Mybatis-plus + kerberos+hikari+impala实现客户端身份认证

已于 2023-06-25 15:17:08 修改
阅读量1.7k 收藏 4
点赞数 2
分类专栏: 算法学习 文章标签: java spring mybatis
于 2022-08-13 19:41:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/herendong/article/details/126323260
版权

一、 各组件简介:

       Mybatis-plus 基于轻量级持久层框架mybatis的增强,易于使用,支持lamda方式查询、多数据源动态配置等;

       HikariCP目前流行的数据库链接池,springboot2.0默认使用;

       Impala是Cloudera公司主导开发的新型查询系统,它提供SQL语义,能查询存储在Hadoop的HDFS和HBase中的PB级大数据。

        Kerberos是一种计算机网络认证协议,他能够为网络中通信的双方提供严格的身份验证服务,确保通信双方身份的真实性和安全性

二、存在问题

        项目为已部署项目, impala新增Kerberos认证,因原有项目架构体系, 引入了多数据源, 新增认证只针对impala链接的升级,需要适配当前框架增加Kerberos客户端用户验证

三、解决思路

      思路一: 做切面, 每次获取connection时做增强方法

      思路二: 重写连接池getConnection方法, 将自定义连接池整合入mybatis-plus动态数据源框架

      本文主要采用思路二,重写了数据连接池

二、主要步骤如下

        pom文件引入

<dependency>
    <groupId>org.apache.hadoop</groupId>
    <artifactId>hadoop-common</artifactId>
    <version>2.10.0</version>
</dependency>

        1、Impala Kerberos身份验证

       验证配置是否正确,数据链路是否打通, 如果存在问题, 请依据服务端配置调整参数。

public static void main(String[] args){

        // kerberos认证的代码块
        // 1. login use
            Configuration conf = initConfiguration();
            System.setProperty("java.security.krb5.conf", "/../krb5.conf");
            System.setProperty("javax.security.auth.useSubjectCredsOnly", "false");
            System.setProperty("sun.security.krb5.debug", "true");
            System.setProperty("java.security.auth.login.config","/../jaas.conf");
            String keyPath = "/../user.keytab";
            try {
                UserGroupInformation.setConfiguration(conf);
                UserGroupInformation.loginUserFromKeytab("name", keyPath);
                UserGroupInformation loginUser = UserGroupInformation.getLoginUser();
                Connection conn = loginUser.doAs(new PrivilegedExceptionAction<Connection>() {
                    public Connection run() {
                        Connection tcon = null;
                        try {
                            // 父类的getConnection(long)方法
                            Class.forName("com.cloudera.impala.jdbc41.Driver");
                            Connection connection = DriverManager.getConnection("jdbc:impala://host:port/dbname;AuthMech=1;KrbRealm=XXXX;KrbHostFQDN=host;KrbServiceName=impala");
                            Statement statement = connection.createStatement();
                            ResultSet resultSet = statement.executeQuery("select count(1) from users");
                            System.out.println(resultSet);
                            log.info("resultSet: "+resultSet);
                        } catch (Exception e) {
                            log.error("获取数据源链接失败",e);
                        }
                        return tcon;
                    }
                });
            } catch (Exception e){
                log.error("获取数据源链接失败..",e);
            }

        return "";
    }

2 重写HikariCP数据连接池 getConnection方法

     继承HikariDataSource 重写getConnection方法,在获取链接时做认证操作

public class DataSourceConfig extends HikariDataSource{

    // 创建一个函数,指向父类的getConnection(long)方法
    public Connection superGetConnection() throws SQLException {
        return super.getConnection();
    }

    @Override
    public Connection getConnection() throws SQLException{
        // kerberos认证的代码块
        // 1. login use
            Configuration conf = initConfiguration();
            System.setProperty("java.security.krb5.conf", "/../krb5.conf");
            System.setProperty("javax.security.auth.useSubjectCredsOnly", "false");
            System.setProperty("sun.security.krb5.debug", "true");
            System.setProperty("java.security.auth.login.config","/../jaas.conf");
            String keyPath = "/../user.keytab";
            try {
                UserGroupInformation.setConfiguration(conf);
                UserGroupInformation.loginUserFromKeytab("name", keyPath);
                UserGroupInformation loginUser = UserGroupInformation.getLoginUser();
                Connection conn = loginUser.doAs(new PrivilegedExceptionAction<Connection>() {
                    public Connection run() {
                        Connection tcon = null;
                        try {
                            // 父类的getConnection(long)方法
                            Class.forName("com.cloudera.impala.jdbc41.Driver");
                            tcon  = DriverManager.getConnection("jdbc:impala://host:port/dbname;AuthMech=1;KrbRealm=XXXX;KrbHostFQDN=host;KrbServiceName=impala");
                        } catch (Exception e) {
                            log.error("获取数据源链接失败",e);
                        }
                        return tcon;
                    }
                });
            } catch (Exception e){
                log.error("获取数据源链接失败..",e);
            }

        return null;
    }
}

3 注册当前连接池到mybatis-plus动态数据源

 
        dataSourceProperties.setDriverClassName(kerberoProperties.getDriverClassName());
        dataSourceProperties.setUrl(kerberoProperties.getUrl());
        dataSourceProperties.setUsername(kerberoProperties.getUsername());
        dataSourceProperties.setPassword(kerberoProperties.getPassword());
        //创建自定义数据连接池
        DataSourceConfig targetDataSource = dataSourceProperties.initializeDataSourceBuilder().type(DataSourceConfig.class).build();
        if (StringUtils.hasText(dataSourceProperties.getName())) {
            targetDataSource.setPoolName(dataSourceProperties.getName());
        }
        targetDataSource.setMaxLifetime(0);//设置最长生命周期为无限长,https://www.jianshu.com/p/fa9e0bff4cd9/
        //获取动态数据源
        DynamicRoutingDataSource ds = (DynamicRoutingDataSource) dataSource;
        //包装自定义数据连接池
        ItemDataSource itemDataSource = new ItemDataSource(kerberoProperties.getId(),targetDataSource,targetDataSource,false,false, SeataMode.AT);
        //添加自定义数据连接池
        ds.addDataSource(kerberoProperties.getId(), itemDataSource);

参考文章:

1、基于mybatis plus实现数据源动态添加、删除、切换,自定义数据源的示例代码
2、kerberos+druid+impala_laolvbig的博客-CSDN博客

3、Simba Impala JDBC Driver with SQL Connector

4、springboot 集成impala连接池问题


 

RockyHotz
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
springboot集成impala(包含yml、impala配置类、pom.xml、impala jar)
09-18
springboot集成impala,包含yml文件、impala配置Bean、ImpalaJDBC41-2.6.4.1005.jar和impala在pom.xml中的配置,有问题留言
springboot集成mybatis+mysql/impala实现双数据源
weixin_48363639的博客
04-27 4270
最近大数据服务端项目开发需要springboot框架通过impala查询工具直接查hadoop的HDFS数据源,同时也需要查大数据聚合mysql数据,需要实现双数据源 所以研究了下,在springboot框架下,通过java语言来连接impala查询工具,实现数据仓库数据查询。 整个过程分为两大部分,第一部分:springboot集成mybatis+impala。第二部分,实现mysql和impala双数据源 第一部分:springboot集成mybatis详细过程不重复,下面的操作都是认为已经配置好
Mybatis-Plus
你我皆是黑马
10-05 131
Mybatis-Plus入门实例 1、导入依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <optional>true</optional> </dependency> <dependency> <groupId>mysql</gr
windows环境通过客户端和jdbc连接kerberos认证Hive数据库集群解决方案
jianghao19930505的博客
08-02 2087
个人基于window环境通过dbeaver客户端和JDBC连接kerberos认证的Hive数据库集群经验
SSM+impala+Kerberos认证
weixin_41963652的博客
04-07 1780
说明 这是我们项目所使用通过impala来操作hive,项目框架为:Spring+SpringMVC+mybatis+shiro,前期使用的MySQL数据库,但是后来Hadoop集市建立好了,需要连接到Hadoop,但是有些业务还是得连接MySQL数据库。所以配置的双数据源。下面就给了通过impala驱动来操作hive。也可以通过phoenix连接hbase来实现,因为项目的原因,通过impal...
MyBatis-plus+达梦数据库实现自动生成代码的示例
09-07
主要介绍了MyBatis-plus+达梦数据库实现自动生成代码的示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
04-19
用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统,Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术 ...
MyBatis-Plus入门+MyBatis-Plus文档手册 中文pdf高清版.rar
11-09
mybatis在持久层框架中还是比较火的,一般项目都是基于ssm。虽然mybatis可以直接在xml中...《MyBatis-Plus入门文档》主要介绍了MyBatis-Plus入门使用,以及关于mybatis-plus的更多介绍及特性,感兴趣的可以下载学习一下
基于springboot+mybatis-plus+mysql+vue音乐网站管理系统
05-01
一、系统介绍 1、系统主要功能: 音乐播放 ...本系统基于Springboot和Vue实现的前后端分离的一个在线音乐网站系统,系统功能完整,页面简洁大方,是一个非常优秀的JAVA系统,比较适合做毕业设计使用。
Spring Boot+Mybatis-Plus+Thymeleaf+Bootstrap分页页查询(前后端都有).zip
05-08
前端html分页逻辑是手写的,用的是Thymeleaf模板引擎,后端用的是mybatis plus的内置分页功能
SpringBoot项目连接,有Kerberos认证的Kafka
最新发布
weixin_50737119的博客
11-23 920
本文章用于快速使用java程序,连接到有Kerberos认证的Kafka,并监听到消息
impala添加kerberos认证
jzy3711的博客
09-23 953
7.将 Kerberos 选项添加到 Impala 默认文件 /etc/default/impala。1.创建kerberos Impala 服务主体,指定运行 Impala 守护程序的操作系统用户的名称、运行 impalad的每个节点的完全限定域名以及领域名称。有关更改 /etc/default/impala中指定的 Impala 默认值的更多信息,请参阅 修改 Impala 启动选项。解决:创建kerberos Impala 服务主体和生成的keytab文件必须要有节点的完全限定域名以及领域名称例如。
SpringBoot整合Mybatis连接Impala入门案例详解
Blank的博客
11-16 7817
前期准备 创建一个SpringBoot项目,可以先不选择依赖,待会再pom.xml里面再导入相应的依赖。 项目结构 配置环境 导入包依赖pom.xml spring-boot-starter-web(网页展示) impala-jdbc41(impala-jdbc连接) com.alibaba.druid(阿里巴巴数据源) mybatis-spring-boot-starter(Spr...
springboot+Kerberos认证hadoop3.0,连接hive
u011165335的博客
09-01 3815
上一篇讲的是springboot如何连接hadoop3.0 地址:https://blog.csdn.net/u011165335/article/details/106303379 那个是没有开启Kerberos认证的; 先贴一下组件版本:我这里的是CDH6.1.1+HADOOP3.0+HIVE2.1.1 这里主要说明: 1.springboot如何连接Kerberos认证的hadoop3.0 配置: hdfs.path=hdfs://xxxx:8020 代码: package com.xxxx.tp
SPringBoot中整合Mybatis-plus以及mybatis-puls的基本使用
有趣的灵魂万里挑一,好看的皮囊你又没有
07-22 1259
SPringBoot中整合mybatis-plusmybatis-plus的基本使用
Springboot使用hikari连接池进行Kerberos认证访问Impala
liufang_imei的博客
09-04 416
Springboot使用hikari连接池并进行Kerberos认证访问Impala的演示项目Springboot使用hikari连接池并进行Kerberos认证访问Impala的demo地址:https://github.com/Raray-chuan/springboot-kerberos-hikari-impala修改后的Hikari源码地址:https://github.com/Raray-chuan/HikariCP-4.0.3。
SpringBoot集成Mybatis-Plus 实现注册、登录和认证功能
小虎哥的技术博客
08-23 1025
基于 Spring Boot 实现用户注册、登录和认证的方法和技巧。同时,我们也可以了解到如何使用 Spring Boot 配置 Web 应用、使用 Mybatis-Plus 操作数据库、使用 Spring Security 实现认证和授权等,这些内容可以对我们在日常开发中有很大的帮助。
springboot中使用jdbc+impala+Kerberos+数据源查询hive
nb7474的博客
07-31 7848
springboot中使用jdbc连接impala可以参照上一篇笔记java使用jdbc绕过Kerberos连接impala,此次是在上一篇的基础上进行优化。增加了数据库连接池与同步hive操作。 目录1. 同步hive2. Kerberos认证Springboot启动时执行指定代码3. 使用连接池自定义连接池的使用3. 测试方法 1. 同步hive 在本项目的实际应用场景中,会向hive中...
hikari如何切换数据源_SpringBoot + Hikari集成多数据源(impala,oracle,mysql)
weixin_28856717的博客
01-11 867
1.用IDEA新建一个 springBoot 项目,此处就不说怎么新建项目了项目整体架构图:image.png2.pom文件引入xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0org.springframework.bootspri...
springboot+mybatis-plus+Ajax+layui+mysql实现员工登陆
03-26
作为一个AI语言模型,我可以为你介绍一下Spring Boot、MyBatis-Plus、Ajax和Layui的简介以及MySQL的使用,但我无法提供完整的实现方案,因为这需要具有编程知识和经验。如果您已经具备这些技能,可以根据以下步骤开始实现员工登录功能: 1. 配置MySQL数据库:在项目中添加MySQL依赖,创建数据库表格存储用户名和密码信息。 2. 集成MyBatis-Plus:配置MyBatis-Plus依赖,使用MyBatis-Plus提供的代码生成器生成实体、Mapper接口和XML映射文件。 3. 创建员工登录页面:使用Layui或者其他前端框架创建员工登录页面,包括用户名和密码的输入框和登录按钮。 4. 使用Ajax发送请求:在前端页面使用Ajax发送用户名和密码的POST请求到后端接口。 5. 实现后端接口:在后端使用Spring Boot框架,通过@RestController注解创建一个接口,用于接收前端发送的请求,获取用户名和密码信息,然后在数据库中查询用户名和密码是否匹配,如果匹配则允许用户登录,否则返回登录失败的信息给前端。 6. 实现员工登录功能:根据查询结果,将登录成功的用户信息保存在Session中,然后跳转到主页面。 希望这些简单的步骤对你有所帮助。如果您遇到任何问题,请参考Spring Boot、MyBatis-Plus、Ajax和Layui的官方文档或者寻求其他开发者的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值