Kerberos Hadoop Java代码原理学习

最新推荐文章于 2025-06-27 18:47:07 发布
原创 最新推荐文章于 2025-06-27 18:47:07 发布 · 4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了Kerberos在Hadoop中的应用,分析了UGI(用户组信息)的重要方法,并深入讲解了Java的JAAS框架,包括LoginContext、Subject和Credential等概念。通过例子和源码分析,解释了Java安全机制的2阶段提交过程,以及如何与分布式系统的原子性保证相关联。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

缘起

一直被这个三头恶犬欺负,今天我们分析一下它们的实现机制。

一提到kerberos,就会想起来一些概念,keytab, principal, tgt, ticket, KDC, JAAS, subject, credential, UGI, GSS等,概念难懂,代码也很难理解。

kerberos本身的概念这里就不分析了,自行看介绍。主要分析下java代码层面的东西。


初识UGI

首先,这里有个文章不错,大体分析了一下UGI这个对象的一些重要方法。

https://steveloughran.gitbooks.io/kerberos_and_hadoop/content/sections/ugi.html

这里需要对照UGI源码分析。


下面的是一个辅助理解UGI中group如何获得的文章,当然只是辅助,因为只是片面的理解

http://www.cnblogs.com/zwCHAN/p/4686054.html


如果看了代码,就会知道里面很多LoginContext, Subject, LoginModule, Credential之类的对象,其实都是来自于java的JAAS框架,要理清楚头绪,就要看看JAAS庐山真面目

初识JAAS

下面给出2个JAAS代码框架的例子

例子1

http://blog.youkuaiyun.com/xiao_jun_0820/article/details/39375819

Java的安全机制

详细介绍请参考JAAS:灵活的Java安全机制

简单来说,用户首先使用LoginContext的接口进行登录验证。LoginContext可以配置使用不同的验证协议。验证通过后,用户得到一个subject,里面包含凭证,公私钥等。之后,在涉及到需要进行权限认证的地方(例如,资源访问,外部链接校验,协议访问等),使用doAs函数()代替直接执行。

这样,java的权限认证就和用户的业务逻辑分离了。

    //一段典型的代码如下
    LoginContext lc = new LoginContext(
最低0.47元/天 解锁文章

200万优质内容无限畅学
苏然Vincent
关注
Hadoop原理代码实例讲解
AI天才研究院
07-02 429
Hadoop原理代码实例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming / TextGenWebUILLM Hadoop原理代码实例讲解 关键词:Hadoop原理,Hadoop生态
Java访问kerberos认证的HDFS文件
IBoyMan
01-15 2373
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。 具体HADOOP的访问HDFS使用Kerberos的作用和原理请自己查阅相关文档。 之前做项目时第一次使用Kbs访问HDFS,当时不了解,翻阅资料搞了好久,也入了不少坑,现分享出来,方便大家。 下面代码在项目亲测过,可用 代码如下: package zqmKerberos; impor...
kerberosjava实现
06-07
java语言实现的简单的kerberos,可以对客户端进行AS,tgs的认证
Kerberos认证模型(c语言实现)
sinat_20019511的博客
03-11 3891
Kerberos认证模型 原理概述 Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议,并发布的一套免费软件。它的设计主要针对客户-服务器模型,并提供了一系列交互认证——用户和服务器都能验证对方的身份。Kerberos协议可以保护网络实体免受窃听和重复攻击。 Kerberos协议基于对称密码学,并需要一个值得信赖的第三方。Kerberos协议的扩展可以为认证的某些阶段提供公钥密码学支持。 认证流程 首先,用户使
Kerberos 深入详解:原理、认证流程与应用场景
最新发布
PwnGuo的博客
06-27 1265
Kerberos认证协议在企业大数据平台中的应用 Kerberos是一种基于对称密钥加密的网络身份认证协议,通过可信第三方KDC实现安全认证而不传输明文密码。其核心流程包含三个阶段:用户认证获取TGT票据、获取服务票据以及服务端验证。在企业Hadoop集群中,Kerberos被用于实现统一认证,所有客户端访问HDFS前必须经过完整认证流程,包括NameNode和DataNode在内的服务节点都需要配置专属服务主体和keytab文件。该机制通过KDC作为根信任中心,构建了完整的认证信任链,确保只有获得有效票据
flink kerberos认证源码剖析
阿甘兄
09-07 831
超详细讲解flink kerberos认证
Kerberos简介
chenglinhust的专栏
06-14 1472
Kerberos简介
Hadoop 配置 Kerberos 认证_hadoop kerberos认证
2401_84185182的博客
04-27 737
rw-r–r–. 1 root root 1298 10月 5 17:14 bd_ca_cert。-rw-r–r–. 1 root root 1834 10月 5 17:14 bd_ca_key。
java kerberos hbase,用Java访问带有Kerberos认证的HBase详解
weixin_32708653的博客
03-19 1260
开始之前因为HBase的存储系统是基于Hadoop的存储,现在Hadoop已经增加了Kerberos认证机制,这样HBase的客户端访问HBase数据库的时候也需要进行身份的认证。Kerberos是一个认证中心,客户端在访问HBase前必须通过认证才能访问,下图是Kerberos的认证图:我们不需要详细介绍Kerberos原理,但是大概流程可以说一下:当HBase客户端访问HBase的时候,首先...
Spark Scala在Hadoop Kerberos中的代理认证示例
- Kerberos 协议的原理及其在 Hadoop 中的作用。 - Hadoop 集群的安全架构,包括服务角色和权限管理。 - Spark 应用程序如何与 Hadoop 集群交互,特别是在涉及安全认证时。 - Scala 语言如何与 Spark API 集成,以及...
Kerberos v5 源代码
12-16
Kerberos v5 在windows 上的源代码,该代码适当的编译后,可以直接在windows下运行
Kerberos原理
07-04
Kerberos是一个重要的认证协议,它为互不相识的通信双方做安全的认证工作。Kerberos这个名字的原义是希腊神话中守卫冥王大门的长有三头的看门狗。下面这篇Kerberos的文章不知是哪位老大翻译的,感谢先!
克贝洛斯加密算法的实现 JAVA代码
01-10
关于Kerberos加密算法的实现 java代码 用Eclipse开发实现,实现了加密过程,不过比较简单。 包括了使用说明
小白快速掌握Hadoop集成Kerberos安全技术频教程
11-04
手把手视频详细讲解项目开发全过程,需要的小伙伴自行百度网盘下载,链接见附件,永久有效。 课程简介 从零学习Kerberos安全认证机制,并和Hadoop、YARN、HIVE进行集成,通过知识点 + 案例教学法帮助小白快速掌握Hadoop集成Kerberos安全技术。 课程亮点 1,专项攻破Hadoop安全配置。 2,生动形象,化繁为简,讲解通俗易懂。 3,全程实操,边操作边讲解,不再只听概念。 适用人群 1、对大数据安全机制方面技术感兴趣的在校生及应届毕业生。 2、Hadoop从业者,希望进一步提升个人技能,拓展职业路线。 3、对大数据行业感兴趣的相关人员。 课程内容 第一章 Kerberos简介 第二章 环境准备 2.1 使用软件版本信息介绍 2.2 节点架构介绍 2.3 基础系统环境准备 第三章 Kerberos框架搭建 3.1 Kerberos Server搭建 3.2 Kerberos Client搭建 3.3 规划principal 第四章 配置HDFS和Kerberos的集成 第五章 配置YARN和Kerberos的集成 第六章 配置HIVE和Kerberos的集成 第七章 最终集成测试验收成果
kerberos详解
SkyChaserYu的博客
03-16 3617
kerberos介绍 1、重要术语 1. KDC 全称:key distributed center 作用:整个安全认证过程的票据生成管理服务,其中包含两个服务,AS和TGS 2. AS 全称:authentication service 作用:为client生成TGT的服务 3.TGS 全称:ticket granting service 作用:为client生成某个服务的...
深度解析Kafka kerberos认证
justchnmm的博客
03-29 8913
Kafka kerberos动态认证及静态认证过程
一篇文章带你弄懂Kerberos的设计思路
Gefangenes的博客
06-02 231
引入ticket:客户把自己的ID(IDc),要访问的服务器的ID (IDv) 和自己的口令 (Pc) 发给AS,AS查验用户和口令是否合法,是否有权访问V,都符合就给客户发一张ticket,客户凭借ticket和IDc去访问V。(用户网络地址)(用户网络地址)ticket=EKv[IDc,ADc(用户网络地址),IDv],ticket中包含的信息,谁的票,访问哪儿的票,这些信息用V与AS之间的共享密钥Kv加密,加密的同时也认证了AS(避免敌手假扮AS)solution:给谁的信息就用谁的密钥来。
Kerberos Hadoop Java代码原理学习(转载)
Tu_maimes
09-11 222
转载
Hadoop】通俗易懂 Kerberos原理
康师傅没有眼泪
05-26 6103
Hadoop 使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos 是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。Kerberos 是第三方认证机制,其中用户和服务依赖于第三方(Kerberos 服务器)来对彼此进行身份验证。Kerberos服务器本身称为密钥分发中心或 KDC。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值