spark-webUI添加权限认证

最新推荐文章于 2024-02-16 12:18:48 发布
最新推荐文章于 2024-02-16 12:18:48 发布
阅读量2.6k 收藏 1
点赞数 2
文章标签: spark 安全 spark webUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37911384/article/details/90713417
版权

直接上步骤:

#1、编写Filter代码

package spark;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.util.StringTokenizer;

public class SparkFilter implements Filter {

/** Logger */
private static final Logger LOG = LoggerFactory.getLogger(SparkFilter.class);

private String username = "";

private String password = "";

private String realm = "Protected";

@Override
public void init(FilterConfig filterConfig) throws ServletException {
    username = filterConfig.getInitParameter("username");
    password = filterConfig.getInitParameter("password");
}

@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
        throws IOException, ServletException {

    HttpServletRequest request = (HttpServletRequest) servletRequest;
    HttpServletResponse response = (HttpServletResponse) servletResponse;

    String authHeader = request.getHeader("Authorization");
    if (authHeader != null) {

        StringTokenizer st = new StringTokenizer(authHeader);
        if (st.hasMoreTokens()) {

            String basic = st.nextToken();

            if (basic.equalsIgnoreCase("Basic")) {

                try {
                    String credentials = new String(Base64.decodeBase64(st.nextToken()), "UTF-8");
                    LOG.debug("Credentials: " + credentials);

                    int p = credentials.indexOf(":");
                    if (p != -1) {
                        String _username = credentials.substring(0, p).trim();
                        String _password = credentials.substring(p + 1).trim();


                        if (!username.equals(_username) || !password.equals(_password)) {
                            unauthorized(response, "Bad credentials");
                        }

                        filterChain.doFilter(servletRequest, servletResponse);
                    } else {
                        unauthorized(response, "Invalid authentication token");
                    }
                } catch (UnsupportedEncodingException e) {
                    throw new Error("Couldn't retrieve authentication", e);
                }
            }
        }
    } else {
        unauthorized(response);
    }
}

    @Override
    public void destroy() {
    }

    private void unauthorized(HttpServletResponse response, String message) throws IOException {
        response.setHeader("WWW-Authenticate", "Basic realm=\"" + realm + "\"");
        response.sendError(401, message);
    }

    private void unauthorized(HttpServletResponse response) throws IOException {
        unauthorized(response, "Unauthorized");
    }

    public static void main(String[] args) {

	 }

}
2、把Filter类打成jar包,上传到spark根目录下的jars目录
3、修改master节点spark-defaults.conf,添加以下内容
spark.ui.filters=spark.SparkFilter    //项目中filter类的路径 
spark.spark.SparkFilter.param.username=foo     //spark-webUI界面登陆的用户    spark.filter路径.param.参数名
spark.spark.SparkFilter.param.password=foo	 //spark-webUI界面登陆的密码    spark.filter路径.param.参数名
spark.acls.enable=true
4、重启spark集群

这时候访问spark webUI界面 就会出现如图认证。
http: // 172.16.124.111:8080
在这里插入图片描述

掌心里的海-Canace
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Spark进阶(五)Spark安全权限管理
runqu的博客
04-04 1288
学习如何配置Spark安全认证权限管理,以保护Spark集群和应用程序的数据和资源安全
Spark安全权限管理
禅与计算机程序设计艺术
01-18 1116
1.背景介绍 Spark是一个快速、易用、高吞吐量和广度的大数据处理框架。它广泛应用于数据处理、机器学习、图像处理等领域。随着Spark的广泛应用,数据安全权限管理变得越来越重要。本文将从以下几个方面进行讨论: Spark安全权限管理背景 Spark的核心概念与联系 Spark的核心算法原理和具体操作步骤以及数学模型公式详细讲解 Spark的具体代码实例和详细解释说明 Spark的未来...
Spark学习】Apache Spark安全机制
weixin_30545285的博客
12-01 234
Spark版本:1.1.1 本文系从官方文档翻译而来,转载请尊重译者的工作,注明以下链接: http://www.cnblogs.com/zhangningbo/p/4135808.html 目录 Web UI 事件日志 网络安全(配置端口) 仅适用于Standalone模式的端口 适用于所有集群管理器的通用端口   现在,Spark支持通过...
oracle19删除之前的主目录用户_Titan FTP Server: 允许您将产品的功能扩展到更多的最终用户...
weixin_39630106的博客
10-23 152
Titan FTP ServerTitan Web用户界面Titan FTP Server的网络界面允许您将产品的功能扩展到更多的最终用户,而且不会有安装客户端软件的不便和费用。不需要下载或插件。Titan Web界面简化了与外部合作伙伴的安全交换,并降低了在单个组织中支持多个文件传输客户端的成本。多平台——可与Windows、Linux和Macintosh配合使用跨浏览器兼容性——适用...
spark-webui添加用户名和密码认证
liaomingwu的专栏
03-11 3706
spark-webui添加用户名和密码认证
Spark 安全和身份验证
互联网知识分享
08-18 348
安全和身份验证,包括安全性和身份验证的原理解释、参数介绍和完整代码案例。在实际应用中,安全和身份验证是非常重要的。用户可以使用密钥和令牌来代替用户名和密码进行身份验证。提供了一些参数来配置安全和身份验证相关的功能。的安全性和身份验证,包括原理解释、参数介绍和完整代码案例。:用于设置身份验证的密钥,用于加密和解密身份验证信息。在分布式计算环境中,安全性和身份验证是必不可少的。提供了一些功能来确保数据的安全性和用户的身份验证。的身份验证主要涉及用户身份的验证和授权管理。的安全性主要涉及数据的保护和访问控制。
Spark Security
飞朋的博客
01-06 1438
Spark目前支持通过共享密钥进行身份验证。可以通过spark将身份验证配置为on。验证配置参数。此参数控制Spark通信协议是否使用共享密钥进行身份验证。此身份验证是一个基本的握手,以确保双方拥有相同的共享机密并允许通信。如果共享的秘密不相同,则不允许它们通信。共享秘密创建如下: 对于 spark on yarn 的部署。spark.authenticate 为 true将自动处理共享密钥的...
深入理解spark web ui
cclovezbf的博客
05-31 2077
背景 某个表 1亿2千万数据 select substring(display_cluster_id,0,1) ,count(1) from odsiadata.ia_fdw_model_result_for_batch_registration_detect_all --where display_cluster_id='3_000000337' group by substring(display_cluster_id,0,1) 这个substring 可以忽略 简单理解为有个group b...
spark-3.0.0-bin-hadoop3.2
02-17
在本场景中,我们讨论的是Spark的3.0.0版本,与Hadoop3.2相结合的二进制发行版——"spark-3.0.0-bin-hadoop3.2"。这个压缩包是为了在Windows操作系统下运行Spark而设计的,因此标签明确指出它是适用于Windows平台的...
spark-3.2.4-bin-hadoop3.2-scala2.13 安装包
08-28
同时,它提供了一套监控和日志系统,如Web UI、metrics系统和事件日志,帮助用户监控作业状态和诊断问题。 8. **生态系统**: Spark的生态非常丰富,包括DataFrame/Dataset API、Spark SQL、Spark Streaming、GraphX...
apache-doris-spark-connector-2.3_2.11-1.0.1
05-05
Spark Doris Connector(apache-doris-spark-connector-2.3_2.11-1.0.1-incubating-src.tar.gz) Spark Doris Connector Version:1.0.1 Spark Version:2.x Scala Version:2.11 Apache Doris是一个现代MPP分析...
spark-3.1.3-bin-hadoop3.2.tgz
05-19
6. 开发者工具:Spark提供了一个强大的交互式命令行界面(Spark Shell)和一个Web UI,帮助开发者调试和监控作业。新版本可能会有更友好的API和工具更新。 7. 机器学习库(MLlib):MLlib持续发展,3.1.3可能增加了...
Spark应用程序WebUI详解.docx
06-18
这是 Spark 关于 WEBUI 的详细讲解,对 Spark WEBUI 可以有一定的认识。
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接
qq_45234543的博客
11-23 2418
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接,docker未授权漏洞利用,ssh密钥连接
SparkUI任务启动参数介绍(148个参数)
最新发布
qq_32118757的博客
02-16 1583
SparkUI中有很多任务启动参数,需要对参数有一个深入了解才能进一步调优,资源优化
Spark Web UI详解
热门推荐
qq_27639777的博客
07-16 2万+
Spark Web UI是学习调试spark任务的入口,查看spark UI任务日志也是一项必备技能。但在几番搜索后,一直没能找到全面详细地对如何查看spark Web UI方法的文章,故在查看资料及个人理解的基础上整理了本篇文章,欢迎大家一起交流学习! 下面对spark Web UI的各tab页分别进行介绍: 1. Jobs 在提交spark任务运行后,日志中会输出tracking UR...
Spark未授权访问getshell
Kevin's Blog
06-01 5280
一、介绍   apache顶级项目,大规模数据处理计算引擎。为了方便的给使用者控制系统进行计算和查看任务结果,提供了WebUI图形化界面和相应的REST API方便用户操作。支持用户向管理节点提交应用,并分发给集群使用,如果管理节点未启用ACL(访问控制),我们便可在集群中执行任意代码。 二、环境搭建 受害者IP:192.168.226.140(vulhub漏洞靶场、docker) 》》standalone模式启动一个Apache Spark集群 》》查看启动的端口服务 》》浏览器访问即可看到mas
spark-shell web页面
07-27
Spark-shell web页面是Spark Shell的一个交互式web用户界面,可以通过浏览器访问并与Spark进行交互。它提供了一个简单易用的界面,可以执行Spark代码,查看执行结果,并监控正在运行的作业的状态。 要启动Spark-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值