Java访问Kerberos认证的HDFS文件系统

最新推荐文章于 2024-07-28 19:41:52 发布
最新推荐文章于 2024-07-28 19:41:52 发布
阅读量4k 收藏 15
点赞数 1
分类专栏: Java 文章标签: hdfs java hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miaoge_miaoge/article/details/121755002
版权

Java访问Kerberos认证的HDFS文件系统

前几天搭建了Kerberos认证的HDFS文件系统,今天打算写文章来介绍一下,用Java来访问经过Kerberos加密的HDFS文件系统,在这之前,需要在KDC生成keytab文件,然后把/etc/krb5.conf文件下载,并且放到项目中。

一、项目pom依赖配置

<dependency>
	<groupId>org.apache.hadoop</groupId>
	<artifactId>hadoop-common</artifactId>
	<version>2.6.0</version>
</dependency>
<dependency>
	<groupId>org.apache.hadoop</groupId>
	<artifactId>hadoop-hdfs</artifactId>
	<version>2.6.0</version>
</dependency>

二、Java访问代码

import java.security.PrivilegedExceptionAction;
import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.fs.FileStatus;
import org.apache.hadoop.fs.FileSystem;
import org.apache.hadoop.fs.Path;
import org.apache.hadoop.security.UserGroupInformation;

public class HDFSKerberos {

	public static void main(String[] args) throws Exception {

		String principal = "hdfs";  //Kerberos Principal,如果不然REALM,则使用krb5.conf默认的
		String keytabFile = "src/main/resources/hdfs.keytab";   //KDC生成的keytab文件

		Configuration conf = new Configuration();
		conf.set("fs.hdfs.impl", "org.apache.hadoop.hdfs.DistributedFileSystem");
		conf.set("fs.defaultFS", "hdfs://hadoop60:8020");  //HDFS地址

		//需要设置krb5.conf文件
		System.setProperty("java.security.krb5.conf", "src/main/resources/krb5.conf");

		UserGroupInformation.loginUserFromKeytab(principal, keytabFile);
		UserGroupInformation ugi = UserGroupInformation.getLoginUser();

		//使用UserGroupInformation来获FileSystem
		FileSystem fs = ugi.doAs(new PrivilegedExceptionAction<FileSystem>() {
			@Override
			public FileSystem run() throws Exception {
				return FileSystem.get(conf);
			}
		});

		FileStatus[] fileStatus = fs.listStatus(new Path("/"));
		for (FileStatus fst : fileStatus) {
			System.out.println(fst.getPath());
		}
	}
}

三、实现截图

实现截图

四、遇到错误

1.Can't get Kerberos realm

这是因为没有加载Kerberos的配置文件引起的,解决方法,把KDC服务器的/etc/krb5.conf下载配置即可

五、总结

Java在访问Kerberos认证系统的HDFS时,需要用principal,和生成的keytab文件,然后生成UserGroupInformation对象,保存生成的Ticket,但是每次登陆的时候需要用到UserGroupInformation,但有时不需要也可以,因为UserGroupInformation中的Subject对象是绑定在当前的线程中,若不是同一个线程,则每次都需要重新登陆,但是通过UserGroupInformation.doAs方法,它在验证的时候,会切换线判断是否登陆。

班班v
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java系列:登陆Kerberos认证HDFS集群,并实现往hdfs指定目录写入文件
zhengzaifeidelushang的博客
01-22 749
Java系列:登陆Kerberos认证HDFS集群,并实现往hdfs指定目录写入文件一、application.properties中指定登陆Kerberos认证HDFS集群所需的信息二、配置Hadoop集群配置信息和kerberos用户认证信息1.读取application.properties获取配置文件2.设置Kerberos登陆信息3.设置hadoop集群信息三、写文件到HDFS指定目录四、详细注释登陆Kerberos认证HDFS集群并写文件到HDFS特定目录的完整代码 Hadoop集群采用了
Java系列:登陆Kerberos认证HDFS集群,并查看HDFS特定目录
zhengzaifeidelushang的博客
01-21 895
Hadoop集群采用了Kerberos认证,要使用Java访问HDFS、Hive或其他组件时,需要先进行认证登陆,才可以访问hdfs或者hive。 一、application.properties中指名登陆Kerberos认证HDFS集群所需的信息 Hadoop集群名称 hadoop集群的core-site.xml配置文件 hadoop集群的hdfs-site.xml配置文件 Kerberos配置文件krb5.conf 指定kerberos认证过的用户 指定用户使用的keytab文件名,用户使用keyt
Java连接kerberos认证hdfs集群
学习笔记
01-11 4153
Java连接kerberos认证hdfs集群代码展示 代码展示 package com.geotmt.ai.core.util; import com.geotmt.ai.core.common.exception.ServiceException; import org.apache.commons.lang3.StringUtils; import org.apache.hadoop.con...
java通过Kerberos认证方式连接hive
weixin_44144092的博客
05-05 1168
在数据源管理功能中,需要适配mysql、postgresql、hive等数据源。mysql和postgresql连接方式一致,只需要驱动和jdbcurl即可,而hive背后是大数据集群,多采用Kerberos的方式保护集群环境,要想与大数据集群正常交互,需要经过kdc认证获取ticket,因此获取hive连接前需要先通过Kerberos认证
Java 访问kerberos认证HDFS文件
tomly_csdn
05-10 1万+
1、创建Maven项目,导入以下依赖,必须: &lt;dependency&gt; &lt;groupId&gt;org.apache.hadoop&lt;/groupId&gt; &lt;artifactId&gt;hadoop-common&lt;/artifactId&gt; &lt;version&gt;2.6.0&lt;/version&gt;
Java访问kerberos认证HDFS文件
IBoyMan
01-15 2284
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。 具体HADOOP访问HDFS使用Kerberos的作用和原理请自己查阅相关文档。 之前做项目时第一次使用Kbs访问HDFS,当时不了解,翻阅资料搞了好久,也入了不少坑,现分享出来,方便大家。 下面代码在项目亲测过,可用 代码如下: package zqmKerberos; impor...
Java代码通过Kerberos连接HDFS
qq_32486597的博客
01-15 3367
Java代码通过Kerberos连接hdfs
java hdfs kerberos_java应用访问开启了kerberos验证的HDFS集群
weixin_29421565的博客
02-13 410
一般情况下,我们想要使用java客户端访问hdfs集群,只需要客户端指定hdfs namenode地址即可;但是开启了kerberos验证的hdfs集群则不行,需要先通过kerberos验证后方可访问hdfs集群。我创建的是maven项目,pom.xml文件的内容如下:xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLo...
Java通过认证kerberos连接HDFS
热门推荐
cyony的博客
08-10 1万+
针对java语言中通过kerberos认证访问hadoop环境可以利用第三方api包。UserGroupInformation这个类JAAS 框架上封装了Hadoop 的用户信息,更确切地说是subject做了一层封装: UserGroupInformation(Subject subject) { this.subject = subject; this.user = su...
java测试kerberos(kdc)认证hadoop集群的hdfs的读写
老专家的博客
01-20 2009
使用springboot,加可配置的参数来动态验证 java程序对于kerberos认证hadoop集群访问,尤其是在初次使用java连接kerberos时,用户名,keytab文件等等问题 //pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
C# WPF入门学习主线篇(七)—— Label常见属性和事件
weixin_56595425的博客
06-07 1836
在《C# WPF入门学习主线篇(七)—— Label常见属性和事件》一文中,我们详细探讨了 WPF 中 `Label` 控件的常见属性和事件,包括 `Content`、`FontSize`、`Foreground`、`Background` 等属性,以及 `MouseEnter`、`MouseLeave`、`MouseDown` 和 `KeyDown` 等事件。通过丰富的示例代码,本文帮助读者掌握如何自定义 `
golang 接口
m0_70982551的博客
07-24 960
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 517
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 655
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 595
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 429
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 367
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
新建springboot项目找不到java版本8?
最新发布
weixin_74009895的博客
07-28 102
新建springboot项目找不到java版本8?
java 连接kerberos hadoop
12-16
要在Java中连接Kerberos Hadoop,首先需要使用Kerberos认证访问Hadoop集群。这需要在Java代码中配置Kerberos认证,以便将用户凭据传递给Hadoop集群。 首先,需要配置Jaas文件来指定Kerberos认证的配置信息。在Java代码中,可以使用`LoginContext`类来加载Jaas文件,并进行Kerberos认证。 其次,需要创建一个`UserGroupInformation`对象,用于传递用户的身份和凭据信息。可以通过调用`UserGroupInformation`类的`loginUserFromKeytab`或者`loginUserWithSubject`方法来使用Kerberos凭据进行认证。这将获取Kerberos的票据,并将其用于与Hadoop集群的通信。 最后,可以使用`UserGroupInformation`对象来连接Hadoop集群,并执行相关操作,如读取、写入HDFS文件,提交MapReduce作业等。在执行这些操作时,Hadoop集群将使用Kerberos票据来验证用户的身份和权限。 总之,在Java代码中连接Kerberos Hadoop需要通过配置Jaas文件,使用`UserGroupInformation`来传递用户的Kerberos凭据,以及使用Kerberos票据来访问Hadoop集群。这样就可以在Java中使用Kerberos认证来连接Hadoop集群,并进行相应的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值