HttpURLConnection高阶使用之kerberos认证解决方案

最新推荐文章于 2023-10-19 21:52:57 发布
最新推荐文章于 2023-10-19 21:52:57 发布
阅读量607 收藏 2
点赞数
分类专栏: Java 大数据平台 文章标签: kerberos HttpURLConne
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41609807/article/details/118733091
版权

1、HttpURLConnection 简介

sun.net.www.protocol.http.HttpURLConnection是jdk中默认执行请求时使用。此HttpURLConnection 支持多种权限认证方案,Negotiate(Kerberos)、Basic、Digest认证,本节主要介绍Negotiate(Kerberos)。

2、示例代码

  • 开启kerberos的服务
  • 配置krb5.conf文件
import sun.misc.IOUtils;
import java.io.IOException;
import java.io.InputStream;
import java.net.HttpURLConnection;
import java.net.URL;

/**
 * @author
 * @description
 * @create 2021-07-13 17:20
 **/
public class URLTest {
    public static void main(String[] args) throws IOException {
        if (args.length > 0) {
            System.setProperty("java.security.auth.login.config", args[0]);
        }
        HttpURLConnection connection = null;
        URL url = new URL("http://master-55:50070");
        connection = (HttpURLConnection) url.openConnection();
        connection.setRequestMethod("GET");
        InputStream is = connection.getInputStream();
        byte[] bytes = IOUtils.readFully(is, -1, true);
        String str = new String(bytes);
        System.out.println("返回结果" + str);
        is.close();
    }
}

3、认证方案

  • 执行kinit
kinit -kt  /admin.keytab admin

java -jar admin.jar

  • 传递参数

    1、 创建文件http.conf

com.sun.security.jgss.krb5.initiate {
      com.sun.security.auth.module.Krb5LoginModule required
      useKeyTab=true
      useTicketCache=false
      keyTab=" /admin.keytab"
      principal="admin@HADOOP.COM";
};


java -jar admin.jar  /http.conf

4、扩展

序号配置项说明
1sun.security.krb5.principal覆盖配置文件中的principal
2{user.home}{file.separator}krb5.keytab如果配置文件中没有配置keytab路径时默认位置
3libdefaults.default_keytab_namekrb5.conf中的默认配置项
聆听金生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java 使用HttpURLConnection发送数据简单实例
08-30
主要介绍了java 使用HttpURLConnection发送数据简单实例的相关资料,需要的朋友可以参考下
HttpClient请求开启Kerberos的服务
Tu_maimes
03-29 1029
示例 方案一 import org.apache.http.HttpResponse; import org.apache.http.auth.AuthSchemeProvider; import org.apache.http.auth.AuthScope; import org.apache.http.auth.Credentials; import org.apache.http.client.HttpClient; import org.apache.http.client.config.AuthS
[Kerberos基础]-- httpclient访问httpfs服务(有Kerberos认证)
欢迎来到我的博客,一起探索代码里的世界!
07-09 5622
场景:cdh集群已经添加kerberos认证,但是需要访问httpfs服务,怎么办? 如下实现: 1、引入maven <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/...
Kerberoshttp接口访问
weixin_43172032的博客
12-21 1932
Kerberoshttp接口访问一,Linux ,Mac os 环境下curl 命令访问1.1, 拷贝 服务器上的 /etc/krb5.conf 文件还至目标电脑上。1.2, 执行kinit 获取票据,curl访问接口二,mac 环境下使用浏览器访问Kerberos 化 UI2.1 拷贝/etc/krb5.conf 文件,执行kinit2.2 safari浏览器2.3 Chrome浏览器打开界面三,windows环境下使用浏览器访问Kerberos 化 UI3.1 下载安装 KerberosTicket
KerberosAuthException:Unable to obtain password from user
software_kid的专栏
12-28 1051
【Exceptions】KerberosAuthException:Unable to obtain password from user。
Digest Auth 摘要认证
dandan201212的博客
05-07 2126
Digest Auth 摘要认证 1.非常规方式 转载:https://blog.csdn.net/qq_25391785/article/details/86595529 public static void postMethod(String url, String query) { try { CredentialsProvider credsProvider = new BasicCredentialsProvider();
Android 中HttpURLConnectionHttpClient使用的简单实例
09-04
介绍了Android 中HttpURLConnectionHttpClient使用的简单实例,有需要的朋友可以参考一下
Java HttpURLConnection使用方法详解
08-28
主要为大家详细介绍了Java HttpURLConnection使用方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Android中HttpURLConnectionHttpClient的使用与封装
09-02
主要介绍了Android中HttpURLConnectionHttpClient的使用以及封装方法,感兴趣的小伙伴们可以参考一下
本示例使用HttpUrlConnection实现上传文件
04-16
本示例使用HttpUrlConnection实现上传文件,可以将手机上的文件上传到服务器 必须与my_upload工程配合运行,先启动my_upload工程
HttpURLConnection安全认证式访问方法
welcome66的专栏
03-25 4095
 在使用http访问网站时,有时候网站需要提供用户名和密码,才能访问到具体内容。我们用代码怎么来填入这些认证信息呢?     下面是一些具体的代码:     URL realUrl = new URL(url);       HttpURLConnection httpUrlConnection = (HttpURLConnection) realUrl.openConnection()...
http摘要认证 java_java – 使用HttpURLConnection在Android中进行摘要式身份验证
weixin_39825045的博客
02-15 369
正如问题所说,我正在尝试在android中进行摘要身份验证.到目前为止,我已经使用了DefaultHttpClient及其身份验证方法(使用UsernamePasswordCredentials等),但自Android 5以来已弃用,并将在Android 6中删除.所以我即将从DefaultHttpClient切换到HttpUrlConnection.现在我正在尝试实现摘要式身份验证,这应该非常简...
【原】HTTP 验证 Tomcat中进行基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)...
我是程序员,为了最后的阵地
09-11 478
HTTP 验证HTTP 协议提供验证机制来保护资源。当一个请求要求取得受保护的资源时,网页服务器回应一个 401 Unauthorized error 错误码。这个回应包含一个指定了验证方法和领域的 WWW-Authenticate 头信息。把这个领域想像成一个存储着用户名和密码的数据库,它将被用来标识受保护资源的有效的用户。比如,你试着去访问某个网站上标识为“Personal Files”的资...
java发起Digest Auth请求
chaoyueyou的博客
08-13 3415
主要逻辑: 1.通过HttpURLConnection建立连接 2.生成授权信息 3.建立通信,发起请求。如果返回401,继续下一次请求。重新设置响应,并获取随机数,通过md5加密返回 4.响应输出,转换未xml或者json 需要的Maven <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId>
【大数据安全-Kerberos】一篇文章搞定Kerberos认证
weixin_53543905的博客
03-28 1262
同样地,TGS 将发送两条信息给客户端: 其中一条是 HTTP Ticket,由 HTTP 服务的密钥进行加密;客户端通过 kinit USERNAME 或其他方式,将客户端 ID,目标 HTTP 服务 ID,网络地址(可能是多个机器的 IP 地址列表,如果想在任何机器上使用,则可能为空),以及 TGT 有效期的寿命等信息发送给 Authentication Service。其中一条信息被称为 TGT ,由 TGS 的密钥加密,客户端无法解密,包含客户端 ID, TGS Session Key 等信息。
Kerberos认证协议介绍
最新发布
lonelymanontheway的博客
10-19 822
概述、特性、原理、概念、步骤、Authentication Service Exchange、Ticket Granting Service Exchange、Client/Server Exchange、 总结、实战、安装
Java中用HttpsURLConnection访问Https链接的问题
清风徐来,水波不兴--郭见伟的blog
08-14 898
在web应用交互过程中,有很多场景需要保证通信数据的安全;在前面也有好多篇文章介绍了在Web Service调用过程中用WS-Security来保证接口交互过程的安全性,值得注意的是,该种方式基于的传输协议仍然是Http,采用这种方式可扩展性和数据交互效率比较高;另外一种实现方式
HttpURLConnection POST/GET Basic Auth认证请求
跟踪世界脚步
12-17 1496
/** * 构造Basic Auth认证头信息 * * @return */ private static String getHeader() { String auth = APP_KEY + ":" + SECRET_KEY; //进行加密 byte[] encodedAuth = Base64.encodeBase64(auth.getBytes(Charset.forName("US-ASCII"))); String authHeader = "Basic .
java 添加authorization_使用httpUrlConnection在Header中添加authorization身份认证信息
weixin_39631689的博客
02-28 2062
代码package com.gzt.security.browser.controller;import org.apache.commons.codec.binary.Base64;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.Res...
HttpURLConnection 对象的使用
07-28
使用 HttpURLConnection 对象进行 HTTP 请求的步骤如下: 1. 创建一个 URL 对象,指定要连接的 URL 地址。 ```java URL url = new URL("http://example.com/api/endpoint"); ``` 2. 打开连接,并获取 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值