Hadoop Auth是由客户端和服务器组件组成的Java库,用于为HTTP启用Kerberos SPNEGO身份验证。
Hadoop Auth还通过2个简单的接口在客户端和服务器端支持其他身份验证机制。
此外,它提供了Kerberos SPNEGO身份验证的部分实现的衍生物,以允许“混合”形式的身份验证,其中Kerberos SPNEGO由非浏览器使用,而另一种身份验证(由用户实现)用于浏览器。
Hadoop Auth是根据Apache License 2.0分发的。
Hadoop Auth在受保护的资源上强制执行身份验证,一旦建立了身份验证,它将设置一个签名的HTTP Cookie,其中包含带有用户名,用户主体,身份验证类型和到期时间的身份验证令牌。
后续的显示已签名的HTTP Cookie的HTTP客户端请求可以访问受保护的资源,直到HTTP Cookie过期为止。
用于对HTTP Cookie进行签名的密码具有多种实现方式,这些实现提供了不同的行为,包括硬编码的密码字符串,滚动随机生成的密码以及使用ZooKeeper在多个服务器之间同步的滚动随机生成的密码。