Kerberos原理
步骤原理说明:
1.应用程序在提交任务或者作业前,需要向Kerberos服务申请TGT,用于建立和Kerberos服务器的安全会话。
2.Kerberos服务在收到TGT请求后,会解析其中的参数来生成对应的TGT,使用客户端指定的用户名的秘钥进行加密响应信息。
3.应用客户端收到TGT响应信息后,解析获取TGT,此时,再由应用客户端应用客户端向Kerberos服务获取应用服务端的ST。
4.Kerberos服务在收到St请求后,校验其中的TGT合法后,生成对应的应用服务的St,再使用应用服务秘钥将响应消息进行加密处理。
5.应用客户端收到ST响应消息后,将ST打包到发给应用服务的消息里面传输给对应的应用客户端。
6.应用服务端收到请求后,使用本端应用服务对应的秘钥解析其中的ST,并校验成功后,本次请求合法通过。