使用JAAS登录kerberos服务器
2017-08-24 16:51
281 查看
java代码:
这里有两个配置文件,其中jaas.conf配置如下:
krb5.conf可以直接从kerberos服务器中copy过来使用即可,配置内容如下:
参考资料:
JAAS Authentication:http://docs.oracle.com/javase/1.5.0/docs/guide/security/jgss/tutorials/AcnOnly.html
package com.snsprj.jaas0822;
import javax.security.auth.*;
import javax.security.auth.callback.*;
import javax.security.auth.login.*;
import com.sun.security.auth.callback.TextCallbackHandler;
/**
* This JaasAcn application attempts to authenticate a user
* and reports whether or not the authentication was successful.
*
* Created by skh on 2017/8/22.
*/
public class JaasAcn {
public static void main(String[] args) {
String path = "/workspace/idea/ssm/src/test/java/com/snsprj/jaas0822/";
System.setProperty("java.security.auth.login.config", path + "");
System.setProperty("java.security.krb5.conf", path + "krb5.conf");
// System.setProperty("java.security.krb5.realm", "SNSPRJ.COM");
// System.setProperty("java.security.krb5.kdc", "kerberos.snsprj.com");
// sun.security.krb5.debug
System.setProperty("sun.security.krb5.debug", "true");
// Obtain a LoginContext, needed for authentication. Tell it
// to use the LoginModule implementation specified by the
// entry named "JaasSample" in the JAAS login configuration
// file and to also use the specified CallbackHandler.
LoginContext lc = null;
try {
lc = new LoginContext("JaasSample", new TextCallbackHandler());
// attempt authentication
try {
lc.login();
} catch (LoginException le) {
le.printStackTrace();
System.err.println("Authentication failed:");
System.err.println(" " + le.getMessage());
System.exit(-1);
}
} catch (LoginException le) {
System.err.println("Cannot create LoginContext. " + le.getMessage());
} catch (SecurityException se) {
System.err.println("Cannot create LoginContext. " + se.getMessage());
System.exit(-1);
}
System.out.println("Authentication succeeded!");
}
}这里有两个配置文件,其中jaas.conf配置如下:
/** Login Configuration for the JaasAcn and
** JaasAzn Applications
**/
JaasSample {
com.sun.security.auth.module.Krb5LoginModule required debug=true refreshKrb5Config=true;
};krb5.conf可以直接从kerberos服务器中copy过来使用即可,配置内容如下:
# Configuration snippets may be placed in this directory as well
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_realm = SNSPRJ.COM
default_ccache_name = KEYRING:persistent:%{uid}
# use tcp
udp_preference_limit = 1
# kdc_timeout = 60000
[realms]
SNSPRJ.COM = {
kdc = kerberos.snsprj.com
admin_server = kerberos.snsprj.com
}
[domain_realm]
.snsprj.com = SNSPRJ.COM
snsprj.com = SNSPRJ.COM参考资料:
JAAS Authentication:http://docs.oracle.com/javase/1.5.0/docs/guide/security/jgss/tutorials/AcnOnly.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- centos7配置kerberos服务,并使用JAAS登录
- linux使用shell脚本实现自动登录scp传输文件到其他服务器
- Tigase-01 使用spark或spi登录Tigase服务器
- 使用WMI重启不能用3389登录的服务器
- 使用SecureCRT秘钥登录服务器
- 使用ldap登录服务器
- mac中使用 sourcetree 的快速配置和git服务器登录
- 使用SSM框架搭建Web服务器实现登录功能(Spring+SpringMVC+Mybatis)
- 使用iTerm2免密ssh登录服务器、配置快捷登录和挂载目录到本地
- secureCRT使用心得---自动登录服务器,自动执行脚本及自动
- Mac下使用iTerm2让SSH免密码登录远程服务器
- Xshell/Secure CRT/PuTTY使用密钥对登录阿里云Linux服务器
- centos linux ip地址无法连接数据库,ssh登录服务器时必须使用22端口
- putty使用密钥登录服务器
- CentOS使用key登录服务器时候出现密码失败问题
- 手机客户端使用ConnectBot软件远程登录服务器
- 如何使用SQL Server 2005 专用管理员连接(DAC)登录到服务器
- 使用Xshell 远程登录搬瓦工vps 服务器帐号
- 使用一台window server 2003主机,管理多台多台子服务器的远程登录
- 使用putty(ssh)密匙安全登录服务器