Thrift方式连接hiveServer2+Kerberos

最新推荐文章于 2024-07-21 13:52:38 发布
最新推荐文章于 2024-07-21 13:52:38 发布
阅读量4.5k 收藏 3
点赞数
分类专栏: bigdata kerberos hive 文章标签: thrift hive kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clj198606061111/article/details/84928612
版权
bigdata 同时被 3 个专栏收录
18 篇文章 1 订阅
订阅专栏
hive
3 篇文章 0 订阅
订阅专栏
kerberos
2 篇文章 0 订阅
订阅专栏

最近在做一个大数据查询平台,后端引擎有部分用了hive,通过thrift的方式连接hiveServer2,由于集群加了kerberos,所以实现thrift连接hiveServer2的时候需要加上kerberos认证。网上查了很多文章,写的thrift连接hive都没有kerberos,分享一下,以供需要通过thrift连接hiveService2并需要开启Kerberos认证的同学一个参考,以便能够快速解决问题。

写了一个hive-thrift-demo已经放到了github,有需要的同学自行下载完整代码。

https://github.com/clj198606061111/hive-thrift-demo

KerberosLogin.java

package com.itclj.kerberos;

import java.io.IOException;
import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.security.UserGroupInformation;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * Create by ice.chen on 2018/11/16
 */
public class KerberosLogin {

  private Logger logger= LoggerFactory.getLogger(KerberosLogin.class);

  public void login() {
    String hiveUserName = "finance";
    String hiveKeytab = "D:\\home\\Data\\dsp.itclj.lotest\\kerberos\\finance.keytab";
    String krbconf = "D:\\home\\Data\\dsp.itclj.lotest\\kerberos\\krb5.conf";

    System.setProperty("java.security.krb5.conf", krbconf);
    Configuration conf = new Configuration();
    conf.set("hadoop.security.authentication", "Kerberos");
    UserGroupInformation.setConfiguration(conf);
    try {
      UserGroupInformation.loginUserFromKeytab(hiveUserName, hiveKeytab);
    } catch (IOException e) {
      logger.error("Kerberos login fail.", e);
    }
  }
}

QueryTool.java

package com.itclj.hive;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import javax.security.sasl.Sasl;
import org.apache.hadoop.hive.thrift.client.TUGIAssumingTransport;
import org.apache.hadoop.security.UserGroupInformation;
import org.apache.hive.service.cli.thrift.TCLIService;
import org.apache.hive.service.cli.thrift.TOpenSessionReq;
import org.apache.hive.service.cli.thrift.TOpenSessionResp;
import org.apache.thrift.TException;
import org.apache.thrift.transport.TSaslClientTransport;
import org.apache.thrift.transport.TSocket;
import org.apache.thrift.transport.TTransport;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * Create by ice.chen on 2018/11/15
 */
public class QueryTool {

  private static Logger logger = LoggerFactory.getLogger(QueryTool.class);

  public static TTransport getSocketInstance(String host, int port)
      throws IOException {
    TTransport transport = new TSocket(host, port);
    //transport.setTimeout(100000);
    Map<String, String> saslProperties = new HashMap<String, String>();
    saslProperties.put("javax.security.sasl.qop", "auth");//kerberos 认证关键参数
    saslProperties.put("javax.security.sasl.server.authentication","true");//kerberos 认证关键参数

    logger.info("Security is enabled: {}", UserGroupInformation.isSecurityEnabled());

    UserGroupInformation currentUser = UserGroupInformation.getCurrentUser();
    logger.info("Current user: {}", currentUser);

    TSaslClientTransport saslTransport = new TSaslClientTransport(
        "GSSAPI", // tell SASL to use GSSAPI, which supports Kerberos
        null, // authorizationid - null
        "hive", // kerberos primary for server - "myprincipal" in myprincipal/my.server.com@MY.REALM
        "gz-cashloan-test-app26-80-43.itclj.host",// kerberos instance for server - "my.server.com" in myprincipal/my.server.com@MY.REALM
        saslProperties, // Properties set, above
        null, // callback handler - null
        transport); // underlying transport

    TUGIAssumingTransport ugiTransport = new TUGIAssumingTransport(saslTransport, currentUser);

    return ugiTransport;
  }

  /**
   * 如果使用此方法中设置的user进行访问,则需要 HiveServer2 启用模拟 hive.server2.enable.impersonation,
   * hive.server2.enable.doAs = true即HiveServer2 Default Group打钩 获取TOpenSessionResp
   *
   * @return
   * @throws TException
   */
  /**/
  public static TOpenSessionResp openSession(TCLIService.Client client, String user, String pwd)
      throws TException {
    TOpenSessionReq openSessionReq = new TOpenSessionReq();
    openSessionReq.setUsername(user);
    openSessionReq.setPassword(pwd);
    openSessionReq.setUsernameIsSet(true);

    return client.OpenSession(openSessionReq);
  }

  public static TOpenSessionResp openSession(TCLIService.Client client) throws TException {
    TOpenSessionReq openSessionReq = new TOpenSessionReq();
    return client.OpenSession(openSessionReq);
  }
}

QueryInstance.java

package com.itclj.hive;

import java.io.IOException;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import javax.security.sasl.SaslException;
import org.apache.hive.service.cli.RowSet;
import org.apache.hive.service.cli.RowSetFactory;
import org.apache.hive.service.cli.thrift.TCLIService;
import org.apache.hive.service.cli.thrift.TCancelOperationReq;
import org.apache.hive.service.cli.thrift.TColumn;
import org.apache.hive.service.cli.thrift.TColumnDesc;
import org.apache.hive.service.cli.thrift.TExecuteStatementReq;
import org.apache.hive.service.cli.thrift.TExecuteStatementResp;
import org.apache.hive.service.cli.thrift.TFetchOrientation;
import org.apache.hive.service.cli.thrift.TFetchResultsReq;
import org.apache.hive.service.cli.thrift.TFetchResultsResp;
import org.apache.hive.service.cli.thrift.TGetOperationStatusReq;
import org.apache.hive.service.cli.thrift.TGetOperationStatusResp;
import org.apache.hive.service.cli.thrift.TGetResultSetMetadataReq;
import org.apache.hive.service.cli.thrift.TGetResultSetMetadataResp;
import org.apache.hive.service.cli.thrift.TOpenSessionResp;
import org.apache.hive.service.cli.thrift.TOperationHandle;
import org.apache.hive.service.cli.thrift.TOperationState;
import org.apache.hive.service.cli.thrift.TProtocolVersion;
import org.apache.hive.service.cli.thrift.TRowSet;
import org.apache.hive.service.cli.thrift.TSessionHandle;
import org.apache.hive.service.cli.thrift.TTableSchema;
import org.apache.thrift.protocol.TBinaryProtocol;
import org.apache.thrift.transport.TTransport;
import org.apache.thrift.transport.TTransportException;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * Create by ice.chen on 2018/11/15
 */
public class QueryInstance {

  private static Logger logger = LoggerFactory.getLogger(QueryInstance.class);

  private static String host = "10.250.80.43";
  private static int port = 10000;
  private static String username = "hive";
  private static String passsword = "hive";
  private static TTransport transport;
  private static TCLIService.Client client;
  private TOperationState tOperationState = null;
  private Map<String, Object> resultMap = new HashMap<String, Object>();

  static {
    try {
      transport = QueryTool.getSocketInstance(host, port);
      client = new TCLIService.Client(new TBinaryProtocol(transport));
      transport.open();

    } catch (TTransportException | IOException e) {
      logger.error("hive collection error!", e);
    }
  }

  /**
   * 提交查询
   *
   * @param command
   * @return
   * @throws Exception
   */
  public TOperationHandle submitQuery(String command) throws Exception {

    TOperationHandle tOperationHandle;
    TExecuteStatementResp resp = null;

    //TOpenSessionResp sessionResp = QueryTool.openSession(client, username, passsword) ;
    //TSessionHandle sessHandle = sessionResp.getSessionHandle();
    TOpenSessionResp sessionResp = QueryTool.openSession(client);
    TSessionHandle sessHandle = sessionResp.getSessionHandle();
    TExecuteStatementReq execReq = new TExecuteStatementReq(sessHandle, command);
    // 异步运行
    execReq.setRunAsync(true);
    // 执行sql
    resp = client.ExecuteStatement(execReq);// 执行语句

    tOperationHandle = resp.getOperationHandle();// 获取执行的handle

    if (tOperationHandle == null) {
      //语句执行异常时,会把异常信息放在resp.getStatus()中。
      throw new Exception(resp.getStatus().getErrorMessage());
    }
    return tOperationHandle;
  }


	/*
	//	获取查询日志 hive.version: 0.12.0-cdh5.0.1(5.3.10前,使用此方法获取查询日志)
    @Override
	public String getQueryLog(TOperationHandle tOperationHandle) throws Exception {
		if(tOperationHandle!=null){
			TGetLogReq tGetLogReq = new TGetLogReq(tOperationHandle);
			TGetLogResp logResp = client.GetLog(tGetLogReq);
			log = logResp.getLog();
		}

		return log;
	}*/

  /**
   * CDH5.4.0及之后版本 使用此方法获取查询日志
   *
   * @param tOperationHandle
   * @return
   * @throws Exception
   */
  public String getQueryLog(TOperationHandle tOperationHandle) throws Exception {
    String log = "";
    if (tOperationHandle != null) {
      StringBuffer sbLog = new StringBuffer();
      TFetchResultsReq fetchReq = new TFetchResultsReq(tOperationHandle,
          TFetchOrientation.FETCH_NEXT, 1000);
      fetchReq.setFetchType((short) 1); //主要需要设置为1
      TFetchResultsResp resp = client.FetchResults(fetchReq);
      TRowSet rs = resp.getResults();

      if (null != rs) {
        RowSet rowSet = RowSetFactory.create(rs, TProtocolVersion.HIVE_CLI_SERVICE_PROTOCOL_V7);
        for (Object[] row : rowSet) {
          sbLog.append(String.valueOf(row[0])).append("\n");
        }
      }
      log = sbLog.toString();
    }

    return log;
  }

  /*
   * 获取查询状态
   * 执行状态在TOperationState 类中,包括:
   * INITIALIZED_STATE(0),
   * RUNNING_STATE(1),
   * FINISHED_STATE(2),
   * CANCELED_STATE(3),
   * CLOSED_STATE(4),
   * ERROR_STATE(5),
   * UKNOWN_STATE(6),
   * PENDING_STATE(7);
   */
  public TOperationState getQueryHandleStatus(
      TOperationHandle tOperationHandle) throws Exception {

    if (tOperationHandle != null) {
      TGetOperationStatusReq statusReq = new TGetOperationStatusReq(
          tOperationHandle);
      TGetOperationStatusResp statusResp = client
          .GetOperationStatus(statusReq);

      tOperationState = statusResp.getOperationState();

    }
    return tOperationState;
  }

  /**
   * 获取查询字段名
   *
   * @param tOperationHandle
   * @return
   * @throws Throwable
   */
  public List<String> getColumns(TOperationHandle tOperationHandle)
      throws Throwable {
    TGetResultSetMetadataResp metadataResp;
    TGetResultSetMetadataReq metadataReq;
    TTableSchema tableSchema;
    metadataReq = new TGetResultSetMetadataReq(tOperationHandle);
    metadataResp = client.GetResultSetMetadata(metadataReq);
    List<TColumnDesc> columnDescs;
    List<String> columns = null;
    tableSchema = metadataResp.getSchema();
    if (tableSchema != null) {
      columnDescs = tableSchema.getColumns();
      columns = new ArrayList<String>();
      for (TColumnDesc tColumnDesc : columnDescs) {
        columns.add(tColumnDesc.getColumnName());
      }
    }
    return columns;
  }

  /**
   * 获取执行结果 select语句 得到的结果为以列的形式返回
   */

  public List<Object> getResults(TOperationHandle tOperationHandle) throws Throwable {
    TFetchResultsReq fetchReq = new TFetchResultsReq();
    fetchReq.setOperationHandle(tOperationHandle);
    fetchReq.setMaxRows(1000);
    TFetchResultsResp re = client.FetchResults(fetchReq);
    TRowSet rowSet = re.getResults();
    if (rowSet == null) {
      return null;
    }
    List<TColumn> list = re.getResults().getColumns();
    List<Object> list_row = new ArrayList<Object>();
    for (TColumn field : list) {
      if (field.isSetStringVal()) {
        list_row.add(field.getStringVal().getValues());
      } else if (field.isSetDoubleVal()) {
        list_row.add(field.getDoubleVal().getValues());
      } else if (field.isSetI16Val()) {
        list_row.add(field.getI16Val().getValues());
      } else if (field.isSetI32Val()) {
        list_row.add(field.getI32Val().getValues());
      } else if (field.isSetI64Val()) {
        list_row.add(field.getI64Val().getValues());
      } else if (field.isSetBoolVal()) {
        list_row.add(field.getBoolVal().getValues());
      } else if (field.isSetByteVal()) {
        list_row.add(field.getByteVal().getValues());
      }
    }
		/*for(Object obj:list_row){
			System.out.println(obj);
		}*/
    return list_row;
  }

  /**
   * 转换查询结果,由原来的列转为行
   *
   * @param objs
   * @return
   */
  public List<Object> toResults(List<Object> objs) {
    List<Object> rets = new ArrayList<Object>();

    if (objs != null) {
      List row = null;
      List list = (List) objs.get(0);
      int rowCnt = list.size();
      for (int i = 0; i < rowCnt; i++) {
        rets.add(new ArrayList());
      }
      for (int i = 0; i < objs.size(); i++) {
        list = (List) objs.get(i);
        for (int j = 0; j < rowCnt; j++) {
          ((List) rets.get(j)).add(list.get(j));
        }
      }

      System.out.println("---------------------------------");
      System.out.println(rets);
      System.out.println("---------------------------------");
    }

    return rets;
  }

  /**
   * 取消查询
   *
   * @param tOperationHandle
   * @throws Throwable
   */
  public void cancelQuery(TOperationHandle tOperationHandle) throws Throwable {
    if (tOperationState != TOperationState.FINISHED_STATE) {
      TCancelOperationReq cancelOperationReq = new TCancelOperationReq();
      cancelOperationReq.setOperationHandle(tOperationHandle);
      client.CancelOperation(cancelOperationReq);
    }
  }

}

ItcljApplication.java

package com.itclj;

import com.itclj.hive.QueryInstance;
import com.itclj.kerberos.KerberosLogin;
import java.util.List;
import org.apache.hive.service.cli.thrift.TOperationHandle;
import org.apache.hive.service.cli.thrift.TOperationState;

/**
 * Create by ice.chen on 2018/11/15
 */
public class ItcljApplication {

  public static void main(String[] args) {
    try {

      KerberosLogin kerberosLogin = new KerberosLogin();
      kerberosLogin.login();
      QueryInstance base = new QueryInstance();

      TOperationHandle handle = base.submitQuery(
          " select * from dbusdest.trade_info limit 2  ");//show databases //select count(*) from cdm_test1

      String log = base.getQueryLog(handle);
      System.out.println("LOG : " + log);

      while (base.getQueryHandleStatus(handle) == TOperationState.RUNNING_STATE) {
        Thread.sleep(5000);
        System.out.println("LOG : " + base.getQueryLog(handle));
      }

      System.out.println(base.getColumns(handle));
      List<Object> listRets = base.getResults(handle);
      base.toResults(listRets);
      for (Object obj : listRets) {
        System.out.println(obj);
      }
    } catch (Throwable e) {

      e.printStackTrace();
    }

  }
}
Java 连接 Kerberos认证下的Spark Thrift Server/Hive Server总结
主要分享大数据相关的知识,如Spark、Hudi
11-29 2083
我的原创地址:https://dongkelun.com/2021/05/10/javaSparkThriftServerWithKerberos/ 前言 总结Java如何连接Kereros认证下的Spark Thrift Server/Hive Server总结 启动 关于如何启动 Spark Thrift Server和 Hive Server 请参考https://dongkelun.com/2021/02/19/javaSparkThriftServer/ Java 代码 pom 依赖 &l
hive认证kerberoshiveserver2连接失败
weixin_45392855的博客
07-14 1669
beeline -u "jdbc:hive2://192.168.1.231:10000/;principal=hive/test01@PARA.COM"这是连接命令 报错: (上面的命令报错是因为kerberos的域名为三部分,这边少写了一部分) 下边报错后在CM页面看到hive Metastore运行不良,就去看了眼日志 ----------------------------------------------------------------------------------- M..
python连接hive kerberos_python操作具有kerberos认证的hive(impala)
weixin_42386511的博客
12-24 2235
▌前言python中用于连接HiveServer2的客户端有3个:pyhs2,pyhive,impyla。官网的示例采用的是pyhs2,但pyhs2的官网已声明不再提供支持,建议使用impyla和pyhive。我选择的python2.7和impala,运行环境Linux、Windows。▌安装依赖(默认已安装好python2.7、pip)pipinstallsaslpipinstallth...
#hive# python利用thrift连接hive
duqi_yc的专栏
11-02 1314
Thrift是一个跨语言服务部署框架,最初由Facebook于2007年开发,后于2008年进入Apache孵化器(Apache Incubator)。类似于SOAP,COM 和CORBA,Thrift通过定义一个中间定义语言和Thrift代码生成工具,生成指定语言的代码。 目前,Thrift支持C++,Java, Python, PHP, Ruby, Erlang, Perl, Haske
python利用thrift连接hive
热门推荐
东杰书屋
05-03 1万+
Thrift是一个跨语言服务部署框架,最初由Facebook于2007年开发,后于2008年进入Apache孵化器(Apache Incubator)。类似于SOAP,COM 和CORBA,Thrift通过定义一个中间定义语言和Thrift代码生成工具,生成指定语言的代码。 目前,Thrift支持C++,Java, Python, PHP, Ruby, Erlang, Perl, Haskell
java通过thrift连接hive
Alecor的博客
06-18 2043
前言 由于JDBC的连接Hive,只能获取到Hive执行的最终结果。 如果想要获取执行过程中的状态,并且使用取消执行的功能。需要使用hiveServer2 thrift方式hive执行状态 执行状态在TOperationState 类中,包括: INITIALIZED_STATE(0), RUNNING_STATE(1), FINISHED_STATE(2), CANCELED_STATE(3), CLOSED_STATE(4), ERROR_STATE(5), UKNOWN_STATE(6),
thrift 访问hive
comecheer.com
09-10 1510
编译hive_service /hadoop/hive-0.7.1-cdh3u5/src/service/if 修改hive_service.thrift中 include "/home/peter/libs/thrift-0.8.0/contrib/fb303/if/fb303.thrift" include "/hadoop/hive-0.7.1-cdh3u5/
Kerberos安全认证-连载10-Hive Kerberos 安全配置及访问_idea连接 kerberos 认证的hiveserver2
最新发布
2401_85238540的博客
07-21 831
hiveserver2 keytab密钥文件路径hivemetastore 开启kerberos认证truemetastore kerberos主体metastore keytab密钥文件路径```以上配置分发到Hadoop各个集群节点后,将hdfs配置文件hdfs-site.xml,core-site.xml 发送到客户端和服务端HIVE_HOME/conf/目录中。​​​​​​​。
HiveServer2与BeeLine:Hive开发的高效连接方式
总结来说,本文的核心知识点包括HiveServer2的架构、Thrift API的作用、Kerberos认证的重要性,以及如何通过BeeLine连接HiveServer2进行高效的数据操作。掌握这些内容,无论是进行Hive的数据处理,还是开发与Hive...
python 操作hive pyhs2方式
09-18
在现代数据处理领域,Python作为一种编程语言因其简洁性和强大的库支持而广泛应用于数据分析和处理中。Python对Hadoop生态系统中的Hive数据...以上内容涵盖了Python操作Hive的PyHs2方式,希望能够帮助到有需要的读者。
Ubuntu安装Thrift连接Hive
践行者John的专栏
01-18 1723
Thrift提供了一种通过代码生成引擎生成中间代码来实现跨语言调用的机制。本文介绍                    1.如何安装Thrift编译器,                    2.通过一个小例子展示如何使用python通过Thrift调用Hive 必要前提条件:1.已安装配置jdk 2.已安装Hadoop,Hive并已启动、可使用。3.已安装gcc与g++并可使用。
hadoop集群安装与配置--c#调用hivethrift服务
无人境域
06-17 3331
1.在hadoop.client上开始运行hivethrift服务,命令如下 bin/hive --service hiveserver 2.通过NuGet安装hive的c#客户端,项目地址如下 https://bitbucket.org/vadim/hive-sharp/ 3.c#调用服务demo代码 int port = 10000;//注意hadoop.client服务器上防
thriftserver和beeline的使用,代码连接server(连接hive
weixin_46235157的博客
03-23 517
启动thriftserver: ./sbin/start-thriftserver.sh --master local --jars ~/software/mysql-connector-java-5.1.27-bin.jar –master ;指定运行模式 –jars :导入mysql依赖包 这样就算启动成功了 接下来启动beeline ./bin/beeline -u jdbc:hi...
Java通过Kerberos认证连接hiveServer2【JDBC及Thrift方式
蓝星极盾
03-09 6098
近期工程需要与移动苏研BCH1.4.0 Hadoop进行对接。折腾了很久,终于搞定。BCH1.4.0使用的是kerberos 5认证。 使用Java连接Kerberos认证的Hadoop集群服务,最重要是首先要通过Java进行Kerberos认证,剩下的连接操作,就没有什么太多差别。 废话不说,上代码: Kerbe...
Hive JDBC连接教程:简单与Kerberos身份验证方法示例
- JDBC驱动程序是连接HiveServer2与Java应用程序的桥梁。 - 该文档中提到使用的是Cloudera提供的Hive JDBC驱动程序。 - 在使用之前需要下载驱动程序并复制到项目的lib文件夹中,确保驱动程序的版本与HiveServer2...
华为大数据平台使用pyhive连接hive的方法(Kerberos验证)
轻步玉阶
05-28 3509
pyhive连接华为大数据平台hive,使用Kerberos验证
使用Python连接kerberos认证的Hive
如花美眷 似水流年
11-12 2522
使用Python连接kerberos认证的Hive # !/usr/bin/env python # -*- coding: utf-8 -*- # hive util from CDH with kerberos from impala.dbapi import connect from krbcontext import krbcontext import pandas as pd from config.conf import HiveConfig class HiveClient: __
HBase ThriftServer Kerberos认证
weixin_34329187的博客
01-06 1965
1.前置 用户可以通过ThriftServer来访问HBase服务,它的特点如下: ThriftServer代理用户访问HBase服务返回操作结果,用户客户端不需要直接跟HBase进行通信 用户可以使用java/python/php/c++等语言的Thrift客户端代码访问HBase服务(HBase本身客户端只支持java语言) 2. Kerbero...
Hive的jdbc/thrift方法连接
qq5132834的专栏
04-29 979
1、引入pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值