小令童鞋
·
Hadoop 认证模块详解
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
该文章介绍了客户端认证的过程。首先需要登录KDC服务端,然后进行SPNEGO认证。认证的核心代码在doSpnegoSequence函数中。认证的逻辑流程包括设置服务端的域名、创建获取token的上下文信息、发送和接收token等。认证完成后,需要解析Token。如果服务端返回的是HTTP_OK,则认为服务端不需要认证或已经认证完成。如果需要自定义其他认证方式,可以通过指定Authenticator实现。
🎯
关键要点
- 客户端认证的入口函数为 KerberosAuthenticator.authenticate。
- SPNEGO认证需要先登录KDC服务,核心代码在doSpnegoSequence函数中。
- 登录KDC服务的代码示例包括创建Subject和LoginContext。
- 认证逻辑流程包括设置服务端域名和创建获取token的上下文信息。
- 使用GSSManager创建服务名和上下文,设置凭证委托和互认证要求。
- 通过循环获取和发送token,直到认证完成。
- 如果HTTP服务端返回HTTP_OK,则认为服务端不需要认证或已完成认证。
- 在认证完成后,需要解析Token以确认认证状态。
- 可以通过指定Authenticator实现自定义认证方式,确保服务端和客户端一致。
➡️
