security - HTTPClient从keytab登录访问hadoop jobhistory服务

标签 security hadoop httpclient kerberos keytab

我正在编写一个java程序来访问hadoop jobhistory服务以检索一些信息。

我正在使用 HTTPClient 进行 HttpGet 调用。我需要从 key 表文件(我的 ~/.ssh/文件夹中有该文件)登录,而不是输入用户名和密码。

我的问题是:如何从 HTTPClient 中的 keytab 登录?

这是我设置 HTTPClient 的方法

System.setProperty("java.security.krb5.conf", "krb5.conf");
System.setProperty("sun.security.krb5.debug", "true");
System.setProperty("javax.security.auth.useSubjectCredsOnly", "false");

System.setProperty("java.security.krb5.realm", prop.getProperty("krb5.realm"));
System.setProperty("java.security.krb5.kdc", prop.getProperty("krb5.kdc"));

PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager();
cm.setMaxTotal(200);
cm.setDefaultMaxPerRoute(100);

//TODO login from keytab ?
CredentialsProvider credsProvider = new BasicCredentialsProvider();
credsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredentials("DUMMY", null));

Lookup<AuthSchemeProvider> authRegistry = RegistryBuilder.<AuthSchemeProvider>create()
  .register(AuthSchemes.SPNEGO, new SPNegoSchemeFactory())
  .build();

httpClient = HttpClients.custom().setDefaultCredentialsProvider(credsProvider)
  .setDefaultAuthSchemeRegistry(authRegistry)
  .setConnectionManager(cm)
  .build();
HttpResponse response = httpClient.execute(request);

有趣的是这段代码可以在我的 IntelliJ 中成功运行。但是当我从命令行构建并运行它后,它会显示信息要求我输入用户名和密码。

我是身份验证的新手,希望有人能提供帮助。非常感谢。

最佳答案 

    HttpClientBuilder builder = HttpClientBuilder.create();
    Lookup<AuthSchemeProvider> authSchemeRegistry = RegistryBuilder.<AuthSchemeProvider>create()
            .register(AuthSchemes.SPNEGO, new SPNegoSchemeFactory(true)).build();
    builder.setDefaultAuthSchemeRegistry(authSchemeRegistry);
    BasicCredentialsProvider credentialsProvider = new BasicCredentialsProvider();
    credentialsProvider.setCredentials(new AuthScope(null, -1, null), new Credentials() {
        @Override
        public Principal getUserPrincipal() {
            return null;
        }

        @Override
        public String getPassword() {
            return null;
        }
    });
    builder.setDefaultCredentialsProvider(credentialsProvider);
    final HttpClient httpClient = builder.build();

    final Subject subj = new Subject();
    Krb5LoginModule krb5 = new Krb5LoginModule();

    Map<String, String> options = new HashMap<>();
    options.put("doNotPrompt", "true");
    options.put("storeKey", "true");
    options.put("useKeyTab", "true");
    options.put("useTicketCache", "true");
    options.put("keyTab", keytabFilePath); //Path to keytab file
    options.put("principal", principal);   //Principal name
    options.put("debug", "true");

    krb5.initialize(subj, null, null, options);

    krb5.login();
    krb5.commit();

    HttpResponse response = Subject.doAs(subj, new PrivilegedExceptionAction<HttpResponse>() {
        @Override
        public HttpResponse run() throws Exception {
            return httpClient.execute(request);
        }
    });

关于security - HTTPClient从keytab登录访问hadoop jobhistory服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32683623/

上一篇:hadoop - 无法将文件从本地目录放入 HDFS

下一篇:hadoop - 使用 Sqoop 将大型机数据引入 Hadoop

相关文章:

security - 如何通过我的代码安全地签署交易? (算法)

.net - 角色检查应该在调用堆栈的哪个位置进行?

json - pig jsonloader 数组解析问题

hadoop - Pig/Hadoop 中的奇怪转换错误

java - 在 HttpClient 中保留 session

java - 在我的应用程序中硬编码我的 keystore 的密码可以吗?

c#:如何发布异步请求并使用 httpclient 获取流?

windows - 安全更新

javascript - 在 Blogger 中调整 iframe 高度

hadoop - 关于不调用基础MapReduce作业的Hive命令

©2024 IT工具网  联系我们