用Java访问带有Kerberos认证的HBase

最新推荐文章于 2024-07-11 00:31:05 发布
最新推荐文章于 2024-07-11 00:31:05 发布
阅读量1.4w 收藏 13
点赞数 1
分类专栏: 大数据 文章标签: hbase kerberos java UserGroupInformation 客户端认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackice1015/article/details/49422855
版权
本文介绍如何使用Java通过Kerberos认证来安全地访问HBase。重点讲解了配置Kerberos客户端、设置UserGroupInformation以及实现HBase客户端认证的详细步骤。
摘要由CSDN通过智能技术生成

用Java访问带有Kerberos认证的HBase


开始之前


   因为HBase的存储系统是基于Hadoop的存储,现在Hadoop已经增加了Kerberos认证机制,这样HBase的客户端访问HBase数据库的时候也需要进行身份的认证。
   Kerberos是一个认证中心,客户端在访问HBase前必须通过认证才能访问,下图是Kerberos的认证图:
  

 我们不需要详细介绍Kerberos的原理,但是大概流程可以说一下:

当HBase客户端访问HBase的时候,首先必须访问KDC获取一个经过授权的票据,以后Client在访问HBase server的时候可以通过这个票据进行访问。
正常情况下当我们通过HBase客户端访问的时候,都需要进行一次认证的过程,认证过后,KDC返回的票据具有有效期,一般默认是10小时,换句话说在这10个小时内你不需要再次登录KDC进行认证。

1,Linux客户端认证方式
 
 如果我们现在处在Linux客户端上想进行HBase Client的Kerberos认证怎么办,我们怎么登录KDC进行认证?  在Linux有一个Kinit可以完成这种认证过程,可以通过kinit之后,传入必要的参数(例如用户名和密码)等就可以认证。 同时Kerberos还提供了另外一种方式就是我们可以通过一个.keytab  文件直接认证,这样我们就不需要记住这些密码了,keytab这个文件从哪来的呢,这也是在配置Hadoop的时候通过一个ktutil工具生成的。我们可以理解成.keytab文件是带有密码的一个文件就可以了,只要拿到这个文件我们就可以在linux机器上运行kinit 完成这个登录认证的过程 (其中hbase.keytab是服务端生成的文件)

kinit -k -t /etc/hadoop/conf/hbase.keytab hbase/1722.myip.domain@HADOOP.COM

认证完成后我们就可以直接用 hbase shell操作Hbase了

2, Java程序认证方式

通过Linux kinit 命令我们很容易的完成认证,但是如果要是用Java程序编码怎么完成这种登录认证呢?

  2.1 我们把服务器端的 hbase.keytab 文件 copy到 本地一个磁盘,例如  c:\
  2.2 我们copy远程集群一个hbase-site.xml文件放到你运行环境的classpath下,这个和正常没有kerberos的HBase访问是一样的
  2.3 接下来我们需要用到 UserGroupInformation API来进行访问,这个API需要一个参数 principal 和一个你的 keytab 文件,这里文件里面存储的是相关的密码

  程序代码实例如下:

  
package  com.hbasedemo;

import  java.io.IOException;

import  org.apache.hadoop.conf.Configuration;
import  org.apache.hadoop.hbase.HBaseConfiguration;
import  org.apache.hadoop.hbase.KeyValue;
import  org.apache.hadoop.hbase.client.HTable;
import  org.apache.hadoop.hbase.client.Result;
import  org.apache.hadoop.hbase.client.ResultScanner;
最低0.47元/天 解锁文章
blackice1015
关注
专栏目录
java kerberos hbase_用Java访问带有Kerberos认证HBase
weixin_35046143的博客
02-13 217
程序代码实例如下:packagecom.hbasedemo;importjava.io.IOException;importorg.apache.hadoop.conf.Configuration;importorg.apache.hadoop.hbase.HBaseConfiguration;importorg.apache.hadoop.hbase.KeyValue;importo...
kerberosjava实现
06-07
java语言实现的简单的kerberos,可以对客户端进行AS,tgs的认证
05、Kerberos安全认证之配置和访问Kerberos安全认证HBase集群学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 974
05、Kerberos安全认证之配置和访问Kerberos安全认证HBase集群学习笔记
HBase + Kerberos 配置示例(一)
weixin_33829657的博客
05-14 959
用过hbase的朋友可能都有过这样的疑问,我写一个java client,好像就提供了zookeeper quorum地址就连上hbase了,那么是不是存在安全问题?的确是,如何解决?hbase引入了kerberos认证。我准备用两篇博文介绍hbase + kerberos的相关内容,本篇主要介绍kerberos的配置。 环境准备 kerberos简介 kerberos server配...
java kerberos hbase,用Java访问带有Kerberos认证HBase详解
weixin_32708653的博客
03-19 1149
开始之前因为HBase的存储系统是基于Hadoop的存储,现在Hadoop已经增加了Kerberos认证机制,这样HBase客户端访问HBase数据库的时候也需要进行身份的认证Kerberos是一个认证心,客户端访问HBase前必须通过认证才能访问,下图是Kerberos认证图:我们不需要详细介绍Kerberos的原理,但是大概流程可以说一下:当HBase客户端访问HBase的时候,首先...
java api访问kerberos认证hbase
u011460470的博客
12-27 954
java api访问kerberos认证hbase
python连接hbasekerberos_配置kerberosHbase连接以及出现的GSSException
weixin_39608063的博客
12-16 924
与hive类似,Hbase的连接可以使用命令行和Java API,另外Hbase还可以使用thrift和rest进行连接。命令行在使用hbase shell命令打开hbase交互界面之前使用kinit命令进行认证即可。HBase native APIs同hive连接一样,http://192.168.2.206:8090/x/ZIAU,需添加hadoop.security.authenticati...
Spark(Scala)连接带Kerberos认证Hbase
热门推荐
17611119847
07-22 4万+
参数 zookeeperQuorum:zookeeper主机名/IP clientPort:zookeeper端口 znodeParent:Hbase在zookeeper的元数据节点(可在Hbase配置文件或者ZkCli查看该配置) kerberosConfPath:krb5.conf路径(可放在项目的resurces目录下) principal:具有访问权限的Kerberos票据 keytabPath:Kerberos票据对应的keytab路径 Java版代码 连接代码 import org.a
Spark 写入带有Kerberos认证HBase在Yarn-Cluster模式下运行报错
17611119847
09-27 2万+
先粘出来报错信息 javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] at com.sun.security.sasl.gss...
java代码连接HBase(开启Kerberos和Sentry)
qq_30982323的博客
06-25 2079
创建一个ZH_WG/wldatanode019的principal,并生成ZH_WG.keytab文件。 将hbase-site.xml和ZH_WG.keytab文件拷贝到conf目录下。注意,运行HBase代码的jar包放在当前目录下,而conf目录是当前目录的一个子目录。具体代码如下: import org.apache.hadoop.conf.Configuration; import ...
java Hbase API + kerberos windows与linux端代码
麻辣灬小笼包的博客
07-11 299
java hbase api + kerberos + windows端linux端代码
java连接Hbase+Kerberos配置参数示例
周源的专栏
11-17 1464
配置参数示例代码: private static void init() throws IOException { // Default load from conf directory conf = HBaseConfiguration.create(); /* String userdir = System.getProperty("user.dir") + File.
HBase使用过滤器进行查询
Deltao_Taic的博客
09-18 548
使用过滤器进行查询 比较过滤器有几种? RowFilter 基于RowKey的过滤 FamilyFilter 基于列簇的过滤 QualifierFilter 基于字段的过滤 ValueFilter 基于值的过滤 DependentColumnFilter 参考值过滤器 比较运算符? LESS 匹配小于设定值的值 LESS_OR_EQUAL 匹配小于或等于设定值的值 EQUAL 匹配...
深度解析Kafka kerberos认证
justchnmm的博客
03-29 8641
Kafka kerberos动态认证及静态认证过程
Kerberos认证原理与使用教程
m0_46168848的博客
02-21 7925
Kerberos认证原理与使用教程
Java api访问集群(Kerberos认证不通过)
lhxsir的博客
04-08 1万+
本地环境访问集群OK 生产环境却报错 查找日志信息,发现Kerberos认证的时候,域名解析出现问题?!! 登录生产环境ping 043节点,能ping通说明域名是能解析成IP地址的(有DNS服务器)蓝瘦香菇,明明报错是域名解析问题为什么能ping通呢? 于是把本地Java访问集群代码改成IP试一试,呵呵报错了 Caused by: org.ietf.jgss.GSSException: No v...
Java系列:登陆Kerberos认证的HDFS集群,并查看HDFS特定目录
zhengzaifeidelushang的博客
01-21 914
Hadoop集群采用了Kerberos认证,要使用Java访问HDFS、Hive或其他组件时,需要先进行认证登陆,才可以访问hdfs或者hive。 一、application.properties指名登陆Kerberos认证的HDFS集群所需的信息 Hadoop集群名称 hadoop集群的core-site.xml配置文件 hadoop集群的hdfs-site.xml配置文件 Kerberos配置文件krb5.conf 指定kerberos认证过的用户 指定用户使用的keytab文件名,用户使用keyt
java api连接kerberos认证的es
05-30
要使用Java API连接使用Kerberos认证的Elasticsearch集群,你需要遵循以下步骤: 1. 首先,你需要为你的Java应用程序配置Kerberos认证。这可以通过在你的应用程序使用JAAS(Java Authentication and Authorization Service)框架来完成。 2. 然后,你需要在Elasticsearch集群启用Kerberos认证。这可以通过在elasticsearch.yml配置文件设置以下属性来完成: ``` xpack.security.authc.realms: kerberos.kerb1: type: kerberos order: 0 krb5_file_path: /path/to/krb5.conf keytab_path: /path/to/elasticsearch.keytab ``` 其,`krb5_file_path`是指向Kerberos配置文件的路径,`keytab_path`是指向Elasticsearch服务的keytab文件路径。 3. 接下来,你需要使用Java API创建一个Elasticsearch客户端,并使用Kerberos认证进行身份验证。以下是一个示例代码: ``` public class KerberosESClient { public static void main(String[] args) throws Exception { Configuration conf = new Configuration(); conf.setBoolean("hadoop.security.authentication", true); UserGroupInformation.setConfiguration(conf); UserGroupInformation.loginUserFromKeytab("your_principal", "/path/to/your/keytab"); Settings settings = Settings.builder() .put("cluster.name", "your_cluster_name") .put("xpack.security.user", "your_username:your_password") .put("client.transport.sniff", true) .build(); TransportClient client = new PreBuiltXPackTransportClient(settings) .addTransportAddress(new InetSocketTransportAddress(InetAddress.getByName("your_es_host"), 9300)); SearchResponse response = client.prepareSearch().execute().actionGet(); client.close(); } } ``` 在上面的代码,`UserGroupInformation`类用于从指定的keytab文件获取Kerberos凭证,然后使用这些凭证创建一个Elasticsearch客户端。`Settings`类用于配置一些连接参数,例如集群名称、节点授权信息等。`TransportClient`类用于实现与Elasticsearch节点的通信,可以使用`prepareSearch`方法发送一个查询请求并获取结果。 希望这个回答能够帮助到你!
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值