java API 访问带有Kerberos认证的HBase时window服务器的配置

最新推荐文章于 2024-05-05 16:40:24 发布
最新推荐文章于 2024-05-05 16:40:24 发布
阅读量2.6k 收藏
点赞数 3
分类专栏: HBase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012944224/article/details/54630924
版权
首先第一步,是确定的代码运行在window服务器还是linux服务器下, 如果是window服务器下,首先要检测window服务器是否可以连接的通 hadoop平台的zk (2181端口) (telnet xxx.xxx.xxx.xxx 2181)确定连接无误的情况下,进行连接hbase服务器的验证操作(60020端口) (telnet xxx.xxx.xxx.xxx 60020)两者都通的话。下一步就是去的认证了。

首先,安装Kerberos客户端 , 安装windows版本的Kerberos客户端( 链接:http://pan.baidu.com/s/1pLdIA5l 密码:e82j) ,然后进行创建配置文件 -- krb5.ini。
/**
[libdefaults]
default_realm = 登录用户
dns_lookup_kdc = false
dns_lookup_realm = false
ticket_lifetime = 86400
renew_lifetime = 604800
forwardable = true
default_tgs_enctypes = des3-cbc-sha1
default_tkt_enctypes = des3-cbc-sha1
permitted_enctypes = des3-cbc-sha1
udp_preference_limit = 1
kdc_timeout = 3000

[realms]
FHC = {
kdc = zookeeper的服务器器地址
admin_server =zookeeper的服务器器地址
kdc = zookeeper的服务器器地址
}

[domain_realm]
.example.com =
example.com =
*/
第三步 配置window服务器的系统环境变量
如 KRB5_CONFIG=d:\krb5.ini

最后就是 初始化 Kerberos 证书,keytab文件从hadoop服务器端可以下载到XXX.keytab
(kinit.exe –kt xxx.keytab xxx@xxx)
再次出现401则需要重新执行kinit命令 (Kerberos证书24小时超时)

之后就可以写个demo测试一下啦~

附demo代码:
//这一行在window服务器下必须要加,否则读取不到配置文件
System. setProperty("java.security.krb5.conf", krb5.ini文件的window下的路径 )
config = HBaseConfiguration.create();
//其中这些xml的配置文件来自于hbase服务器的配置文件,将他们拷下来放在相应的目录下在代码里
指定他们的路径
config.addResource("E:\\HbaseConf\\hbase-site.xml");
config.addResource("E:\\HbaseConf\\core-site.xml");
config.addResource("E:\\HbaseConf\\hdfs-site.xml");
config.addResource("E:\\HbaseConf\\ssl-clinet.xml");
UserGroupInformation.setConfiguration(config);
try{
UserGroupInformation.loginUserFromKeytab("xxx", "C:\\xxx.keytab" );
htable = new HTable(config, "表名");
Put put = new Put(Bytes.toBytes("TESTROW0004"));
put.setWriteToWAL(false);
put.add(Bytes.toBytes("INFO"), Bytes.toBytes("TESTCOLUMN"),
Bytes.toBytes("TESTVALUES0004") );
htable.put(put);
Scan scan = new Scan();
scan.addFamily(Bytes.toBytes("INFO"));
ResultScanner rs = htable.getScanner(scan);
for (Result r : rs) {
String rowkey = Bytes.toString(r.getRow());
String rowvalues = Bytes.toString( r.getValue( Bytes.toBytes("INFO"),
Bytes.toBytes( "TESTCOLUMN")) );
System.out.println("== rowkey :"+ rowkey +" rowvalues :" +rowvalues);
}
} catch (IOException e) {
e.printStackTrace();
} finally{
if( htable != null ) htable.close();
}


suuuuuuuuuuuuuuuU
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java访问带有Kerberos认证HBase
blackice1015的博客
10-26 1万+
Java访问带有Kerberos认证HBase 开始之前    因为HBase的存储系统是基于Hadoop的存储,现在Hadoop已经增加了Kerberos认证机制,这样HBase的客户端访问HBase数据库的候也需要进行身份的认证。    Kerberos是一个认证中心,客户端在访问HBase前必须通过认证才能访问,下图是Kerberos认证图:
java kerberos hbase,用Java访问带有Kerberos认证HBase详解
weixin_32708653的博客
03-19 1114
开始之前因为HBase的存储系统是基于Hadoop的存储,现在Hadoop已经增加了Kerberos认证机制,这样HBase的客户端访问HBase数据库的候也需要进行身份的认证Kerberos是一个认证中心,客户端在访问HBase前必须通过认证才能访问,下图是Kerberos认证图:我们不需要详细介绍Kerberos的原理,但是大概流程可以说一下:当HBase客户端访问HBase候,首先...
Windows Kerberos客户端配置访问CDH
shy_snow的专栏
01-29 2122
1.Windows安装 Kerberos 客户端; 2.配置 krb5.ini 3.执行 kinit 发起认证 4.浏览器可信配置,在浏览器输入about:config打开配置: 输入 `network.auth.use-sspi`,并点击切换到 `false`; 输入 `network.negotiate-auth.trusted-uris`,输入可信 URL 地址; 输入 `network.negotiate-auth.delegation-uris`;
Windows认证Kerberos访问HDFS
weixin_67510312的博客
03-25 804
Kerberos 客户端安装完成后会自动在环境变量的 path 里面加上自己的目录,但是如果本地安装了 JDK,需要把 Kerberos 的环境变量调整到前面,因 JDK 里面也带了一些 kinit、klist 等命令。5、将服务端拿到的ic.dev.hdfs.keytab文件复制到C:\ProgramData\MIT\Kerberos5\文件目录下。将修改完成后的krb5.ini文件替换该目录下的文件C:\ProgramData\MIT\Kerberos5\krb5.ini。3、需要进行浏览器配置
java通过Kerberos认证方式连接hive
最新发布
weixin_44144092的博客
05-05 1154
在数据源管理功能中,需要适配mysql、postgresql、hive等数据源。mysql和postgresql连接方式一致,只需要驱动和jdbcurl即可,而hive背后是大数据集群,多采用Kerberos的方式保护集群环境,要想与大数据集群正常交互,需要经过kdc认证获取ticket,因此获取hive连接前需要先通过Kerberos认证
windows 配置 Kerberos客户端访问CDH组件
mizuhokaga的博客
08-19 871
Kerberos Windows客户端配置访问
Kerberos安全认证-连载9-访问Kerberos安全认证Hadoop
qq_32020645的博客
06-10 1534
当keberos客户端安装完成后自动会在C:\ProgramData\MIT\Kerberos5路径中创建krb5.ini配置文件,我们需要配置该文件指定Kerberos服务节点及域信息,配置如下,该文件配置可以参考Kerberos服务端/etc/krb5.conf文件。以上命令执行之后,在/root目录下会生成zhangsan.keytab文件,将该文件复制到IDEA项目中的resources资源目录中或者本地window固定的某个目录中,该文件用于编写代码认证kerberos
java实现flink订阅Kerberos认证的Kafka消息示例源码
04-16
Java中实现Flink订阅Kerberos认证的Kafka消息是一项关键任务,特别是在处理安全敏感的数据流。本文将深入探讨这一主题,介绍如何利用Apache Flink与Kafka的集成,以及如何通过Kerberos进行身份验证。 首先,...
flink写入带kerberos认证的kudu connector
03-24
当Flink需要与Kudu交互Kerberos认证机制的引入是为了增强系统的安全性,防止未授权的访问。本文将详细介绍如何在Flink中配置和使用带Kerberos认证的Kudu Connector。 ### 1. Kerberos认证简介 Kerberos 是一种...
springboot工程集成华为平台带kerberos认证kafka
06-02
在本文中,我们将深入探讨如何将一个Spring Boot工程与华为平台集成,并实现带有Kerberos认证的Kafka消费者和生产者。Kafka是一款高吞吐量的分布式消息系统,广泛应用于大数据实处理和流计算场景。Spring Boot是...
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
总的来说,使用Kerberos认证的Python连接Hive和HDFS需要安装正确的依赖、配置Kerberos环境,并正确地编写Python代码来利用Kerberos进行身份验证。这个过程虽然复杂,但是一旦设置成功,就能提供安全且可靠的访问控制...
windows平台上krb5.conf的位置
shy_snow的专栏
06-16 1986
windows上需要把krb5.conf改为krb5.ini, 寻找krb5.ini的位置按优先级如下: 1.由 java.security.krb5.conf 引用的文件 2.%java.home%/lib/security/krb5.conf 3. c:\winnt\krb5.ini。 推荐还是在jvm参数里设置-Djava.security.krb5.conf=d:/test/krb5.ini 这个亲测有效
windows环境通过客户端和jdbc连接kerberos认证Hive数据库集群解决方案
jianghao19930505的博客
08-02 2157
个人基于window环境通过dbeaver客户端和JDBC连接kerberos认证的Hive数据库集群经验
使用API访问开启kerberos集群下的HBASE
sharkdoodoo
07-22 2448
HBase连接
HBaseHbase Java api 集成Kerberos权限认证
u013202518的博客
12-23 6986
生产中用了kerberos很长一段间,大部分其实就是票据过期刷新票据的问题,设置服务器上的crontab定任务再票据有效期内重新kinit票据一般都能解决问题,也有遇到其他复杂的问题,再此不展开描述。 目录 用keytab登录 用Kerberos账号密码登陆 用keytab登录 // System.setProperty("sun.security.krb5.debug"...
Windows下配置浏览器使用Kerberos (SPNEGO)
热门推荐
taisenki的博客
06-22 1万+
Windows下配置浏览器使用Kerberos (SPNEGO) Windows下配置浏览器使用Kerberos (SPNEGO) 适用场景 Windows GSSAPI/KERBEROS环境配置 安装MIT KERBEROS 配置kerberos环境 配置JCE 配置Firefox 后谈 小结 参考链接: 适用场景 本示例适用场景满足以下情况: 1. 访问开启k...
Hbase安装kerberos及远程登录配置
mm_bit的博客
07-19 8798
1. 安装ZK, 单机多实例配置及启动 ·        创建data目录, 创建datalog目录 ·         1040  mkdir data  1041  cd data/  1043  mkdir slave1  1044  mkdir slave2  1045  mkdir slave3  1046  cd ..  1047  mkdir datalog  10
java api连接kerberos认证的es
05-30
要使用Java API连接使用Kerberos认证的Elasticsearch集群,你需要遵循以下步骤: 1. 首先,你需要为你的Java应用程序配置Kerberos认证。这可以通过在你的应用程序中使用JAAS(Java Authentication and ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值