zeppelin使用shiro进行权限验证

最新推荐文章于 2023-03-26 22:30:02 发布
最新推荐文章于 2023-03-26 22:30:02 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: 权限 文章标签: zeppelin shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BruceBupt/article/details/90755699
版权

zeppelin使用shiro进行权限控制,默认情况下是anonymous,即不用登录即可使用。如果要增加登录验证,可以按照下列步骤操作。修改配置后需要重启才能生效。

cd ${zeppelin}
./bin/zeppelin-daemon.sh restart

1.禁止匿名访问

如果没有conf/zeppelin-site.xml,那么执行

cd $(zeppelin)/conf
cp zeppelin-site.xml.template zeppelin-site.xml
vim zeppelin-site.xml

修改zeppelin.anonymous.allowed属性为false

<property>
  <name>zeppelin.anonymous.allowed</name>
  <value>false</value>
  <description>Anonymous user allowed by default</description>
</property>

2.设置用户密码登录

如果没有conf/shiro.ini,那么执行

cd ${zeppelin}/conf
cp shiro.ini.template shiro.ini
vim shiro.ini

其中的[users]部分,即登录时的账号。等号前是用户名,等号后是密码,逗号后是用户的角色。账号可以不定义角色,也可以定义多个角色。比如用户名user1,对应密码password2,拥有角色role1和role2。

[users]
admin = password1, admin
user1 = password2, role1, role2
user2 = password3, role3
user3 = password4

[roles]配置用户的角色,[urls]部分配置不同web接口的认证方式和需要的角色,/**表示任意路径,验证时按照定义顺序匹配,所以/**一般放在最后一行。比如,下面的配置定义了4种角色。接口version验证方式anon,即不需要验证,不用登录就能访问。接口interperter需要表格形式的验证,且用户具有admin角色才能访问。/** = authc表示其他接口只需要登录验证即可访问,不需要用户有额外的角色。

[roles]
admin = *
role1 = *
role2 = *
role3 = *

[urls]
# anon means the access is anonymous.
# authcBasic means Basic Auth Security
# authc means Form based Auth Security
/api/version = anon
/api/interpreter/** = authc, roles[admin]
/api/credentail/** = authc, roles[role1]
/api/configurations/** = authc, roles[role2]
/** = authc

3. ldap验证

shiro允许使用ldap或AD进行用户验证,配置在[main]部分中,一旦使用这项验证,[users]部分的账号就无法登录。下面是使用ldap的配置,其中userDnTemplate中的{0}表示登录时输入的用户名。

[main]
ldapRealm = org.apache.zeppelin.server.LdapGroupRealm
## search base for ldap groups (only relevant for LdapGroupRealm):
ldapRealm.contextFactory.environment[ldap.searchBase] = dc=company,dc=com
ldapRealm.contextFactory.url = ldap://ldap.company.com
ldapRealm.userDnTemplate = cn={0},ou=people,dc=company,dc=com
ldapRealm.contextFactory.authenticationMechanism = SIMPLE
sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager
securityManager.sessionManager = $sessionManager
# 86,400,000 milliseconds = 24 hour
securityManager.sessionManager.globalSessionTimeout = 86400000
shiro.loginUrl = /api/login
securityManager.realms = $ldapRealm

上面的配置对应zeppelin-0.6.2版本。使用ldap进行验证时,获取用户的角色需要在ldap中配置objectClass=groupOfNames,具体参见源码(https://github.com/apache/zeppelin/blob/24922e1036c5e410b676fd9b513d008cb046424e/zeppelin-server/src/main/java/org/apache/zeppelin/server/LdapGroupRealm.java#L64)。如果没有获取用户角色,那么[urls]部分配置的需要角色的接口,就没有权限访问。

4. 会话保存

main部分中,以下设置会保存登录会话。如果注释或删除,那么登录后,一旦刷新浏览器,账号就会自动登出。所以建议保留。

[main]
sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager
securityManager.sessionManager = $sessionManager
## 86,400,000 milliseconds = 24 hour
securityManager.sessionManager.globalSessionTimeout = 86400000
shiro.loginUrl = /api/login

怪盗基德007
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Zeppelin 命令执行漏洞复现(CVE-2024-31861)
0xSec
04-15 1281
Apache Zeppelin 中代码生成控制不当(“代码注入”)漏洞。攻击者可以使用 Shell解释器作为代码生成网关,系统org.apache.zeppelin.shell.ShellInterpreter类直接调用/sh来执行命令,没有进行过滤,导致RCE漏洞。
Apache Zeppelinshiro.ini 简单配置说明
rav009的专栏
02-10 870
shiro 本身也是一个apache项目。 shiro.ini 位于 Zeppelin 的 conf 文件夹下。 [users]segment 配置用户名密码和role [roles] segment 配置roles 如果shiro 和 LDAP或者window AD有关联,可以在roles里填组名,如果没有,就是 “rolename = *” [urls] segment...
Zeppelin集成Ranger实现用户权限管控
u010543388的博客
07-30 2068
前言 一、架构说明 二、
cdh6.3.2集成zeppelin0.10.1及简单使用
qq_25073261的博客
08-11 946
3.在Zeppelin配置文件目录中,创建名为zeppelin-env.sh的环境文件,在其中配置Hadoop配置目录、hive的配置文件的classpath目录、Zeppelin服务器的IP地址和端口号。1.下载二进制包 https://dlcdn.apache.org/zeppelin/zeppelin-0.10.1/zeppelin-0.10.1-bin-all.tgz至目录/opt。输入设置好的用户名/密码 zeppelin/zeppelin。2.解压到/opt/zeppelin目录下。.....
第四天:安装及配置Zeppelin
weixin_44309097的博客
07-11 780
1. 安装环境 操作系统:Linux CentOS 7.2 JDK:1.8 openjdk或oracle jdk均可 内存:4G 2. 下载0.8.1版本的安装包 安装包下载地址 https://archive.apache.org/dist/zeppelin/zeppelin-0.8.1/zeppelin-0.8.1-bin-all.tgz 上传安装包并解压 使用远程传输工具将安装包zeppel...
如何找出zeppelin的登入帳號密碼?
keineahnung2345的博客
12-28 2923
如果忘記了zeppelin的密碼該怎麼辦呢? 我們可以登入zeppelin的運行主機,然後從設定檔中找出可用的帳戶密碼。 本篇記錄了詳細的步驟。
Zeppelin安装教程
Allure_love的博客
01-13 4448
zeppelin 安装过程,包含jdk,spark,scala,zeppelin等环境的配置教程,算是本人的一点经验,其中还有本人在搭配过程中的问题以及解决办法
Hadoop-Zeppelin使用心得
02-24
它就能满足上述要求,在使用了一段时间之后,这里给大家分享以下使用心得。首先,我们来了解一下这款工具的背景及用途。Zeppelin目前已托管于Apache基金会,但并未列为顶级项目,可以在其公布的官网访问。它提供了一...
apache zeppelin使用文档
06-16
apache zeppelin使用文档
zeppelin-authentication:Zeppelin的简单身份验证
05-21
Docker的Zeppelin身份验证 是的笔记本。 Zeppelin不支持身份验证,这是多用户环境的要求。 这是尝试使用nginx和Docker容器提供简单的基于密码的身份验证。 创建密码文件 需要基本的密码文件进行身份验证。 我不随...
Zeppelin原理简介
01-27
Zeppelin是一个基于Web的notebook,提供交互数据分析和可视化。后台支持接入多种数据处理引擎,如spark,hive等。支持多种语言: Scala(ApacheSpark)、Python(ApacheSpark)、SparkSQL、 Hive、Markdown、Shell等。...
Zeppelin 实战:设置访问登录权限
SmartSi
06-05 8401
1. 概述我们在浏览器中输入 http://localhost:8080/ 进入Zeppelin的主页,不需要用任何的验证就可以进入主页面:换句话说,任何人在浏览器输入上面地址(本机),都可以访问Zeppelin里的所有笔记. 在上图中我们也可以看到我们的登陆用户是anonymous.2. 修改匿名访问Zeppelin启动默认是匿名(anonymous)模式登录的.如果设置访问登录权限,需要设置c
zeppelin0.7.3增加用户登录
wonder的地下室
11-05 1868
1.在conf中,将zeppelin-site.xml.template拷贝成zeppelin-site.xml  zeppelin.anonymous.allowed  false  Anonymous user allowed by default2.将shiro.ini.template拷贝为shiro.ini修改里面的用户名和密码
shiro
weixin_50204197的博客
03-26 934
shiro,认证
centos6.5中部署Zeppelin并配置账号密码验证
reblue520的专栏
07-29 1394
centos6.5中部署Zeppelin并配置账号密码验证1.安装JavaZeppelin支持的操作系统如下图所示。在安装Zeppelin之前,你需要在部署的服务器上安装Oracle JDK 1.7或以上版本, 并配置好相应的JAVA_HOME环境变量。以CentOS为例,具体操作过程如下: a)下载并安装jdk-8u111-linux-x64.rpm # rpm -ivh jd...
Apache Zeppelin设置访问登录
mergerly的专栏
11-17 7675
Apache Zeppelin启动默认是匿名(anonymous)模式登录的,也就是任何人都可以访问,这个可以在/zeppelin/conf下的zeppelin-site.xml中看到: zeppelin.anonymous.allowed true Anonymous user allowed by default description中写道Anonym
Apache Zeppelin 配置
weixin_33868027的博客
06-13 342
为什么80%的码农都做不了架构师?>>> ...
在不知道用户名密码的情况下登录oracle数据库
www.hohode.com
02-16 1172
conn / as sysdba
Zeppelin 使用方法和安装方式
最新发布
05-18
Zeppelin是一个基于Web的交互式数据分析和可视化平台。下面是安装和使用Zeppelin的一些步骤: 1. 首先,你需要在你的机器上安装Java和Scala。如果没有安装的话,你可以从官网下载并安装。 2. 接下来,你需要在你的机器上安装Zeppelin。你可以从官网下载最新的Zeppelin版本,并将其解压到你的本地文件系统中。 3. 进入Zeppelin目录,在bin目录下运行./zeppelin-daemon.sh start命令来启动zeppelin服务。你也可以在Windows系统中使用zeppelin.cmd命令来启动服务。 4. 在浏览器中打开http://localhost:8080,这是Zeppelin的默认端口。你应该可以看到Zeppelin的主页。 5. 点击“Create new note”按钮来创建一个新的笔记。你可以在笔记中

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值