Kylin使用数据库进行安全认证

最新推荐文章于 2022-10-20 09:30:24 发布
最新推荐文章于 2022-10-20 09:30:24 发布
阅读量577 收藏 1
点赞数
文章标签: 数据库 大数据 ldap
原文链接:https://my.oschina.net/vill/blog/3084646
版权

Kylin官方提供的只有 ldap,testing,saml 三种认证方式。

ldap,搭建和使用比较麻烦,学习成本高。

smal,基于ldap。

testing,方式是基于内存来进行认证,在增加用户和修改用户都比较费劲。

扩展第四种方式进行认证,mysql,配置方式如下

步骤一,调整kylinSecurity.xml

    <beans profile="mysql"> <!-- 新增 mysql配置块 -->
        <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource">
            <property name="username" value="kylin"/>
            <property name="password" value="123456"/>
            <property name="url" value="jdbc:mysql://hostname/kylin?useUnicode=true&characterEncoding=utf8&autoReconnect=true&rewriteBatchedStatements=TRUE&allowMultiQueries=true&zeroDateTimeBehavior=convertToNull"/>
        </bean>
        <bean id="kylinUserAuthProvider"
              class="org.apache.kylin.rest.security.KylinAuthenticationProvider">
            <constructor-arg>
                <bean class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
                    <property name="userDetailsService">
                        <bean class="org.springframework.security.provisioning.JdbcUserDetailsManager">
                            <property name="dataSource" ref="dataSource"/>
                            <property name="enableGroups" value="true"/>
                        </bean>
                    </property>
                    <property name="passwordEncoder" ref="passwordEncoder"/>
                </bean>
            </constructor-arg>
        </bean>
        <!-- user auth -->
        <bean id="passwordEncoder"
              class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
        <scr:authentication-manager alias="testingAuthenticationManager">
            <!-- do user ldap auth -->
            <scr:authentication-provider ref="kylinUserAuthProvider"></scr:authentication-provider>
        </scr:authentication-manager>
    </beans>

    <beans profile="testing,ldap,mysql"> <!-- 增加mysql -->
        <scr:http auto-config="true" use-expressions="true">
            <scr:csrf disabled="true"/>
            <scr:http-basic entry-point-ref="unauthorisedEntryPoint"/>
            <scr:intercept-url pattern="/api/user/authentication*/**" access="permitAll"/>
            <scr:intercept-url pattern="/api/query/runningQueries" access="hasRole('ROLE_ADMIN')"/>
            <scr:intercept-url pattern="/api/query/*/stop" access="hasRole('ROLE_ADMIN')"/>
            <scr:intercept-url pattern="/api/query*/**" access="isAuthenticated()"/>
            <scr:intercept-url pattern="/api/metadata*/**" access="isAuthenticated()"/>
            <scr:intercept-url pattern="/api/**/metrics" access="permitAll"/>
            <scr:intercept-url pattern="/api/cache*/**" access="permitAll"/>
            <scr:intercept-url pattern="/api/streaming_coordinator/**" access="permitAll" />
            <scr:intercept-url pattern="/api/service_discovery/state/is_active_job_node" access="permitAll"/>
            <scr:intercept-url pattern="/api/cubes/src/tables" access="hasAnyRole('ROLE_ANALYST')"/>
            <scr:intercept-url pattern="/api/cubes*/**" access="isAuthenticated()"/>
            <scr:intercept-url pattern="/api/models*/**" access="isAuthenticated()"/>
            <scr:intercept-url pattern="/api/streaming*/**" access="isAuthenticated()"/>
            <scr:intercept-url pattern="/api/job*/**" access="isAuthenticated()"/>
            <scr:intercept-url pattern="/api/admin/public_config" access="permitAll"/>
            <scr:intercept-url pattern="/api/projects" access="permitAll"/>
            <scr:intercept-url pattern="/api/admin*/**" access="hasRole('ROLE_ADMIN')"/>
            <scr:intercept-url pattern="/api/tables/**/snapshotLocalCache/**" access="permitAll"/>
            <scr:intercept-url pattern="/api/**" access="isAuthenticated()"/>
            <scr:form-login login-page="/login" />
            <scr:logout invalidate-session="true" delete-cookies="JSESSIONID" logout-url="/j_spring_security_logout" logout-success-url="/." />
            <scr:session-management session-fixation-protection="newSession"/>
        </scr:http>
    </beans>

步骤二:初始化数据库

找到部署包中的 dbSql/schema.sql 脚本,在数据库中执行

同步数据: 依次执行一下insert语句

-- 初始化user数据 -- 加密密码 kylin123456
INSERT INTO `users` VALUES ('admin', '$2a$10$A7JEISvM2GMDgg5fy4XrQOJQCkIPtlRKHBlMIaSV5Frmd0Tr/aFlG', '1');
INSERT INTO `users` VALUES ('modeler', '$2a$10$A7JEISvM2GMDgg5fy4XrQOJQCkIPtlRKHBlMIaSV5Frmd0Tr/aFlG', '1');
-- 初始化groups数据
INSERT INTO `groups` VALUES ('1', 'admin');
INSERT INTO `groups` VALUES ('2', 'modeler');
INSERT INTO `groups` VALUES ('3', 'analyst');
-- 初始化group_authorities数据
INSERT INTO `group_authorities` VALUES ('1', 'ROLE_ADMIN');
INSERT INTO `group_authorities` VALUES ('1', 'ROLE_MODELER');
INSERT INTO `group_authorities` VALUES ('1', 'ROLE_ANALYST');
INSERT INTO `group_authorities` VALUES ('2', 'ROLE_MODELER');
INSERT INTO `group_authorities` VALUES ('2', 'ROLE_ANALYST');
-- 初始化group user关系数据
INSERT INTO `group_members` VALUES ('1', 'admin', '1');
INSERT INTO `group_members` VALUES ('2', 'modeler', '2');

user密码初始化方法

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
* @author zhangyw
* @date 2019/8/7 10:07
*/
public class GenUserPassword {

    public static void main(String[] args) {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        System.out.println(passwordEncoder.encode("kylin123456"));
        // $2a$10$A7JEISvM2GMDgg5fy4XrQOJQCkIPtlRKHBlMIaSV5Frmd0Tr/aFlG
    }
}

步骤三:下载mysql驱动包,添加到系统lib中,可放置在${KYLIN_HOME}/lib 或者 ${KYLIN_HOME}/tomcat/lib

步骤四:修改kylin.properties中的

kylin.security.profile=mysql

重启kylin即可,后续新增用户可直接在数据库中操作,或者单独开发个功能对kylin的权限进行管理

步骤一中的数据库相关配置,可以写在kylin.properties:

kylin.security.db.url=xxx
kylin.security.db.username=xxx
kylin.security.db.password=xxx

转载于:https://my.oschina.net/vill/blog/3084646

chenglong19880305
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关闭kylin(麒麟)系统的安全认证(烦人的安全认证
哦,原来你也在这里。
06-15 948
重启成功后,就关闭了安全认证了~~~~~。增加12行,把13行注释掉。
麒麟认证是什么?含金量怎么样?
最新发布
2401_83911225的博客
04-24 2278
麒麟认证是由麒麟软件学院推出的一种专业技术认证,主要针对使用银河麒麟操作系统的人员。该认证主要涉及银河麒麟的操作系统类核心产品,需要很强的操作能力,所以麒麟认证考试难度较大。
kylin入门使用
TU_JCN的博客
08-18 1009
kylin的入门使用 我们kylin环境安装成功之后,我们就可以在hive当中创建数据库以及数据库表,然后通过kylin来实现数据的查询 第一步:创建hive数据库以及表并加载以下数据 dept.txt 10 ACCOUNTING 1700 20 RESEARCH 1800 30 SALES 1900 40 OPERATIONS 1700 emp.txt 7369 SMITH CLERK 7902 1980-12-17 800.00 20 7499 ALLEN SALESMAN 7698 1981-2
Apache Kylin 添加登录用户和密码(修改登录名和密码)
shtdayu的博客
11-28 9136
一、准备工作: 提示:如果想要跳过第一步,直接进入第二步添加或者是修改用户名和密码。 请使用该加密工具(jar包):https://download.csdn.net/download/shtdayu/10812371 Step1.创建一个maven项目 kylin Step2.添加依赖 <dependency> <groupId>org.springfr...
Kylin认证方式介绍(一)
skyyws的博客
07-14 2095
目前,apache kylin提供了多种登录认证的方式,包括预先定义的用户名和密码登录,ldap以及sso单点登录,本文主要介绍前面两种方式,sso的登录认证后面有机会再做介绍。
麒麟操作系统激活相关问题
weixin_47461537的博客
10-20 2万+
A: 删除/etc/.kyactivation后,重新输入正确的激活码。若试用版本和正式版本的版本不一致,则需重装系统后再进行激活操作,具体步骤如下:右键我的电脑,点击”属性“,选择激活,获取激活二维码后,然后根据激活步骤激活。A:执行rm -rf ~/.gnupg,rm -rf /root/.gnupg,rm -rf /etc.kyhwid,然后再替换激活文件。③ 然后使用绑定了“激活管理员”的微信号,扫描机器上的“激活二维码”,并且将正式授权书上的验证码填写进去即可获取到对应的激活码。
国产麒麟Mariadb数据库安装(deb安装)
05-15
9. `mariadb-gssapi-server-10.3.9-9.p02.ky10.aarch64.rpm`:包含GSSAPI(通用安全服务应用程序编程接口)支持的MariaDB服务器组件,用于实现Kerberos等安全协议的认证。 安装MariaDB的步骤通常包括: 1. 更新包...
Kyligence-ODBC-Driver-for-Apache-Kylin
09-14
Kyligence ODBC Driver是针对Apache Kylin定制的接口,允许用户使用支持ODBC的应用程序(如Excel、Tableau、Power BI等)连接到Kylin进行高效的数据查询和分析。 二、Kyligence ODBC Driver特性 1. **高性能**:...
KylinODBCDriver-64-32.zip
03-09
它是一个专门用于连接Apache Kylin数据仓库的开放数据库连接(ODBC)驱动程序,使得用户能够通过标准的ODBC接口与Kylin进行交互,从而实现对大数据集的高效查询和分析。标题"KylinODBCDriver-64-32.zip"表明这是一个...
kylin 密码错误
weixin_30586257的博客
09-17 609
在上一篇文章《kylin Unable to login, please check your username/password.》中,提到,如果cdh的配置文件发生了更新,而kylin没有重启,导致账户密码不对。 最近集群没有重启,依然出现账户名密码无法连接的情况,原来默认的管理员账户可以访问但是新增加的ANALYST账户无法访问,排查日志根本什么都看不到,如下为kylin日志 ...
Kylin重新设置密码登录不上:Overwriting conflict /user/ADMIN, expect old TS 1547448907000, but it is 15475148590
周源的专栏
02-15 2471
修改文件(先备份):/opt/apache-kylin-2.5.2-bin-hbase1x/tomcat/webapps/kylin/WEB-INF/classes/kylinSecurity.xml 这串及是加密内容。 问题现象: 登录提示:System error, please contact your administrator. F12查看反馈内容: &lt;!docty...
单点登录SSO技术资料收集
ctangqh的专栏
11-30 4591
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互
理解LDAP||Active Directory||PKI||RBAC||SAML||Kerberos
漫步量化
12-21 510
LDAP The Lightweight Directory Access Protocol (LDAP) is an open, vendor-neutral, industry standard application protocol for accessing and maintaining distributed directory information services over an Internet Protocol (IP) network. Directory services..
谈谈对LDAP的理解
Small_White
10-13 1301
之前学校里上过一门专业课《网络服务器配置与管理》,里面有提到LDAP这个概念;不过虽然学过,但一直没什么实感,最近在公司里总能看到LDAP登录,实在是绕不过去了,那就来说说吧。 1、简介 要说这LDAP呀,学名叫Light Directory Access Protocol(轻量级的目录访问协议),是一种目录服务标准,它有个兄弟叫X.500(包括从X.501到X.509等一系...
什么是SAML?SMAL如何工作的?
IDAAS的博客
04-22 5915
安全声明标记语言(SAML)是一种开放标准,允许身份提供商(IDP)将授权凭证传递给服务提供商(SP)。 这个术语的含义是您可以使用一组凭据登录许多不同的网站。 管理每个用户仅需一次登录比管理电子邮件、客户关系管理(CRM)软件、Active Directory等公司业务系统都需要单独登录要简单得多。 SAML使用可扩展标记语言(XML)进行身份提供商和服务提供商之间的标准化通信。 SAML是用户...
Kylin开启Kerberos安全认证
木木与呆呆的专栏
12-12 1109
Kylin开启Kerberos安全认证, 由于Kylin是依赖Hbase启动的, Kylin启动脚本kylin.sh中就是调用的Hbase的启动脚本, 所以当Hbase开启了Keberos之后就等于Kylin开启Kerberos, 但是由于Kylin自己有基本的用户名密码登陆管理, 目前Kylin代码中没有关于Kerberos的显示使用。 ...
使用kylin踩过的坑
热门推荐
似水流年
05-03 2万+
转载:http://www.th7.cn/db/mssql/201609/206145.shtml 我的kylin.properties配置:  ### SERVICE ### # Kylin server mode, valid value [all, query, job] kyin.server.mode=all # Optional information for the own
kylin使用中曾遇到的问题整理
奋斗的小鸟专栏
09-06 2万+
kylin使用中曾遇到的问题整理
kylin安装及配置
奋斗的小鸟专栏
09-06 9035
1.1. KYLIN安装 1.1.1.  安装环境 安装环境: jdk-8u65-linux-x64.tar.gz hadoop-2.6.2.tar.gz hadoop-native-64-2.6.0.tar zookeeper-3.4.6.tar.gz hbase-1.1.5-bin.tar.gz apache-hive-2.1.1-bin.tar.gz apache-ky
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值