Kerberos Hadoop Java代码原理学习

最新推荐文章于 2024-05-05 16:40:24 发布
最新推荐文章于 2024-05-05 16:40:24 发布
阅读量3.9k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunlong34574/article/details/68954622
版权

缘起

一直被这个三头恶犬欺负,今天我们分析一下它们的实现机制。

一提到kerberos,就会想起来一些概念,keytab, principal, tgt, ticket, KDC, JAAS, subject, credential, UGI, GSS等,概念难懂,代码也很难理解。

kerberos本身的概念这里就不分析了,自行看介绍。主要分析下java代码层面的东西。


初识UGI

首先,这里有个文章不错,大体分析了一下UGI这个对象的一些重要方法。

https://steveloughran.gitbooks.io/kerberos_and_hadoop/content/sections/ugi.html

这里需要对照UGI源码分析。


下面的是一个辅助理解UGI中group如何获得的文章,当然只是辅助,因为只是片面的理解

http://www.cnblogs.com/zwCHAN/p/4686054.html


如果看了代码,就会知道里面很多LoginContext, Subject, LoginModule, Credential之类的对象,其实都是来自于java的JAAS框架,要理清楚头绪,就要看看JAAS庐山真面目

初识JAAS

下面给出2个JAAS代码框架的例子

例子1

http://blog.csdn.net/xiao_jun_0820/article/details/39375819

Java的安全机制

详细介绍请参考JAAS:灵活的Java安全机制

简单来说,用户首先使用LoginContext的接口进行登录验证。LoginContext可以配置使用不同的验证协议。验证通过后,用户得到一个subject,里面包含凭证,公私钥等。之后,在涉及到需要进行权限认证的地方(例如,资源访问,外部链接校验,协议访问等),使用doAs函数()代替直接执行。

这样,java的权限认证就和用户的业务逻辑分离了。

最低0.47元/天 解锁文章
苏然Vincent
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kerberos认证模型(c语言实现)
sinat_20019511的博客
03-11 3268
Kerberos认证模型 原理概述 Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议,并发布的一套免费软件。它的设计主要针对客户-服务器模型,并提供了一系列交互认证——用户和服务器都能验证对方的身份。Kerberos协议可以保护网络实体免受窃听和重复攻击。 Kerberos协议基于对称密码学,并需要一个值得信赖的第三方。Kerberos协议的扩展可以为认证的某些阶段提供公钥密码学支持。 认证流程 首先,用户使
Kerberos v5 源代码
12-16
Kerberos v5 在windows 上的源代码,该代码适当的编译后,可以直接在windows下运行
kerberosjava实现
06-07
java语言实现的简单的kerberos,可以对客户端进行AS,tgs的认证
java通过Kerberos认证方式连接hive
最新发布
weixin_44144092的博客
05-05 692
在数据源管理功能中,需要适配mysql、postgresql、hive等数据源。mysql和postgresql连接方式一致,只需要驱动和jdbcurl即可,而hive背后是大数据集群,多采用Kerberos的方式保护集群环境,要想与大数据集群正常交互,需要经过kdc认证获取ticket,因此获取hive连接前需要先通过Kerberos认证。
flink kerberos认证源码剖析
阿甘兄
09-07 559
超详细讲解flink kerberos认证
Kerberos简介
chenglinhust的专栏
06-14 1378
Kerberos简介
小白快速掌握Hadoop集成Kerberos安全技术频教程
11-04
从零学习Kerberos安全认证机制,并和Hadoop、YARN、HIVE进行集成,通过知识点 + 案例教学法帮助小白快速掌握Hadoop集成Kerberos安全技术。 课程亮点 1,专项攻破Hadoop安全配置。 2,生动形象,化繁为简,讲解通俗...
kerberos+hadoop搭建
04-01
Kerberos+Hadoop 搭建 Kerberos 是一个身份验证协议,用于提供安全的身份验证和票据授予机制。Hadoop 是一个大数据处理框架,用于处理和存储大量数据。下面将详细介绍 Kerberos+Hadoop 搭建的过程。 环境准备 在...
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
kerberos Hadoop 安装教程
11-30
kerberos Hadoop 安装教程, 通过自己亲手实践,得出来的文档
hadoop快速集成kerberos认证
01-13
里面包含hadoop快速集成kerberos认证相关脚本与安装包。可以通过脚本直接修改hadoop,zookeeper,hbase关于集成kerberos相关配置,一键修改,一键启动,方便快捷!!!
Kerberos原理
07-04
Kerberos是一个重要的认证协议,它为互不相识的通信双方做安全的认证工作。Kerberos这个名字的原义是希腊神话中守卫冥王大门的长有三头的看门狗。下面这篇Kerberos的文章不知是哪位老大翻译的,感谢先!
克贝洛斯加密算法的实现 JAVA代码
01-10
关于Kerberos加密算法的实现 java代码 用Eclipse开发实现,实现了加密过程,不过比较简单。 包括了使用说明
kerberos详解
SkyChaserYu的博客
03-16 3367
kerberos介绍 1、重要术语 1. KDC 全称:key distributed center 作用:整个安全认证过程的票据生成管理服务,其中包含两个服务,AS和TGS 2. AS 全称:authentication service 作用:为client生成TGT的服务 3.TGS 全称:ticket granting service 作用:为client生成某个服务的...
深度解析Kafka kerberos认证
justchnmm的博客
03-29 8533
Kafka kerberos动态认证及静态认证过程
一篇文章带你弄懂Kerberos的设计思路
Gefangenes的博客
06-02 139
引入ticket:客户把自己的ID(IDc),要访问的服务器的ID (IDv) 和自己的口令 (Pc) 发给AS,AS查验用户和口令是否合法,是否有权访问V,都符合就给客户发一张ticket,客户凭借ticket和IDc去访问V。(用户网络地址)(用户网络地址)ticket=EKv[IDc,ADc(用户网络地址),IDv],ticket中包含的信息,谁的票,访问哪儿的票,这些信息用V与AS之间的共享密钥Kv加密,加密的同时也认证了AS(避免敌手假扮AS)solution:给谁的信息就用谁的密钥来。
Kerberos Hadoop Java代码原理学习(转载)
Tu_maimes
09-11 175
转载
java代码实现向有kerberos认证的kafka中发送数据
weixin_43865381的博客
08-20 3665
java代码实现向有kerberos认证的kafka中发送avro格式数据 1.在idea中创建一个maven工程 1.1 pom.xml 内容 <dependencies> <dependency> <groupId>org.apache.kafka</groupId> &lt...
java能否实现访问kerberos和simple安全级别的两个集群(补充解决方案)
qq_41768413的博客
09-26 3877
走过路过的java/hadoop大神,帮忙给看看。现在我的java程序,需要同时实现对多个集群的读写,这些集群分别由kerberos和simple这样不同的安全级别,我是在方法中用分支实现的,但是访问时,总是会出现互相影响的情况,基本有两种异常。 如果simple集群访问成功,kerberos集群会失败,异常信息: org.apache.hadoop.security.AccessContr...
java 连接kerberos hadoop
12-16
这需要在Java代码中配置Kerberos认证,以便将用户凭据传递给Hadoop集群。 首先,需要配置Jaas文件来指定Kerberos认证的配置信息。在Java代码中,可以使用`LoginContext`类来加载Jaas文件,并进行Kerberos认证。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值