Kylin认证方式介绍(一)

最新推荐文章于 2024-06-17 15:11:21 发布
最新推荐文章于 2024-06-17 15:11:21 发布
阅读量2k 收藏 4
点赞数
分类专栏: 大数据相关 kylin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyyws/article/details/95891292
版权

目前,apache kylin提供了多种登录认证的方式,包括预先定义的用户名和密码登录,ldap以及sso单点登录,本文主要介绍前面两种方式,sso的登录认证后面有机会再做介绍。

在kylin.properties配置文件中,通过配置kylin.security.profile这个参数项来决定要使用的登录认证方式。一共有三个选项,分别是:

  • testing,表示使用预先定义好的用户名和密码进行登录认证;
  • ldap,表示使用ldap服务器进行登录认证;
  • saml,表示使用sso单点登录,并且使用ldap进行相关认证,使用了Spring Security SAML Extension

下面就来详细介绍一些前面两种登录认证方式。

预先定义的用户名密码登录认证

Kylin默认提供了一种用户名和密码的登录认证方式,当配置为testing的参数项之后,就可以用如下的三组用户名和密码登录Kylin进行操作了:

  • ADMIN/KYLIN,管理员权限,可以进行任意的操作;
  • MODELER/MODELER,可以对cube进行编辑设计,提交job任务等;
  • ANALYST/ANALYST,进行query查询

相应的用户名和密码配置在:tomcat/webapps/kylin/WEB-INF/classes/kylinSecurity.xml路径下,如下图所示:

我们可以在这里添加新用户,修改密码等。要注意的是,这里的密码是需要经过加密的,而不是明文,密码生成的方法如下所示:

// 这里是maven依赖
 <dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-core</artifactId>
  <version>4.0.0.RELEASE</version>
</dependency>

// 这里是使用代码
String password="KYLIN";
org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder encoder =
    new org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder();
String result = encoder.encode(password);
System.out.println(ret);

以上代码输出的结果,就是指定的密码经过加密之后得到的结果。我们将该结果写到配置文件中即刻。另外,kylin还提供了通过curl命令来访问kylin的restful api,例如,我们可以通过如下命令来查询一个project指定表的数据:

curl -X POST -H "Authorization: Basic XXXXXXXXX" -H "Content-Type: application/json" -d '{ "sql":"select count(*) from TEST_KYLIN_FACT", "project":"learn_kylin" }' http://localhost:7070/kylin/api/query

其中,XXXXXXXXX的内容,是使用Base64加密用户名和密码之后得到的结果,使用方法如下所示:

import org.apache.commons.codec.binary.Base64;

String content = "ADMIN/KYLIN";
byte[] bytes = Base64.encodeBase64(content.getBytes());
String result = new String(bytes);
System.out.println(result);

这种登录认证方式非常简单,无需其他任何配置即可使用。但是这种使用方式也存在一定的问题,灵活性比较差,每次进行用户的配置都需要手动修改配置文件,生产环境中,往往不太适用。下面就来介绍一下使用LDAP进行kylin的登录认证。

LDAP登录认证

使用ldap方式进行登录认证,我们首先需要配置ldap服务器的相关信息,如下所示:

kylin.security.profile=ldap
kylin.security.acl.admin-role=KYLIN_ADMIN_GROUP
kylin.security.ldap.connection-server=ldap://<your_ldap_host>:<port>
kylin.security.ldap.connection-username=<your_user_name>
kylin.security.ldap.connection-password=<your_password_encrypted>

其中,admin-role表示,KYLIN_ADMIN_GROUP这个组下面的所有成员,都具有管理员权限,与第一种方式的ADMIN用户一样。我们可以在ldap服务器中新建一个用户组来专门存放admin用户,或者直接使用已有的组,都可以如下图所示:

我们新建了KYLIN_ADMIN_GROUP用来存放admin用户,KYLIN_QUERY_GROUP是我们用来测试存储其他kylin用户的,无需配置在kylin.properties中。对于非管理员权限的用户,我们可以分别创建相应的组,然后将相应的用户加入组中,在kylin页面使用ADMIN用户登录之后,对相应的用户赋权,目前有四种权限可选,分别是:ADMIN/MANAGEMENT/OPERATION/QUERY,权限添加好了之后,我们可以使用相应的用户登录了。接着,我们需要配置ldap服务器的服务器地址,用户名以及密码。这里的密码依然是加密之后的结果,我们可以使用如下的命令对密码进行加密,这里部署的是2.6.3版本的kylin:

cd $KYLIN_HOME/tomcat/webapps/kylin/WEB-INF/lib/
java -classpath kylin-server-base-2.6.3.jar:kylin-core-common-2.6.3.jar:spring-beans-4.3.10.RELEASE.jar:spring-core-4.3.10.RELEASE.jar:commons-codec-1.9.jar org.apache.kylin.rest.security.PasswordPlaceholderConfigurer AES password

将结果写到配置文件即可。接着,我们来配置普通用户以及服务账户搜索规则,如下所示:

#
## LDAP user account directory;
kylin.security.ldap.user-search-base=ou=people,dc=bdms,dc=163,dc=com
kylin.security.ldap.user-search-pattern=(&(userid={0}))
kylin.security.ldap.user-group-search-base=ou=groups,dc=bdms,dc=163,dc=com
#kylin.security.ldap.user-group-search-filter=
#
## LDAP service account directory
kylin.security.ldap.service-search-base=ou=people,dc=bdms,dc=163,dc=com
kylin.security.ldap.service-search-pattern=(&(userid={0}))
kylin.security.ldap.service-group-search-base=ou=groups,dc=bdms,dc=163,dc=com

以上这些配置需要根据ldap服务器的实际结构来进行调整,并非固定的。需要注意的是,由于目前kylin只支持用户名/密码的登录方式,因此ldap中的kerberos用户无法使用,我们需要新增Simple Security Object类型的用户,如下所示:

最后,将新建的用户加入相应的组即可。这样,我们就可以在ldap服务器中配置用户来登录kylin服务了。关于sso单点登录的方式,由于目前本人手头没有相应的环境,也没有进行测试,这里就不再介绍,感兴趣的可以参考官方文档进行配置学习,以后有机会的话,再跟大家一起分享。

参考文档

http://kylin.apache.org/docs/howto/howto_use_restapi.html

http://kylin.apache.org/docs/howto/howto_ldap_and_sso.html

https://www.jianshu.com/p/39bc4cc45a87

https://blog.csdn.net/wild46cat/article/details/71102103

 

skyyws
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kylin安装包、安装文档
05-14
Kylin通过预计算(Cube)的方式,将复杂的SQL查询转化为简单的数据检索,极大地提高了数据分析的效率。它支持多种数据源,如Hive、HBase,并且能够与多种BI工具(如Tableau、Excel等)进行集成,为用户提供了一站式...
kylin 9.4 openssh 包含一键升级脚本
03-08
OpenSSH的最新版本9.4p1带来了诸多改进和安全修复,包括增强的密钥交换算法、更严格的认证机制以及对现代硬件的优化。在Kylin 9.4系统中,为了方便用户快速升级OpenSSH到9.4p1,提供了一键升级脚本,大大简化了升级...
ubuntu18安装ubuntu kylin软件中心
weixin_34101229的博客
11-11 3455
Install ubuntu-kylin-software-center Installing ubuntu-kylin-software-center package on Ubuntu 14.04 (Trusty Tahr) is as easy as running the following command on terminal: sudo apt-get update sudo ...
Kylin的Api查询
weixin_42728895的博客
08-05 827
之前已经成功创建了kylin的cube,并且可以使用 web ui查询。但除了通过web ui进行操作,我们还可以使用api调用。 在使用之前,我们要先进行认证,目前Kylin使用 basic Authentication。Basic Authentication是一种非常简单的访问控制机制,它先对账号密码基于Base64编码,然后将其作为请求头添加到HTTP请求头中,后端会读取请求头中的账号密码信息以进行认证。 以Kylin默认的账号密码 ADMIN/KYLIN 为例,对相应的账号密码进行编码后,结果为B
银河麒麟操作系统特殊指令
最新发布
我的博客
06-17 617
【代码】银河麒麟操作系统特殊指令。
Kylin的RESTful API使用
DataFlow范式
06-02 1万+
目前根据Kylin的官方文档介绍Kylin认证是basic authentication,加密算法是Base64。在POST的header进行用户认证: 执行: curl -c cookiefile.txt -X POST -H "Authorization: Basic QURNSU46S1lMSU4="-H 'Content-Type: application/json' ht
麒麟认证是什么?含金量怎么样?
2401_83911225的博客
04-24 2303
麒麟认证是由麒麟软件学院推出的一种专业技术认证,主要针对使用银河麒麟操作系统的人员。该认证主要涉及银河麒麟的操作系统类核心产品,需要很强的操作能力,所以麒麟认证考试难度较大。
linux——问题汇总记录
qq_43287763的博客
11-23 1520
1.安装安装包的时候,遇见没有签名的错误,错误内容如下: 正在验证 kylin-software-center_4.5.61kylin_amd64.deb ... debsig: Origin Signature check failed. This deb might not be signed. dpkg: 处理归档 kylin-software-center_4.5.61kylin_amd64.deb (--install)时出错: 软件包 kylin-software-center_4.5.
Apache Kylin 4.0.2 安装包
10-17
Apache Kylin是一个开源的、企业级的大数据分析平台,专门设计用于提供亚秒级的SQL查询性能在大数据之上。Kylin最初由 eBay 开发,并于2015年贡献给了Apache软件基金会,成为顶级项目。4.0.2 版本是Kylin的一个稳定...
openssh9.6 rpm包直接安装包含一键安装脚本,kylin V10
03-08
OpenSSH(Open Source Secure Shell)是一种广泛使用的网络协议,它允许用户通过加密方式在不安全的网络上进行安全的远程登录、文件传输等操作。下面我们将详细探讨OpenSSH 9.6版本的特点、在Kylin V10上的安装过程...
大数据处理工具Kylin的使用文档概述
05-19
Kylin 的 Web 界面提供了一种直观的方式来进行查询和分析,同时也支持命令行工具,以满足不同用户的需求。 对于数据安全,Kylin 提供了全面的权限控制机制。它可以与 LDAP、Kerberos 等认证系统集成,实现用户认证...
Kylin安装配置
m0_37135879的博客
04-23 3708
集群规划 我安装之前其他软件已经正常的配置,本教程只介绍Kylin安装配置 解压包 [root@Linux122 servers]# tar -zxvf apache-kylin-3.1.1-bin-hbase1x.tar.gz 环境变量添加 #Kylin export KYLIN_HOME=/opt/lagou/servers/kylin-3.1.1 export PATH=$PATH:$KYLIN_HOM/bin 软连接添加其他组件配置 ln -s /opt/lagou/servers/hadoo
kylin使用默认用户登录
qq_29891169的博客
12-29 4708
修改kylin的配置文件kylin.properties # 使用默认用户登录,需要进行如下设置 kylin.security.profile=testing kylin.security.acl.default-role=ROLE_ANALYST,ROLE_MODELER kylin.security.acl.admin-role=ROLE_ADMIN kylin的配置文件kylin.properties,里面的好多内容是被注释掉的,找到其中的内容,将前面的#去掉。然后使用默认的ADMIN/KYL.
KylinV10上qt5.9开发应用打包步骤(五)--解决安装包依赖的正法
WenCoo的博客
04-28 1261
文章目录目录1. 当前打包方法2. 指定运行时的动态库3. 下面遇到的依赖问题解决 目录 1. 当前打包方法 指定运行时动态库的查找相对位置,将qt的整个gcc_64目下的所有文件复制到程序运行的当前目录下,达到依赖解决的目的。 2. 指定运行时的动态库 unix { LIBS += -Wl,-rpath=\'\$\$ORIGIN\'/lib } 参考: centos下qt程序发布过程及问题解决方法(could not find or load the Qt platform plugin “x
Apache Kylin 介绍
少年单排,记录点滴
05-30 370
Apache Kylin 概览   Apache Kylin 是一个开源的分布式分析引擎,提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由eBay Inc. 开发并贡献至开源社区。它能在亚秒内查询巨大的Hive表。 Kylin是什么? - 可扩展超快OLAP引擎: Kylin是为减少在Hadoop/Spark上百亿规模数据查询延迟...
kylin sql查询验证
奋斗的小鸟专栏
09-25 3695
  SQL查询验证(Insight) 查询限制 仅支持SELECT查询 为了避免从服务器到客户端产生巨大的网络流量,beta版中的扫描范围阀值被设置为1,000,000。 beta版中,SQL在cube中无法找到的数据将不会重定向到Hive   SQL查询验证 选择窗口最上方的Insight标签,输入SQL语句查询上面步骤创建的Streaming Table,点击S...
Kylin开启Kerberos安全认证
木木与呆呆的专栏
12-12 1111
Kylin开启Kerberos安全认证, 由于Kylin是依赖Hbase启动的, Kylin启动脚本kylin.sh中就是调用的Hbase的启动脚本, 所以当Hbase开启了Keberos之后就等于Kylin开启Kerberos, 但是由于Kylin自己有基本的用户名密码登陆管理, 目前Kylin代码中没有关于Kerberos的显示使用。 ...
kylin添加用户
archer的技术故事
05-02 4969
kylin添加用户 本文主要参考:http://www.cnblogs.com/en-heng/p/5170876.html 1、首先需要编一个小程序来处理加密的问题: 下面是我的pom文件: junit junit 3.8.1 test
OAuth 2.0 构建微服务身份认证(一):授权模式选择
热门推荐
kylin058的博客
08-23 1万+
从单体应用架构到分布式应用架构再到微服务架构,应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化,身份认证与鉴权方案也在不断的变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面对外部的服务访问,该如何提供细粒度的鉴权方案?本文将会为大家阐述微服务架构下的安全认证与鉴权方案。 单体应用 VS 微服务 随着微服务架构的兴起,传统的单体应用场景下的身份认证
Ubuntu Kylin 14.10 安装全攻略:快速上手
本文将为您提供Ubuntu Kylin 14.10的快速安装步骤和注意事项,帮助您顺利地在计算机上部署这一基于Ubuntu的中文定制版操作系统。Ubuntu Kylin 14.10是一款针对中国用户设计的操作系统,它不仅保留了Ubuntu的优秀特性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值