Hadoop Auth 是由用戶端和伺服器元件組成的 Java 函式庫,用於啟用 HTTP 的 Kerberos SPNEGO 驗證。
Hadoop Auth 也透過 2 個簡單介面支援用戶端和伺服器端的其他驗證機制。
此外,它提供部分實作的 Kerberos SPNEGO 驗證衍生函式,以允許「混合」驗證形式,其中非瀏覽器使用 Kerberos SPNEGO,而瀏覽器則使用其他驗證形式(由使用者實作)。
Hadoop Auth 以 Apache License 2.0 授權。
Hadoop Auth 對受保護資源強制執行驗證,一旦建立驗證後,它會設定一個已簽署的 HTTP Cookie,其中包含包含使用者名稱、使用者主體、驗證類型和到期時間的驗證權杖。
後續呈現已簽署 HTTP Cookie 的 HTTP 客户端請求,可以存取受保護的資源,直到 HTTP Cookie 過期為止。
用來簽署 HTTP Cookie 的密碼有多種實作,可提供不同的行為,包括硬編碼的密碼字串、滾動隨機產生的密碼,以及使用 ZooKeeper 在多個伺服器之間同步滾動隨機產生的密碼。