我有一个简单的基于Thrift的java应用程序 . 这非常简单,只不过是在java中使用Thrift的“Hello World”消息传输 . 我被告知我需要为我的消息添加Kerberos支持 . 我做了一些谷歌搜索,并且惊讶于Thrift还没有某种形式的Kerberos支持(或者如果确实如此,我找不到它) . 我想过使用GSSAPI编写自己的包装器,但是我无法打开/解包我的Thrift消息,因为它会破坏Thrift消息格式 .
有没有人曾经Kerberized Thrift?..或者知道怎么做?
提前致谢 .
1 回答
**所以,我想有一种方法可以通过SASL / GSS API来实现 . 令我困惑的是为什么我在互联网上没有看到任何这方面的好例子 . 然而,我发布了一个我所创造的例子,希望它能帮助他人......或者有人可以纠正我在这里做一些有用的事情的错觉 .
示例服务器代码:
客户端代码示例
其他同意:
*我在客户端和服务器上设置了几个java属性 .
*上面指定的jaas.conf文件需要有两个条目(每个服务器可能只有一个......) . 我不记得从哪里收集了这些信息..但这是我的文件:
(回到考虑因素......)
*尽管Sasl.QOP为"auth-conf" ..传输的第一条(?)消息未加密 . 也许这只是握手,或者其他什么 . 剩下的消息似乎是加密的,但是第一个消息会在"No encryption was performed by peer"的控制台上输出一条丑陋的消息 . 如果没有得到那条信息会很好,因为它会导致悲伤(保证或不保证) .
无论如何,我希望这可以帮助某些人......或者可以激发一些对我有帮助的改进 . :)很难相信我花了2-3天这样做,只有少量的代码出来了,但是当我开始时我既不知道Kerberos也不知道Thrift .
谢谢阅读 .