Hadoop Auth 是一个 Java 库,包含客户端和服务器组件,用于启用 HTTP 的 Kerberos SPNEGO 身份验证。
Hadoop Auth 还通过 2 个简单的接口支持客户端和服务器端的其他身份验证机制。
此外,它提供了一个部分实现的 Kerberos SPNEGO 身份验证派生,以允许“混合”形式的身份验证,其中非浏览器使用 Kerberos SPNEGO,而浏览器使用其他形式的身份验证(由用户实现)。
Hadoop Auth 根据 Apache License 2.0 分发。
Hadoop Auth 对受保护的资源实施身份验证,一旦建立身份验证,它将设置一个签名 HTTP Cookie,其中包含带有用户名、用户主体、身份验证类型和到期时间的身份验证令牌。
提供签名 HTTP Cookie 的后续 HTTP 客户端请求在 HTTP Cookie 过期之前有权访问受保护的资源。
用于对 HTTP Cookie 签名的密钥有多种实现,提供不同的行为,包括硬编码的密钥字符串、滚动随机生成的密钥以及使用 ZooKeeper 在多台服务器之间同步的滚动随机生成的密钥。