我的Spark学习笔记(八)

最新推荐文章于 2022-10-18 16:28:01 发布
最新推荐文章于 2022-10-18 16:28:01 发布
阅读量243 收藏
点赞数
分类专栏: Spark 文章标签: spark 安全 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinjiankang/article/details/103603732
版权

在生产环境中,必须为Spark UI配置认证信息,不允许匿名访问。

编写Filter类

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.jjk</groupId>
    <artifactId>spark-filter</artifactId>
    <version>0.0.1-SNAPSHOT</version>

    <dependencies>
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.10</version>
        </dependency>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.7.16</version>
        </dependency>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.1.0</version>
            <scope>provided</scope>
        </dependency>
    </dependencies>

</project>

注意:这里依赖的第三方组件的版本,一定要和SPARK_HOME/jars/里的组件版本保持一致。

package com.jjk.spark;

import org.apache.commons.codec.binary.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.util.StringTokenizer;

public class SparkFilter implements Filter {

    private static final Logger LOG = LoggerFactory.getLogger(SparkFilter.class);

    private String username = "";

    private String password = "";

    private String realm = "Protected";

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        username = filterConfig.getInitParameter("username");
        password = filterConfig.getInitParameter("password");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        String authHeader = request.getHeader("Authorization");
        if (authHeader != null) {
            StringTokenizer st = new StringTokenizer(authHeader);
            if (st.hasMoreTokens()) {
                String basic = st.nextToken();
                if (basic.equalsIgnoreCase("Basic")) {
                    try {
                        String credentials = new String(Base64.decodeBase64(st.nextToken()), "UTF-8");
                        LOG.debug("Credentials: " + credentials);

                        int p = credentials.indexOf(":");
                        if (p != -1) {
                            String _username = credentials.substring(0, p).trim();
                            String _password = credentials.substring(p + 1).trim();

                            if (!username.equals(_username) || !password.equals(_password)) {
                                unauthorized(response, "Bad credentials");
                            }

                            filterChain.doFilter(servletRequest, servletResponse);
                        } else {
                            unauthorized(response, "Invalid authentication token");
                        }
                    } catch (UnsupportedEncodingException e) {
                        throw new Error("Couldn't retrieve authentication", e);
                    }
                }
            }
        } else {
            unauthorized(response);
        }
    }

    @Override
    public void destroy() {
    }

    private void unauthorized(HttpServletResponse response, String message) throws IOException {
        response.setHeader("WWW-Authenticate", "Basic realm=\"" + realm + "\"");
        response.sendError(401, message);
    }

    private void unauthorized(HttpServletResponse response) throws IOException {
        unauthorized(response, "Unauthorized");
    }
}

将编译后的jar包上传到集群中每个SPARK_HOME/jars/目录下。

修改spark配置

修改conf/spark-defaults.conf

spark.ui.filters=com.jjk.spark.SparkFilter
spark.com.jjk.spark.SparkFilter.param.username=jinjiankang
spark.com.jjk.spark.SparkFilter.param.password=123456
spark.acls.enable=true

这里的过滤器全名(com.jjk.spark.SparkFilter)出现了3次,如果你的包名或类名有修改,一定要3处都修改,即3处保持一致。

测试

启动Spark

$ sbin/start-all.sh

浏览器访问:ip:8080,弹窗要求输入用户名、密码。

火柴头9527
关注
专栏目录
Spark Security面面观
为一个人走几座城
03-01 913
一、背景 作为一款成熟的商业软件,安全往往鲜少被提及但又不可忽略,大数据软件也是如此。在生产环境中,对于一款成熟的大数据软件的考量,不仅需要考虑其功能完备性和性能,同时安全也是不可缺少的一环。为什么安全如此重要呢? 首先,商业环境通常是多租户环境,不同的用户/组对于不同的数据/应用有不同的安全考量。我们需要保证相应的用户不能做出超越权限的操作。 同时,分布式架构会将端口、数据暴露出去,如...
Spark配置参数
Camu7s的专栏
01-26 3606
以下是整理的Spark中的一些配置参数,官方文档请参考Spark Configuration。 Spark提供三个位置用来配置系统: Spark属性:控制大部分的应用程序参数,可以用SparkConf对象或者Java系统属性设置环境变量:可以通过每个节点的conf/spark-env.sh脚本设置。例如IP地址、端口等信息日志
漏洞复现:Apache Spark 命令注入(CVE-2022-33891)
qq_42660246的博客
07-20 7176
ApacheSparkUI可以设置选项spark.acls.enable启用ACL,使用身份验证过滤器。用以检查用户是否具有查看或修改应用程序的访问权限。如果启用了ACL则HttpSecurityFilter中的代码路径可以允许用户通过提供任意用户名来执行命令。该功能最终将根据用户输入构建一个Unixshell命令并执行它,最终导致任意命令执行。.........
Spark 配置指南
sdujava2011
01-26 857
阅读目录 应用属性运行时环境Runtime EnvironmentShuffle BehaviorSpark UICompression and SerializationExecution BehaviorNetworkingSchedulingSecuritySpark Streaming集群管理器Cluster Managers 目录 [−] Spark
Apache Spark UI 命令注入漏洞 CVE-2022-33891
最新发布
蚁景网安学院
10-18 794
 https://www.cnsuc.net/thread-522.htm漏洞简介The Apache Spark UI offers the possibility to enable ACLs via theconfiguration option spark.acls.enable. With an authentication filter, thischecks whether a us...
Spark学习笔记 Spark学习笔记 Spark学习笔记
08-07
Spark 学习笔记 Spark 是一个基于内存的分布式计算框架,它提供了高效、灵活、可扩展的数据处理解决方案。Spark 的核心组件是 Resilient Distributed Dataset (RDD),它是一个弹性的分布式数据集合,提供了高效的...
spark学习笔记
01-20
一.spark与hadoop比较 Spark是一个计算框架相当于Hadoop的MapReduce。Hadoop中是包含计算框架MapReduce和分布式文件系统HDFS,更广泛的讲是还包含其生态系统上的其他系统比如Hbase和Hive等。 Spark相比MapReduce的...
spark学习笔记
08-04
### Spark学习笔记 #### Apache Spark简介 Apache Spark是一款专为大规模数据处理而设计的高性能、通用的计算引擎。它的核心特点在于提供了强大的内存计算能力,从而显著提升了数据处理的速度。Spark最初采用Scala...
Spark学习笔记
11-06
spark 可以很容易和yarn结合,直接调用HDFS、Hbase上面的数据,和hadoop结合。配置很容易。 spark发展迅猛,框架比hadoop更加灵活实用。减少了延时处理,提高性能效率实用灵活性。也可以与hadoop切实相互结合。 ...
Spark History Server之坑爹的360安全浏览器
AnQ17的专栏
04-15 1660
Spark History Server: 在运行Spark Application的时候,Spark会提供一个WEBUI列出应用程序的运行时信息;但该WEBUI随着Application的完成(成功/失败)而关闭,也就是说,Spark Application运行完(成功/失败)后,将无法查看Application的历史记录。         Spark history Serve
spark-webUI添加权限认证
m0_37911384的博客
05-31 2733
直接上步骤: #1、编写Filter代码 package spark; import org.apache.commons.codec.binary.Base64; import org.apache.commons.lang.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.s...
spark学习-33-Spark安全机制SecurityManager
九师兄
11-17 9179
本文是翻译加工现在,Spark支持通过共享秘钥进行认证。启用认证功能可以通过参数spark.authenticate来配置。此参数控制spark通信协议是否使用共享秘钥进行认证。这种认证方式基于握手机制,以确保通信双方都有相同的共享秘钥时才能通信。如果共享秘钥不一致,则双方将无法通信。
spark 源码分析之十 -- Spark存储体系剖析
weixin_30448603的博客
07-23 297
本篇文章主要剖析BlockManager相关的类以及总结Spark底层存储体系。 总述 先看 BlockManager相关类之间的关系如下: 我们从NettyRpcEnv 开始,做一下简单说明。 NettyRpcEnv是Spark 的默认的RpcEnv实现,它提供了个Spark 集群各个节点的底层通信环境,可以参照文章spark 源码分析之十二--Spark RPC剖...
Spark执行环境——安全管理器SecurityManager
LINBE_blazers的博客
03-15 1739
SecurityManager主要对账号、权限及身份认证进行设置和管理。如果Spark的部署模式为YARN,则需要生成secret_key(密钥)并存入HadoopUGI;而在其它模式下,则需要设置环境变量_SPARK_AUTH_SECRET(优先级更高)或spark.lauthenticate.secret属性指定secret key(密钥)。SecurityManager还会给当前系统设置默...
spark 使用java如何定义返回类型_java-spark的各种常用算子的写法
weixin_39566882的博客
02-26 332
通常写spark的程序用scala比较方便,毕竟spark的源码就是用scala写的。然而,目前java开发者特别多,尤其进行数据对接、上线服务的时候,这时候,就需要掌握一些spark在java中的使用方法了一、mapmap在进行数据处理、转换的时候,不能更常用了在使用map之前 首先要定义一个转换的函数 格式如下:Function transForm = new Function() {//St...
java中spark中map、flatmap等算子需要implement的接口,以及使用情况的简单说明
Chenftli的博客
09-10 979
1、spark 的JavaRDD使用map、flatmap、filter等算子时,统一需要implement接口 org.apache.spark.api.java.function.Function 使用方法: JavaRDD<CmaCoreMongoSpark> cma = cmaMongo .filter(new FilterCnMedicalPaperFunc()) .filter(new TimeFilterFunc(startTime, endTime
oracle19删除之前的主目录用户_Titan FTP Server: 允许您将产品的功能扩展到更多的最终用户...
weixin_39630106的博客
10-23 191
Titan FTP ServerTitan Web用户界面Titan FTP Server的网络界面允许您将产品的功能扩展到更多的最终用户,而且不会有安装客户端软件的不便和费用。不需要下载或插件。Titan Web界面简化了与外部合作伙伴的安全交换,并降低了在单个组织中支持多个文件传输客户端的成本。多平台——可与Windows、Linux和Macintosh配合使用跨浏览器兼容性——适用...
spark ui acl 不生效的问题分析
weixin_34050519的博客
04-12 846
spark ui acl 不生效的问题分析 按照spark 文档配置了spark.acls.enable,spark.ui.view.acls 等参数,再去访问spark web ui后台,还是可以访问,说明acl没有生效。为什么么有生效呢?本人查看了spark源码后,发现要让acl 生效,还要配置filter。源码如下: private[spark] class Security...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值