基于kerberos的hdfs和hbase登录

最新推荐文章于 2022-12-28 18:52:59 发布
最新推荐文章于 2022-12-28 18:52:59 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuoyahadili8/article/details/54023876
版权

废话不多说直接上代码:

import java.io.IOException;

import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.fs.Path;
import org.apache.hadoop.hbase.HBaseConfiguration;
import org.apache.hadoop.hbase.client.Admin;
import org.apache.hadoop.hbase.client.Connection;
import org.apache.hadoop.hbase.client.ConnectionFactory;
import org.apache.hadoop.security.UserGroupInformation;
import org.apache.log4j.Logger;

import com.xxx.hdfs.utils.CfgUtils;

import static org.apache.hadoop.fs.CommonConfigurationKeysPublic.HADOOP_SECURITY_AUTHORIZATION;

public class HadoopLogin {

	private static Logger log = Logger.getLogger(HadoopLogin.class);
	private static final String JAVA_SECURITY_KRB5_CONF_KEY = "java.security.krb5.conf";

	private static String HADOOP_CORE_SITE_XML = "hadoop.core.site.xml";
	private static String HADOOP_HDFS_SITE_XML = "hadoop.hdfs.site.xml";

	public static final String REALM_NAME = "kerberos.principal.realm";

	public static final String KERBEROS_CONF_PATH = "kerberos.conf.path";

	public static final String HADOOP_SECURITY_KERBEROS = "kerberos";

	public static final String USERNAME_CLIENT_KEYTAB_FILE = "username.client.keytab.file";
	public static final String USERNAME_CLIENT_KEYTAB_PRINCIPAL = "username.client.kerberos.principal";

	public static final String KEYTAB_FILE_KEY = "hdfs.keytab.file";
	public static final String USER_NAME_KEY = "hdfs.kerberos.principal";

	private static String hadoopCoreXml;
	private static String hadoopHdfsXml;

	private static String kerberosconfpath;
	private static String PRINCIPAL_REALM;

	private static String HBASE_SITE_XML = "hbase.site.xml";

	private static final String HADOOP_SECURITY_AUTHENTICATION = "hadoop.security.authentication";

	private static String hbaseXml;

	public static Admin admin;
	public static Connection connection;


	static {
		CfgUtils cfg = new CfgUtils();
		hadoopCoreXml = cfg.getProperty(HADOOP_CORE_SITE_XML);
		hadoopHdfsXml = cfg.getProperty(HADOOP_HDFS_SITE_XML);

		kerberosconfpath = cfg.getProperty(KERBEROS_CONF_PATH);
		PRINCIPAL_REALM = cfg.getProperty(REALM_NAME);

		hbaseXml = cfg.getProperty(HBASE_SITE_XML);

		System.setProperty("java.security.krb5.conf","C:/Program Files (x86)/Java/newhadoop_oozieweb_conf/krb5.conf");
	}

	public HadoopLogin() {

	}

	public Configuration loginHdfs(String oozieUser, String keyfile) {
		log.info("loginHadoop start............oozieUser:" + oozieUser);
		System.setProperty(JAVA_SECURITY_KRB5_CONF_KEY, kerberosconfpath);

		Configuration conf = new Configuration();
		conf.addResource(new Path(hadoopCoreXml));
		conf.addResource(new Path(hadoopHdfsXml));
		conf.setBoolean("fs.hdfs.impl.disable.cache", true);
		if (HADOOP_SECURITY_KERBEROS.equalsIgnoreCase(conf
				.get(HADOOP_SECURITY_AUTHENTICATION))) {
			String oozieUser_princ = oozieUser + PRINCIPAL_REALM;
			conf.set(HADOOP_SECURITY_AUTHENTICATION, "kerberos");
			conf.set(HADOOP_SECURITY_AUTHORIZATION, "true");
			conf.set(USERNAME_CLIENT_KEYTAB_FILE, keyfile);
			conf.set(USERNAME_CLIENT_KEYTAB_PRINCIPAL, oozieUser_princ);
			// UserGroupInformation.setLoginUser(null);
			// 使用设置的用户登陆
			UserGroupInformation.setConfiguration(conf);
			try {
				log.info("before loginUserFromKeytab............oozieUser:"+ oozieUser);
				UserGroupInformation.loginUserFromKeytab(oozieUser_princ,keyfile);
				log.info("after loginUserFromKeytab............oozieUser:" + oozieUser);
			} catch (IOException e) {
				e.printStackTrace();
			}
		} else {
			System.setProperty("HADOOP_USER_NAME", oozieUser);
			conf.set("hadoop.user.name", oozieUser);
		}

		return conf;
	}

	public static Configuration loginHbase(String oozieUser, String keyfile) {
		Configuration hbaseConfig = HBaseConfiguration.create();
		hbaseConfig.addResource(new Path(hbaseXml));
		hbaseConfig.set("hadoop.security.authentication", "kerberos");
		hbaseConfig.set("keytab.file", keyfile);
		hbaseConfig.set("kerberos.principal" , oozieUser+"@ADSERV.COM" );
		UserGroupInformation.setConfiguration(hbaseConfig);
		try {
			log.info("before loginUserFromKeytab............oozieUser:"+ UserGroupInformation.getCurrentUser());
			UserGroupInformation.loginUserFromKeytab(oozieUser + "@ADSERV.COM",keyfile);
			log.info("after loginUserFromKeytab............oozieUser:" + UserGroupInformation.getLoginUser());
			connection = ConnectionFactory.createConnection(hbaseConfig);
			admin = connection.getAdmin();
		} catch (IOException e) {
			e.printStackTrace();
		}
		return hbaseConfig;
	}

}



杰仕人生1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# Rest方式访问Hbase
01-24
C# 使用Microsoft.HBase.Client类库以Rest方式访问HBase数据库。实现了基本的增、删、改、查操作。方便新手入门学习。同时提供了Microsoft.HBase.Client源码。这源码是微软提供的,微软已经拥抱开源。
JAVA通过kerberos认证登陆调起HDFS-进行HDAOOP文件上传下载成功版
weixin_33924220的博客
05-12 1340
2019独角兽企业重金招聘Python工程师标准>>> ...
HDFS配置Kerberos认证
热门推荐
wulantian的专栏
12-26 4万+
HDFS配置Kerberos认证 2014.11.04 本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。 注意: 下面第一、二部分内容,摘抄自《Hadoop的kerberos的实践部署》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单
hadoop+hbase
fengqinyun168的专栏
01-11 101
[code="java"] 131做master ,91,133做salve 131操作 192.168.0.131 chupiao 192.168.0.91 chupiao2 192.168.0.133 rycdb useradd hadoop 一.ssh免密码登陆 ssh-keygen -t rsa -P '' Generating pub...
kerberos入坑指南
mark's technic world
03-14 1594
原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是“复杂”。所以在入坑kerberos之前,最好先熟悉一下其原理。这里推荐一些别人写的文章内容来进行简单汇总: 链接kerberos认证原理用对话场景来解释kerbeors的设计过程 简图 kerberos认证流程简图 几个概念的补充 principal 认证的主体,简单来说就...
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
在本文中,我们将深入探讨如何使用Python 3.6.5版本通过Kerberos认证来连接Hive和HDFSKerberos是一种广泛使用的网络身份验证协议,它为不安全的网络环境提供了安全的身份验证机制。它依赖于共享密钥加密来确保通信...
安装笔记:hadoop+hbase+sqoop2+phoenix+kerberos
01-12
HBase是基于Hadoop的分布式列式数据库,用于实时访问大量结构化数据。HBase的相关端口包括Master HTTP服务(16010)和Region Server HTTP服务(16030)。此外,Thrift接口默认监听9090端口,用于支持多种编程语言的...
hadoop快速集成kerberos认证
最新发布
01-13
综上所述,这个压缩包提供了从零开始到完成Hadoop、HBase和ZooKeeper集成Kerberos认证所需的所有元素。通过这些脚本和配置文件,用户可以便捷地在自己的环境中实现高安全性的大数据处理。不过,为了确保安全性和正确...
hbase基于快照的数据迁移
07-10
- 登录Ambari管理界面,检查`hbase-site.xml`中的`hbase.snapshot.enabled`属性是否被设置为`true`。若未设置,则需要添加或修改该配置项。 - 此步骤确保快照功能已启用。 2. **新建快照**: - 使用`hbaseshell`...
kerberos安全认证
12-29
在IT行业中,Kerberos是实现企业级系统安全的重要工具,尤其在大数据生态系统中,如Spark、Oozie、MapReduce (MR)、Kafka、Hive、HDFSHBase等组件中都有应用。下面我们将深入探讨Kerberos的原理、工作流程以及如何...
java kerberos hbase,用Java访问带有Kerberos认证的HBase详解
weixin_32708653的博客
03-19 1122
开始之前因为HBase的存储系统是基于Hadoop的存储,现在Hadoop已经增加了Kerberos认证机制,这样HBase的客户端访问HBase数据库的时候也需要进行身份的认证。Kerberos是一个认证中心,客户端在访问HBase前必须通过认证才能访问,下图是Kerberos的认证图:我们不需要详细介绍Kerberos的原理,但是大概流程可以说一下:当HBase客户端访问HBase的时候,首先...
hadoop在Kerberos认证模式下的用户切换问题
weixin_34443490的博客
04-09 7115
hadoop使用到kerberos作为用户身份的一种认证方式。关于Kerberos的定义和用法,可以参考很多资料,这里就略过。 hadoop体系,hdfs,hbase,hive,spark等系统,事实上,都有权限控制体系,比如HDFS的读写权限控制,文件的所有者所属组等。kerberos在这里扮演的角色,事实上是一个验证的行为,告诉系统当前用户的身份是什么,方便权限控制系统进行判定。   对于
JAVA安全客户端连接到Hbase
qxxiaohui的专栏
03-13 6171
通过java API 连接到基于kerberos安全验证的Hbase
java hdfs kerberos 认证超时 Receive timed out
weixin_42130167的博客
09-30 2186
安装需要一些依赖:比如thrift,sasl,等等 Command ""D:\Program Files\PYTHON\python.exe" -u -c "import setuptools, tokenize;__file__='c:\\users\\41590\\appdata\\local\\tem...
hbase java api指定访问用户名
shenyunsese的专栏
09-01 2763
在默认情况情况,我们使用hbase的java api去访问hbase的服务时,使用的hbase的服务的用户名为启动java程序的系统用户名。 在有些情况下,我们要指定用户。如何指定呢,就是本文的内容。
KerberosAuthException:Unable to obtain password from user
software_kid的专栏
12-28 1140
【Exceptions】KerberosAuthException:Unable to obtain password from user。
Java系列:登陆Kerberos认证的HDFS集群,并查看HDFS特定目录
zhengzaifeidelushang的博客
01-21 899
Hadoop集群采用了Kerberos认证,要使用Java访问HDFS、Hive或其他组件时,需要先进行认证登陆,才可以访问hdfs或者hive。 一、application.properties中指名登陆Kerberos认证的HDFS集群所需的信息 Hadoop集群名称 hadoop集群的core-site.xml配置文件 hadoop集群的hdfs-site.xml配置文件 Kerberos配置文件krb5.conf 指定kerberos认证过的用户 指定用户使用的keytab文件名,用户使用keyt
Java系列:登陆Kerberos认证的HDFS集群,并实现往hdfs指定目录写入文件
zhengzaifeidelushang的博客
01-22 757
Java系列:登陆Kerberos认证的HDFS集群,并实现往hdfs指定目录写入文件一、application.properties中指定登陆Kerberos认证的HDFS集群所需的信息二、配置Hadoop集群配置信息和kerberos用户认证信息1.读取application.properties获取配置文件2.设置Kerberos登陆信息3.设置hadoop集群信息三、写文件到HDFS指定目录四、详细注释登陆Kerberos认证的HDFS集群并写文件到HDFS特定目录的完整代码 Hadoop集群采用了
hdfs客户端实例(kerberos+simple)
tian的博客
07-04 6001
1.非安全模式 在非安全模式下,访问hdfs文件系统的客户端代码如下: package ntci.hadoop.hdfs.test; import org.apache.hadoop.classification.InterfaceAudience; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop...
Hadoop生态详解:MapReduce、HDFSHBase与ZooKeeper
书中的章节分别介绍了Hadoop的起源与发展、MapReduce编程模型、Hadoop分布式文件系统(HDFS)、I/O处理、MapReduce应用开发、工作原理、数据类型与格式、特性、集群构建与管理、监控和维护、Pig和Hive数据处理工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值