们使用了CountDownLatch来等待ZooKeeper客户端连接上ZooKeeper服务器。在连接成功之后,我们调用了zooKeeper.getData()方法来获取指定路径节点的数据。 以上就是在Java框架中使用ZooKeeper进行SASL身份验证的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值