Hadoop 认证模块详解
客户端认证 客户端的入口函数为 KerberosAuthenticator.authenticate函数 连接HTTP服务端 HttpURLConnection conn = token.openConnection(url, connConfigurator); conn.setRequestMethod(AUTH_HTTP_METHOD); conn.connect(); SPNEGO认证 对于普通的HTTP的kerberos认证(SPNEGO),需要现在客户端登录KDC服务。核心代码在函数doSpnegoSequence里面。 首先需要登录KDC服务端: subject = new Subject(); LoginContext login = new LoginContext("", subject, null, new KerberosConfiguration()); // 登录KDC服务 login.login(); 下面主要是开始认证的时候的逻辑。核心处理逻辑流程图如下: 主要代码逻辑如下。 GSSManager gssManager = GSSManager.g....