浅析openLooKeng安全认证机制

最新推荐文章于 2022-07-27 16:25:51 发布
最新推荐文章于 2022-07-27 16:25:51 发布
阅读量456 收藏
点赞数
分类专栏: 大数据技术 大数据 大数据分析 文章标签: 大数据 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/openLooKeng/article/details/121120359
版权

前言

通过openLooKeng的官网https://openlookeng.io/zh-cn/docs/docs/overview.html我们可以知道其支持对外部用户的认证的,主要方式有Kerberos和Password(LDAP)认证,本文主要讲解其认证原理。

认证机制

在了解认证之前不得不提一下Servlet中的FilterChain的doFilter方法的作用如下图示,在客户端和服务器端之间会有很多filter,通常称为filter链。通过FilterChain我们可能进行很多的过虑操作。当然我们也可以通过Filter对用户时进行认证。其中openLooKeng的认证就是在Filter中的doFilter完成的。

在这里插入图片描述

在openLooKeng的代码中认证相关的filter会在ServerSecurityModule类中进行注册,AuthenticationFilter和PaswordAuthenticatorManager就是跟认证相关的。

在这里插入图片描述

当然从该模块中我们还知道

最低0.47元/天 解锁文章
openLooKeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openLooKeng+Ranger+LDAP 认证鉴权能力演示
openLooKeng的博客
09-08 625
openLooKeng可以对接LDAP完成认证,同时对接Ranger完成权限控制。本次演示使用的是我们的实验openLooKeng版本(开源openLooKeng的三层结构catalog-schema-table,在实验版本中扩展为catalog-vdb-schema-table4层结构),你也可以采用开源openLooKeng达到完全相同的认证和鉴权的安全能力。 总体演示步骤: LDAP上已经配置好用户tom,密码为:Huawei@123 在Ranger已经配置好用户tom的访问权限 通过openLooK
OpenLooKeng采用REST通信,包括CLI、JDBC与 Coordinator
app91的博客
05-12 474
将Statement 按照 OpenLooKeng求封装成REST请求,发送恰 Coordinator执行,包含以下请求: ​ 1. 提交查询请求 POST /v1/statement ​ 2. 查询直至查询完成: GET /v1/statement/{ID} ​ 3. 删除某个查询:DELETE /v1/statement/{queryId} 同时,OpenLooKeng需要提供加密和认证功能,需要支持HTTPS加密以及Basic与Kerberos认证。 Python客户端作为OpenLooKen
OpenLooKeng / Presto Connector原理
一个狂徒的点滴记录、
11-17 2053
OpenLooKeng Connector 扩展 一、什么是Connector 我们知道在整个Presto工程中所有的功能都是以插件的形式实现,而Connector则是一种负责Presto与数据源进行交互的插件,不同的数据库对应于不同的Connector。 SPI(Service Provider Interface) SPI是JDK内置的服务提供/发现机制,它通过在ClassPath路径下的META-INF/services/目录中定义的文件,自动加载文件里所定义的类。该机制为很多框架的扩展提供了可能,如
通过openSSL生成证书
LordForce的博客
07-27 1209
通过openSSL命令生成证书
浅析IPv6技术及其安全机制
07-04
随着互联网的飞速发展,网络安全越来越受到重视,IPv6取代IPv4成为新的IP协议在必行,如何平稳、安全地过渡到IPv6的技术,还有待于进一步改进。以网络安全相关知识和IPV6的概述、基本特点为基础,详细介绍了IPv6的技术...
浅析计算机网络安全技术.doc
最新发布
11-21
浅析计算机网络安全技术.doc
微信小程序安全浅析
03-29
关注微信公众号请猛戳:微信小程序安全浅析。 一.小程序框架概述 小程序抽象框架 (此图片来源于网络,如有侵权,请联系删除! ) 视图层 包含WXML、WXSS和页面视图组件。 WXML是一种类似XML格式的语言,支持数据绑
浅析互联网场景的身份认证方法
03-04
身份认证是一个古老的话题,从最早的户籍造册,到今天的二代身份证或社会保险号码,“我是谁”或“他是谁”的问题贯穿着整个人类社会的发展。身份认证的历史,是辨识方式演进的历史。辨识可能是基于个体,如悬赏缉拿...
OpenLooKeng
USTSD的博客
06-18 554
一、登录注册 网址为:https://tryme.openlookeng.io/,进入该网址后可以看到以下界面: 可以选择左边的GitHub或者右边的Gitee进行登录,如果没有账号需要注册一个账号进行登录,每个用户有一个openLooKeng集群。示例使用的是GitHub登录,点击左侧按钮可以看到以下界面: 二、熟悉界面 登陆成功之后可以看到以下界面: 该网页主要有四块内容,分别是区域一...
openLooKeng v1.2.0 正式发布
openLooKeng的博客
04-14 382
暖春3月,在社区小伙伴的期待下,openLooKeng迎来了新版本V1.2.0。openLooKeng V1.2.0是在旧版本的基础上进行优化,并基于小伙伴们的体验和建议,新增一些技术,以提高引擎性能,争取为大家带来更丝滑流畅的体验。 于引擎内核来说,主要增强两个维度:融合分析场景和性能。 查询容错增强,提高引擎执行的可靠性 在批查询处理运行的过程中,当某个工作节点出现故障时,可在其他节点上恢复任务,比如对Hive数据源的 insert 和 create table as select 操作。针对长时间
如何拥有自己的openLooKeng?超详细的安装配置指导看这里
openLooKeng的博客
09-03 1335
朋友们,如果您关注我们,知道openLooKeng近期赛事活动很多,前有暑期2021,后有信创大赛、互联网+比赛等等。基于大家在赛题准备上的一些疑问,小助手联合社区的老师们,为大家准备一些相关的技术文章,希望对您有帮助。如果您有想要交流的,欢迎在社区代码仓内提Issue。 社区代码仓 https://gitee.com/openlookeng 欢迎访问官网  https://openlookeng.io 本期主题 **01 **软件安装 说明:需要提前手动部署 jdk 1.1
openLooKeng datacenter connector跨域查询实现原理浅析
qq_38348841的博客
12-08 1897
前言 当公司发展到了一定的规模之后,一般都会有多个数据中心,或者多个机房,在大数据场景下就会涉及到数据会存放在不同的数据中心HDFS上,有时又需要使用多个数据中心的数据一起计算某些业务逻辑,我们可以称之为东数西算,说简单点就是跨机房读取数据。但是跨机房读取数据就会涉及到需要消耗大量昂贵的带宽资源,同时容易影响查询的性能,为此openlookeng 基于移动数据不如移动计算的理念,可以把计算逻辑发送到远端机房集群,让计算更靠近数据,预先在远端机房计算一部分逻辑,再传输少量的数据到本地机房集群进行后续计算,通过
openLooKeng安装部署说明
qq_40112386的博客
03-14 5723
参考官网说明:https://openlookeng.io/zh-cn/docs/docs/installation/deployment-auto.html 一、环境准备 操作系统选择 Linux 内存大于4G 机器能够连接互联网 端口号8090 未被占用 二、离线安装部署 下载并解压安装包 下载https://download.openlookeng.io/auto-install/openlookeng.tar.gz并将其内容解压到/opt目录。 ...
openLooKeng动态目录特性
qq_40112386的博客
03-17 1057
参考资料:Dynamic Catalog | openLooKeng 通常openLooKeng管理员通过将目录概要文件(例如hive.properties)放置在连接节点目录(etc/catalog)下来将数据源添加到引擎。每当需要添加、更新或删除目录时,都需要重启所有协调节点和工作节点。 为了动态修改目录,openLooKeng引入了动态目录的特性。动态目录的原理是,将目录相关的配置文件在一个共享文件系统上管理,然后所有协调节点和工作节点从共享文件系统上同步到本地,并...
华为正式开源数据虚拟化引擎openLooKeng
吾本樵夫 的技术专栏
08-03 923
华为正式宣布开源数据虚拟化引擎openLooKeng,开源社区官网(https://openlookeng.io)同步上线。openLooKeng致力于为大数据用户提供极简的数据分析体验,让用户像使用“数据库”一样使用“大数据”。 2019年11月19日,华为宣布开源数据虚拟化引擎HetuEngine(开源版本的HetuEngine叫openHetu),今日,openHetu正式更名为openLooKeng,HetuEngine更名为LooKengEngine。openLooKeng是一款开源的高性能数据虚
OpenLooKeng连接hive出现UnknownHostException
gdz-zj的博客
01-27 1212
背景 最近在验证一个协同计算的方案,使用的是华为开源的数据虚拟化引擎OpenLookeng(hetu),底层是基于presto引擎来提供交互式查询分析能力。先前在内网部署过一套,添加hive,mysql等数据源一切正常。后重新在其他环境进行部署时,连接hive时出现java.net.UnknownHostException:hacluster。用的是华为平台,hadoop版本为3.1.1,hive版本3.1.1。 问题定位与解决 连接hive数据源需要指定两个配置文件core-site.xml和hdfs-s
初体验--openLooKeng集群管理平台的安装使用
wmxx2022的博客
05-26 1466
最近在华为开源社区发现新上线的openlookeng/openlookeng-manager系统,并对其操作进行了体验:先按照页面上的README操作说明进行部署安装,然后顺着openLooKeng集群管理平台的引导页指引,我很轻松地安装了此系统并对其进行操作。体验中,我发现其页面设计非常简洁清爽,操作也非常简便。现将操作心得写与大家分享~ 一、环境部署 1、前后端代码包可通过openLooKeng开源社区进行拉取。 2、后端打包部署 前提条件:代码打包前服务器需要安装 ...
超简单教程!自动部署openLooKeng
openLooKeng的博客
09-30 655
​ 除了手动部署openLooKeng服务器外,还可以按照以下指导更快、更容易地完成部署。这个脚本对大多数Linux操作系统都很友好。但是,对于Ubuntu,需要手动安装以下依赖项。 sshpass1.06及以上版本 在单个节点上部署openLooKeng 执行以下命令可以帮助你一键下载所需的软件包和部署openLooKeng服务器: bash <(wget -qO- https://download.openlookeng.io/install.sh) 或: wget -O - https:/

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值