kylo添加登录权限module

最新推荐文章于 2024-04-08 21:18:28 发布
最新推荐文章于 2024-04-08 21:18:28 发布
阅读量601 收藏 1
点赞数
分类专栏: kylo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ademing/article/details/89306181
版权

kylo系统权限是双重权限,auth-kylo(是用于查看页面的,如去掉进入页面,将是白板)

自带支持默认(dladmin,thinkbig)

auth_file(users.properties,group.properties)

对于group.properties(如果使用auth-kylo、auth-file组合,group.properties是一个空文档,因为auth-kylo里面有组的配置,重复了导致登录不上)

auth-simple

auth-ldap(用LDAP库设置登录)
auth-ad (使用Active Directory对用户进行身份验证,并加载任何关联的#用户组)

自定义登录

使用mysql设置用和groups登录kylo(auth-mysql)

SQL语句:

DROP TABLE IF EXISTS `kylo_auth_user`;
CREATE TABLE `kylo_auth_user`  (
  `user_id` int(11) NOT NULL AUTO_INCREMENT,
  `user_name` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
  `user_password` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
  `group_id` int(11) DEFAULT NULL,
  PRIMARY KEY (`user_id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

DROP TABLE IF EXISTS `kylo_auth_group`;
CREATE TABLE `kylo_auth_group`  (
  `group_id` int(11) NOT NULL,
  `group_name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
  PRIMARY KEY (`group_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

在security模板中加入security-auth-mysql模板

目录结构

注:对于jpa,在此系统中需要放在包com.thinkbiganalytics.metadata.jpa包中才能扫描到具体的jpa接口对象注入,不然会一直包找不到MysqlDao对象(具体不清楚)

pom.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <artifactId>kylo-security-auth-mysql</artifactId>
    <parent>
        <groupId>com.thinkbiganalytics.kylo</groupId>
        <artifactId>kylo-security</artifactId>
        <version>0.10.0.1-SNAPSHOT</version>
    </parent>
    <properties>
        <plugin.license.parentRelative>../../</plugin.license.parentRelative>
    </properties>

    <dependencies>
        <dependency>
            <groupId>com.thinkbiganalytics.kylo</groupId>
            <artifactId>kylo-security-auth</artifactId>
            <version>${project.version}</version>
        </dependency>

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-core</artifactId>
        </dependency>


        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-annotations</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
            <exclusions>
                <exclusion>
                    <artifactId>logback-classic</artifactId>
                    <groupId>ch.qos.logback</groupId>
                </exclusion>
                <exclusion>
                    <artifactId>log4j-over-slf4j</artifactId>
                    <groupId>org.slf4j</groupId>
                </exclusion>
                <exclusion>
                    <groupId>org.hibernate</groupId>
                    <artifactId>hibernate-core</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

        <!-- Hibernate -->
        <dependency>
            <groupId>org.hibernate</groupId>
            <artifactId>hibernate-entitymanager</artifactId>
            <version>${hibernate.version}</version>
        </dependency>
        <dependency>
            <groupId>org.hibernate</groupId>
            <artifactId>hibernate-core</artifactId>
            <version>${hibernate.version}</version>
        </dependency>

        <dependency>
            <groupId>com.querydsl</groupId>
            <artifactId>querydsl-jpa</artifactId>
        </dependency>
        <dependency>
            <groupId>com.querydsl</groupId>
            <artifactId>querydsl-core</artifactId>
            <version>${querydsl.version}</version>
        </dependency>
        <dependency>
            <groupId>com.querydsl</groupId>
            <artifactId>querydsl-apt</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.data</groupId>
            <artifactId>spring-data-jpa</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.data</groupId>
            <artifactId>spring-data-commons</artifactId>
        </dependency>
    </dependencies>

</project>

kylo是用来jpa连接数据库,具体jpa的使用(自学)

用户

import javax.persistence.*;

/**
 * @author: shudj
 * @time: 2019/4/8 16:42
 * @description:
 */

@Entity
@Table(name = "kylo_auth_user")
public class User {
    @Id //这是一个主键
    @GeneratedValue(strategy = GenerationType.IDENTITY)//自增主键
    @Column(name = "user_id",length = 11) //这是和数据表对应的一个列
    private Integer id;

    @Column(name = "user_name",length = 50) //这是和数据表对应的一个列
    private String username;

    @Column(name = "user_password",length = 50) //这是和数据表对应的一个列
    private String password;

    // 多对一关联group表
    @ManyToOne(cascade={CascadeType.MERGE,CascadeType.REFRESH},optional=false)
    @JoinColumn(name="group_id")
    private Group group;

    public User(Integer id, String username, String password) {
        this.id = id;
        this.username = username;
        this.password = password;
    }

    public User() {}
    
    // setter,getter方法
}

用户组

import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.Id;
import javax.persistence.Table;

/**
 * @author: shudj
 * @time: 2019/4/10 14:37
 * @description:
 */
@Entity
@Table(name = "kylo_auth_group")
public class Group {
    @Id
    @Column(name = "group_id",length = 11)
    private Integer groupId;

    @Column(name = "group_name", length = 10)
    private String groupName;

    // setter,getter方法
}

继承JpaRepository接口

import org.springframework.data.jpa.repository.JpaRepository;

import java.util.Optional;

/**
 * @author: shudj
 * @time: 2019/4/8 15:15
 * @description:
 */

public interface MysqlAuthDao extends JpaRepository<User,Integer> {

    Optional<User> findByUsername(String userName);
}

注:对于jpa使用findBy...,会根据By后面的属性自动生成sql语句

登录设置

import com.thinkbiganalytics.auth.jaas.LoginConfiguration;
import com.thinkbiganalytics.auth.jaas.LoginConfigurationBuilder;
import com.thinkbiganalytics.auth.jaas.config.JaasAuthConfig;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Profile;

/**
 * @author: shudj
 * @time: 2019/4/8 14:13
 * @description:
 */

@Configuration
@Profile("auth-mysql")
public class MysqlAuthConfig {

    @Value("${security.auth.mysql.login.flag:required}")
    private String loginFlag;

    @Value("${security.auth.mysql.login.order:#{T(com.thinkbiganalytics.auth.jaas.LoginConfiguration).DEFAULT_ORDER}}")
    private int loginOrder;

    @Autowired
    private AuthenticationService authenticationService;


    @Bean(name = "servicesLoginConfiguration")
    public LoginConfiguration servicesLoginConfiguration(LoginConfigurationBuilder builder) {
        // @formatter:off

        return builder
                .order(this.loginOrder)
                .loginModule(JaasAuthConfig.JAAS_SERVICES)
                .moduleClass(MysqlAuthServiceLoginModule.class)
                .controlFlag(this.loginFlag)
                .option(MysqlAuthServiceLoginModule.AUTH_SERVICE_OPTION, authenticationService)
                .add()
                .build();

        // @formatter:on
    }

    @Bean(name = "uiServiceLoginConfiguration")
    public LoginConfiguration uiServiceLoginConfiguration(LoginConfigurationBuilder builder) {
        // @formatter:off

        return builder
                .order(this.loginOrder)
                .loginModule(JaasAuthConfig.JAAS_UI)
                .moduleClass(MysqlAuthServiceLoginModule.class)
                .controlFlag(this.loginFlag)
                .option("authService", authenticationService)
                .add()
                .build();

        // @formatter:on
    }
}

 具体登录操作实现在dologin方法中

package com.thinkbiganalytics.metadata.auth;

import com.thinkbiganalytics.auth.jaas.AbstractLoginModule;
import com.thinkbiganalytics.security.ServiceAdminPrincipal;
import com.thinkbiganalytics.security.UsernamePrincipal;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.security.auth.Subject;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.NameCallback;
import javax.security.auth.callback.PasswordCallback;
import java.util.Map;

/**
 * @author: shudj
 * @time: 2019/4/8 14:17
 * @description:
 */
public class MysqlAuthServiceLoginModule extends AbstractLoginModule {

    private static final Logger log = LoggerFactory.getLogger(MysqlAuthServiceLoginModule.class);

    public static final String AUTH_SERVICE_OPTION = "authService";

    private AuthenticationService authService;

    private UsernamePrincipal usernamePrincipal;
    private ServiceAdminPrincipal serviceAdminPrincipal;

    @Override
    public void initialize(Subject subject, CallbackHandler callbackHandler, Map<String, ?> sharedState, Map<String, ?> options) {
        super.initialize(subject, callbackHandler, sharedState, options);

        if (options.containsKey(AUTH_SERVICE_OPTION)) {
            this.authService = (AuthenticationService) options.get(AUTH_SERVICE_OPTION);
        } else {
            log.error("This login module requires an \"authService\" option");
            throw new IllegalArgumentException("This login module requires an \"authService\" option");
        }
    }

    @Override
    public boolean doLogin() throws Exception {

        NameCallback nameCb = new NameCallback("username");
        PasswordCallback passwordCb = new PasswordCallback("password", false);

        handle(nameCb, passwordCb);

        Map<String, Object> hm = this.authService.authenticate(nameCb.getName(), passwordCb.getPassword());

        boolean flag = (boolean) hm.get("flag");

        if (flag) {
            log.debug("Login success for: {}", nameCb.getName());

            String authUser = String.valueOf(hm.get("admin"));

            this.usernamePrincipal = new UsernamePrincipal(nameCb.getName());
            this.serviceAdminPrincipal = new ServiceAdminPrincipal(authUser);

        } else {
            log.debug("Login failure for: {}", nameCb.getName());
        }
        passwordCb.clearPassword();

        return true;
    }

    @Override
    public boolean doCommit() throws Exception {
        getSubject().getPrincipals().add(this.usernamePrincipal);
        // For now assume everyone who authenticates in this simple implementation are administrators.
        getSubject().getPrincipals().add(this.serviceAdminPrincipal);
        return true;
    }

    @Override
    public boolean doAbort() throws Exception {
        return logout();
    }

    @Override
    public boolean doLogout() throws Exception {
        getSubject().getPrincipals().remove(this.usernamePrincipal);
        getSubject().getPrincipals().remove(this.serviceAdminPrincipal);
        return true;
    }
}

用于操作核对登录用户名和密码

import java.util.Map;

public interface AuthenticationService {

    Map authenticate(String username, char[] password);
}

 authenticate方法中的实现,根据自己具体要求实现

import com.thinkbiganalytics.metadata.jpa.mysql.MysqlAuthDao;
import com.thinkbiganalytics.metadata.jpa.mysql.User;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.Arrays;
import java.util.Hashtable;
import java.util.Map;
import java.util.Optional;

/**
 * @author: shudj
 * @time: 2019/4/8 14:18
 * @description:
 */

@Service("authenticationService")
public class MysqlAuthenticationService implements AuthenticationService {


    @Autowired
    private MysqlAuthDao mysqlAuthDao;

    @Override
    public Map authenticate(String username, char[] password) {

        Map<String, Object> hm = new Hashtable<>(2);

        Optional<User> user = mysqlAuthDao.findByUsername(username);

        if (user.isPresent()) {

            String pw = String.valueOf(user.get().getPassword());

            String newPassword = Arrays.toString(password).replace("[","")
                    .replace(",", "")
                    .replace("]", "")
                    .replace(" ", "");

            if (pw.equals(newPassword)) {
                hm.put("flag", true);
                // 用户组的name
                hm.put("admin", user.get().getGroup().getGroupName());

                return hm;
            }
        }

        hm.put("flag", false);

        return hm;
    }

}

最后需要在作为启动的ui-app和server-app里面pom.xml加入auth-mysql的依赖  
更改security-api里面ServiceAdminPrincipal类的构造参数加上一个传参的构造参数 

将上述的模块项目打包替换掉kylo项目下的包(4个jar包:kylo-ui-app-0.10.0.jar、kylo-service-app-0.10.0.jar、kylo-security-auth-mysql-0.10.0.jar、kylo-security-api-0.10.0.jar)  

自此,再kylo-ui、kylo-server中,权限那块配置上auth-mysql,就可以实现,使用mysql中用户名和群组登录

shudj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kylo-ren-app
04-18
kylo-ren-app 要以开发模式运行服务器: $ npm index.js 在http//localhost:3000中的浏览器中查看网页 还可以从app目录运行工具来服务: $ http-server ./public/js/tonejs-instruments/samples -p 8080 --cors
Kylo 入坑记
weixin_30696427的博客
06-14 606
一、概述 Kylo,作为一个基于 Spark 和 NiFi 的开源数据湖编排框架,解决对数据湖获取、治理、感知和技术支持等诸多问题。Kylo 将数据湖的很多功能自动化,包括数据接入、准备、分析发现、Profiling 和管理等等。Kylo 提供了符合业务分析人员思路的 GUI 界面以及 IT 运营和数据科学等模块。 通过 Kylo 的 GUI 界面,业务人员可以按照他们关心的方式来操作数据,包括...
KYLO操作系统知识总结
m0_51581467的博客
08-24 353
操作系统
Kylo调研总结(一)
日进一步
10-16 8774
定位 Kylo定位于企业级的数据湖管理平台(Data Lake Platform),它是基于Spark和NiFi的开源数据湖编排框架,Kylo提供的主要特性包括数据获取、数据准备和数据发现,并支持元数据管理、数据治理和高级安全特性。 厂商信息 Kylo是由Teradata天睿公司开源,并被航空、保险、电信、金融服务、银行和零售行业的全球Top N公司所应用。 经典场景 通过Kylo的GU...
Kylo调研总结
10-16
Kylo定位于企业级的数据湖管理平台(Data Lake Platform),它是基于Spark和NiFi的开源数据湖编排框架,Kylo提供的主要特性包括数据获取、数据准备和数据发现,并支持元数据管理、数据治理和高级安全特性。
docker-kylo:Kylo docker镜像从官方来源扩展而来
05-01
凯洛 docker镜像从扩展而来。
kylo+nifi安装教程
08-02
此文档为安装kylo的指导文档,我们可以一步一步照着安装,欢迎大家踊跃下载
Kylo为企业级的数据湖赋能
02-26
Kylo作为开源数据湖DataLake的解决方案,对企业进行数据湖DataLake实施进行了相关介绍,包括Kylo是如何解决业务人员与IT人员之间的鸿沟,如何构建基于数据湖驱动的企业文化和数据民主进行了阐述。
KYLO的 Java 基础知识点总结(其一)
m0_51581467的博客
08-03 329
java八股
login-module:如何使用 JAAS 登录工具安全登录 tomcat 应用程序的示例
07-05
登录模块 如何使用 JAAS 登录工具安全登录 tomcat 应用程序的示例。 登录模块 SimpleLoginModule - 只希望用户名和密码相等 SignonUserLoginModule - 使用调用 ldap/目录服务器的登录服务工具。 演示 - 个人借贷管理控制台 使用基于表单的登录和 SignonUserLoginModule。 取下[个人借贷管理分支](http:///process-reinvention/personal-lending-back-end/tree/admin)。 请参阅 src/main/webapp/login.xhtml 中的注释以保护 tomcat 服务器。 前端代码:src/main/webapp/admin 应用代码:src/main/java/ 属性:jaas.config(链接到 server.xml 领域,后者又链接到此模
Kylo调研总结(二)
日进一步
10-16 5924
Kylo功能介绍 Kylo提供服务用于生成Hive表、基于Hadoop中的数据生成schema、执行基于Spark的转换、元数据跟踪、监控feed和SLA策略、发布数据到目标系统。 Kylo前端提供的功能模块包括Operations、Feed Manager、Admin。 Operations Operations侧重于运维管理。Dashboard Dashboard通过仪表盘和列表使用户...
KYLO的计算机网络知识总结
m0_51581467的博客
07-24 824
网络知识学习
KYLO的Java基础知识总结(其二)
m0_51581467的博客
08-05 207
java数据流编辑 kylo,Kylo的安装
weixin_34933151的博客
03-22 331
Kylo介绍Kylo是一个基于Apache Hadoop和Apache Spark构建的功能丰富的数据湖平台.它提供了完整的数据湖解决方案,支持自动发数据摄取,数据准备和数据发现.它集成了有关元数据的捕获,安全和数据质量的最佳实践,包含和许多用Apache Spark和Apache hive进行数据湖操作的例子.另外Kylo还提供了灵活的数据处理框架(基于Apache NIFI),用于构建批处理或...
java数据流编辑 kylo,kylo问题总结1
weixin_28909503的博客
03-22 613
kylo问题总结1Spark configurationcp /etc/hive/conf/hive-site.xml /etc/spark/conf/hive-site.xml# Snappy isn't working well for Spark on Clouderaecho "spark.io.compression.codec=lz4" >> /etc/spark/conf...
NiFi+Kylo安装部署
格赚
10-19 2500
一、下载Kylo安装包   kylo安装包内包含 Mysql、ElasticSearch、ActiveMQ、NiFi下载,安装部署方便  博客之家   kylo-0.9.1.tar  ==&gt;  对应Nifi版本为1.6.0   curl -O -k https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch...
Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
最新发布
m0_60452141的博客
04-08 874
1) 配置consumer.properties和producer.properties,都要加入以下配置2) 生产者配置使用kafka-console-producer.sh脚本测试生产者,由于开启安全认证和授权,此时使用console-producer脚本来尝试发送消息,那么消息会发送失败,原因是没有指定合法的认证用户,因此客户端需要做相应的配置,需要创建一个名为producer.conf的配置文件给producer程序使用。
用*.config文件配置JAAS的LoginModules
纸上得来终觉浅,绝知此事要躬行
03-30 8211
首先编写一个jaas.config文件,内容视你的*LoginModules而定。 simple { com.boonya.demo.business.security.SimpleLoginModule required debug=true; };
Kylo 数据湖平台安装与配置指南 v0.8.3
25. **身份验证**:涉及用户登录权限验证的机制。 26. **Kylo Kerberos SPNEGO**:使用Kerberos进行无感知认证(SPNEGO)的设置。 27. **访问控制**:如何管理用户和角色的访问权限。 28. **Spark用户模拟配置*...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值