【HBase】Hbase Java api 集成Kerberos权限认证

已于 2022-04-06 21:23:59 修改
阅读量6.9k 收藏 3
点赞数
分类专栏: 大数据 文章标签: 大数据 系统安全
于 2015-12-23 15:05:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013202518/article/details/50387122
版权

生产中用了kerberos很长一段时间,大部分其实就是票据过期刷新票据的问题,设置服务器上的crontab定时任务再票据有效期内重新kinit票据一般都能解决问题,也有遇到其他复杂的问题,再此不展开描述。

目录

用keytab登录

用Kerberos账号密码登陆

用keytab登录

//      System.setProperty("sun.security.krb5.debug", "true");              
	    System.setProperty("java.security.krb5.realm", "TEST.COM");
	    System.setProperty("java.security.krb5.kdc","xxx.xxx.xx.xx(yourip)");
		conf = HBaseConfiguration.create();
		Properties zkProps = context.getHbaseZKProps();
		if (zkProps != null) {
			for (Object key: zkProps.keySet()) {
				conf.set((String)key, (String)zkProps.get(key));
			}
		}	  	
		conf.setLong("hbase.rpc.timeout", 300000);		
		conf.set("hbase.security.authentication", "kerberos");		
		conf.set("hadoop.security.authentication", "kerberos");			
		conf.set("hbase.master.kerberos.principal","hbase/_HOST@TEST.COM");
		conf.set("hbase.regionserver.kerberos.principal","hbase/_HOST@TEST.COM");		    
		UserGroupInformation.setConfiguration(conf);			
		UserGroupInformation.loginUserFromKeytab("test@TEST.COM", "/data/mykeytab/test.keytab");		
		hconn = HConnectionManager.createConnection(conf);

其实最方便的是把环境下的hbase-site  hdfs-site core-site 拷贝到工程中,(一般这些配置文件中都会带有kerberos的配置,直接使用即可)

然后Configuration.addDefaultResource("hbase-site.xml")把这些配置添加到程序里自动加载配置即可

还方便后期在服务器上修改配置

用Kerberos账号密码登陆

System.setProperty("hadoop.home.dir", "D:/hadoop-2.5.0-cdh5.2.0/");
//用账号密码登陆
boolean success = auth.KerberosAuthenticator.authenticate("testprincipal", "testpass");
System.out.println(success);

我的浪漫与极端
关注
专栏目录
zookeeper java.env_zookeeper、hbase集成kerberos
weixin_30188669的博客
02-13 853
1、KDC创建principal1.1、创建认证用户登陆到kdc服务器,使用root或者可以使用root权限的普通用户操作:# kadmin.local -q “addprinc -randkey hbase/yjt”# kadmin.local -q “addprinc -randkey zookeeper/yjt”# kadmin.local -q “addprinc -randkey zkc...
java kerberos hbase,用Java访问带有Kerberos认证HBase详解
weixin_32708653的博客
03-19 1149
开始之前因为HBase的存储系统是基于Hadoop的存储,现在Hadoop已经增加了Kerberos认证机制,这样HBase的客户端访问HBase数据库的时候也需要进行身份的认证Kerberos是一个认证中心,客户端在访问HBase前必须通过认证才能访问,下图是Kerberos认证图:我们不需要详细介绍Kerberos的原理,但是大概流程可以说一下:当HBase客户端访问HBase的时候,首先...
HBase + Kerberos 配置示例(一)
weixin_33829657的博客
05-14 961
用过hbase的朋友可能都有过这样的疑问,我写一个java client,好像就提供了zookeeper quorum地址就连上hbase了,那么是不是存在安全问题?的确是,如何解决?hbase中引入了kerberos认证。我准备用两篇博文介绍hbase + kerberos的相关内容,本篇主要介绍kerberos的配置。 环境准备 kerberos简介 kerberos server配...
05、Kerberos安全认证之配置和访问Kerberos安全认证HBase集群学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 980
05、Kerberos安全认证之配置和访问Kerberos安全认证HBase集群学习笔记
java api访问kerberos认证hbase
u011460470的博客
12-27 955
java api访问kerberos认证hbase
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问
qq_32020645的博客
06-22 3700
技术连载系列,前面内容请参考前面连载10内容:​​​​​​​​​​​​​​大数据组件HBase也可以通过Kerberos进行安全认证,由于HBase中需要zookeeper进行元数据管理、主节点选举、故障恢复,所以这里对HBase进行Kerberos安全认证时,建议也对Zookeeper进行安全认证
java连接有kerberos认证hbase
adaadadsa的博客
12-03 6315
最近有这个需求,因为kerberos认证,一直连不上,通过很多大佬的帮忙,终于成功连上,在此分享下自己的一点点收获 话不多说, 1.需要hbase-site.xml这个配置文件,里面有很多配置属性是需要的,需要将这个文件放到根目录下;很多属性因为在这个配置文件里有了,所以不用设置,但是你设置了,会以你设置的为准,这里面的只是初始化。 2.keytab文件 3.krb5.conf文件 p...
java 连接 hbase 密码,java连接开启kerberoshbase踩坑记录
weixin_35833704的博客
03-14 815
因为不懂kerberos,当然到现在也不懂,遇到的几点坑,分享一下,有问题欢迎大家纠正两点坑conf.set("kerberos.principal" ,"hbase/_HOST@AC1.HBASE.COM" );conf.set("hbase.master.kerberos.principal","hbase/_HOST@AC1.HBASE.COM");conf.set("hbase.regio...
Java连接Kerberos认证Hbase
热门推荐
17611119847
07-22 4万+
参数 zookeeperQuorum:zookeeper主机名/IP clientPort:zookeeper端口 znodeParent:Hbase在zookeeper中的元数据节点(可在Hbase配置文件中或者ZkCli中查看该配置) kerberosConfPath:krb5.conf路径(可放在项目的resurces目录下) principal:具有访问权限Kerberos票据 keytabPath:Kerberos票据对应的keytab路径 连接代码 package com.tky.conf
java kerberos hbase_java-如何续订HBase中即将到期的Kerberos票证?
weixin_39721924的博客
03-04 474
我有一个小的spring服务,它提供基本功能,例如从hbase表中进行put / delete / get.一切似乎都正常,但是有一个问题.启动tomcat服务器10小时后,我的kerberos票证到期了,因此我应该对其进行续订.我试图将Java api用于hbase,并且在每种方法的代码中都使用它,它连接到hbase,我添加了以下代码:UserGroupInformation.getLoginU...
java hbase 查询优化_JavaApi操作Hbase慢的问题
weixin_32150027的博客
02-16 1126
本帖最后由 北冥有鱼 于 2016-8-1 23:28 编辑我用java api操作hbase,测试的时候,3台机器,一台master,二台regionServer,自己搭的的zookeeper,建个表都是3秒多,,,,为什么这么慢呢.... 在很少的数据里面通过rowkey查询数据,也要好几秒..我用的1.2.1版本,论坛上的关于hbase优化的帖子我也看了,但是感觉我这问题不是优化的问题......
JAVA_HBase 整合
04-13
javaHBASE的整合:新建一个Java Project,导入JAR,修改开发机的hosts文件,修改虚拟机的配置文件,实现查询、新建、删除等
Hbase+kerberos 工具类
m0_50243963的博客
07-06 178
##Hbase+kerberos 工具类 import java.util import org.apache.hadoop.conf.Configuration import org.apache.hadoop.hbase.{HBaseConfiguration, HColumnDescriptor, HTableDescriptor, TableName, TableNotFoundException} import org.apache.hadoop.hbase.client.{Admin, Con
在Hadoop集群部署Hbase并开启kerberos
笔尖的痕的专栏
09-28 2391
系统: LXC - CentOS6.3 x86_64 Hadoop版本: cdh5.0.1(manmual安装,未安装cloudera-manager相关) 集群现有环境:node*6;jdk1.7.0_55;已安装zookeeper、hdfs(HA)、yarn、historyserver和httpfs并已开启kerberos(kdc部署在cluster的一个节点上)。 所需安装
hbase kerberos
leveretz的博客
10-27 1059
原文链接:HBase ThriftServer Kerberos认证 - 程序员大本营 1.前置 用户可以通过ThriftServer来访问HBase服务,它的特点如下: ThriftServer代理用户访问HBase服务返回操作结果,用户客户端不需要直接跟HBase进行通信 用户可以使用java/python/php/c++等语言的Thrift客户端代码访问HBase服务(HBase本身客户端只支持java语言) 2. Kerberos下的ThriftServer使用 如果HBase集群开启
java Hbase API + kerberos windows与linux端代码
麻辣灬小笼包的博客
07-11 301
java hbase api + kerberos + windows端linux端代码
python hbase kerberos_在Kerberos环境下Hue与HBase集成
weixin_32719533的博客
02-09 324
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。Fayson的github:https://github.com/fayson/cdhproject提示:代码块部分可以左右滑动查看噢1.文档编写目的Hue中访问HBase是通过HBase的Thrift Server服务进行访问,在集群启用了Kerberos后,通过Hue访问HBase时不能显示任何表。本篇文...
java kerberos hbase_用Java访问带有Kerberos认证HBase
weixin_35046143的博客
02-13 218
程序代码实例如下:packagecom.hbasedemo;importjava.io.IOException;importorg.apache.hadoop.conf.Configuration;importorg.apache.hadoop.hbase.HBaseConfiguration;importorg.apache.hadoop.hbase.KeyValue;importo...
hadoop、hbase、zookeeper整合kerberos,搭建安全平台
杂记
10-31 6351
随着Hadoop等大数据技术的普及,其平台的安全性日益受到企业的重视,特别是对安全性要求较高的通信、金融等领域。而安全性主要包括两个部分:Authentication、Authorization。 本文侧重于Authentication方面,旨在通用整合Kerberos,提升大数据平台的安全性,降低风险。 至于Authorization方面内容,另有篇幅描述。
HBase命令操作指南:创建、删除与权限管理
如果系统配置了Kerberos认证,需要先使用`kinit`命令进行身份验证,然后再进入HBase Shell。在Shell中,可以使用`whoami`命令查看当前登录用户。 2. 表的管理 - 查看表:使用`list`命令列出所有表。 - 创建表:`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我的浪漫与极端

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值