APACHE RANGER 调研----4 .ranger rest api 分析

最新推荐文章于 2023-07-17 09:56:17 发布
最新推荐文章于 2023-07-17 09:56:17 发布
阅读量9.5k 收藏 18
点赞数 1
分类专栏: hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangwenting2016/article/details/53860711
版权
1.官方文档

官方针对

Service Definition APIs          Service APIs      Policy APIs  提供专门的api, 对应ranger 源码中的PublicAPIsv2


https://cwiki.apache.org/confluence/display/RANGER/REST+APIs+for+Service+Definition%2C+Service+and+Policy+Management

2.HivePlugin 对应的api 说明:

RangerHiveAuthorizerFactory 对应hive 中的auth2 授权

具体实现RangerHIveAuthorizer --> RangerBasePlugin --> createAdminClient 这个和ranger web 通信,这里会调用ranger 里面的api

主要调用的api 如下:


(1) getServicePoliciesIfUpdated  调用/service/plugins/policies/download 获取hive 对应服务的所有策略, 例如这里用到hivedev 名

 具体调用

(2)grantAccess 和 revokeAccess  具体可以看RangerAdminRESTClient 代码

问题: 在正常安装的时候能够获取getServicePoliciesIfUpdated   结果, 但是授权和回收的时候调用异常,因为api 需要用户名和密码(因为ranger 服务端抽取了session

的用户,判断是否是admin 的用户


3.API 测试

由于public 对应的api 进行了授权的控制, 需要 client.addFilter(new HTTPBasicAuthFilter("admin", "admin"));

在PublicAPIsv2 中 有 @PreAuthorize("hasRole('ROLE_SYS_ADMIN')")

具体代码

 package truck.opensource.HiveApi.src.main.java.com.bfd.hiveapi.test;

import com.google.gson.Gson;
import com.sun.jersey.api.client.Client;
import com.sun.jersey.api.client.ClientResponse;
import com.sun.jersey.api.client.WebResource;
import com.sun.jersey.api.client.filter.HTTPBasicAuthFilter;
import org.apache.commons.httpclient.HttpClient;
import org.apache.commons.httpclient.HttpStatus;
import org.apache.commons.httpclient.UsernamePasswordCredentials;
import org.apache.commons.httpclient.auth.AuthScope;
import org.apache.commons.httpclient.auth.BasicScheme;
import org.apache.commons.httpclient.methods.GetMethod;
import org.apache.commons.net.util.Base64;
import org.apache.ranger.admin.client.RangerAdminRESTClient;
import org.apache.ranger.admin.client.datatype.RESTResponse;
import org.apache.ranger.plugin.model.RangerPolicy;
import org.apache.ranger.plugin.util.RangerRESTUtils;
import org.apache.ranger.plugin.util.ServicePolicies;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * Created by wenting on 12/2/16.
 */
public class TestRangerAddPolicy {
    private static final String EXPECTED_MIME_TYPE = "application/json";

    public static void testGetPolicy() {
        String url = "http://172.24.5.149:6080/service/public/v2/api/service/hivedev/policy/bfd_hz_for_self";
        Client client = null;
        ClientResponse response = null;
        try {
            client = Client.create();
            client.addFilter(new HTTPBasicAuthFilter("admin", "admin"));
            WebResource webResource = client.resource(url);
            response = webResource.accept(EXPECTED_MIME_TYPE).get(ClientResponse.class);
            if(response.getStatus() == 200) {
                String jsonString = response.getEntity(String.class);
                System.out.println(jsonString);
            }
        } finally {
            if(response != null) {
                response.close();
            }
            if(client != null) {
                client.destroy();
            }
        }
    }

    public static void testDownload() {

        String url = "http://172.24.5.149:6080/service/plugins/policies/download/hivedev";

        ClientResponse response = null;
        Client client = null;
        try {
            client = Client.create();
            WebResource webResource = client.resource(url)
                    .queryParam(RangerRESTUtils.REST_PARAM_LAST_KNOWN_POLICY_VERSION, Long.toString(68))
                    .queryParam(RangerRESTUtils.REST_PARAM_PLUGIN_ID, "aaa");
            response = webResource.accept(RangerRESTUtils.REST_MIME_TYPE_JSON).get(ClientResponse.class);

            if (response != null && response.getStatus() == 200) {
                ServicePolicies ret = response.getEntity(ServicePolicies.class);
                System.out.println(ret);
            } else if (response != null && response.getStatus() == 304) {
                // no change
                System.out.println("aaaaaaaaa");
            } else {
                RESTResponse resp = RESTResponse.fromClientResponse(response);
            }
        } finally {
            if(response != null) {
                response.close();
            }
            if(client != null) {
                client.destroy();
            }
        }
    }

    private static RangerPolicy policy() {
        RangerPolicy rangerPolicy = new RangerPolicy();
        rangerPolicy.setService("hivedev");
        rangerPolicy.setName("restApi");
        rangerPolicy.setIsAuditEnabled(true);

        Map<String, RangerPolicy.RangerPolicyResource> resources = new HashMap<>();

        RangerPolicy.RangerPolicyResource rangerPolicyResource = new RangerPolicy.RangerPolicyResource();
        rangerPolicyResource.setIsExcludes(false);
        rangerPolicyResource.setIsRecursive(false);
        rangerPolicyResource.setValue("*");

        resources.put("database", rangerPolicyResource);
        resources.put("table", rangerPolicyResource);
        resources.put("column", rangerPolicyResource);

        List<RangerPolicy.RangerPolicyItem> policyItems = new ArrayList<>();

        RangerPolicy.RangerPolicyItem rangerPolicyItem = new RangerPolicy.RangerPolicyItem();
        List<String> users = new ArrayList<>();
        users.add("dongshen");
        rangerPolicyItem.setUsers(users);

        List<RangerPolicy.RangerPolicyItemAccess> rangerPolicyItemAccesses = new ArrayList<>();
        RangerPolicy.RangerPolicyItemAccess rangerPolicyItemAccess = new RangerPolicy.RangerPolicyItemAccess();
        rangerPolicyItemAccess.setType("select");
        rangerPolicyItemAccess.setIsAllowed(Boolean.TRUE);
        rangerPolicyItemAccesses.add(rangerPolicyItemAccess);

        rangerPolicyItem.setAccesses(rangerPolicyItemAccesses);

        policyItems.add(rangerPolicyItem);

        rangerPolicy.setPolicyItems(policyItems);
        rangerPolicy.setResources(resources);
        return rangerPolicy;
    }
    public static void testCreatePolicy() {

        String url = "http://172.24.5.149:6080/service/public/v2/api/policy";

        ClientResponse response = null;
        Client client = null;
        try {
            client = Client.create();
            client.addFilter(new HTTPBasicAuthFilter("admin", "admin"));

            WebResource webResource = client.resource(url);


            Gson gson = new Gson();

            response = webResource.accept(RangerRESTUtils.REST_EXPECTED_MIME_TYPE)
                    .type(RangerRESTUtils.REST_EXPECTED_MIME_TYPE)
                    .post(ClientResponse.class, gson.toJson(policy()));

            if (response != null && response.getStatus() == 200) {
                RangerPolicy ret = response.getEntity(RangerPolicy.class);
                System.out.println(ret);
            } else {
                System.out.println(response.getStatus());
            }
        } finally {
            if(response != null) {
                response.close();
            }
            if(client != null) {
                client.destroy();
            }
        }

    }

    public static void testUpdatePolicy() {

        String url = "http://172.24.5.149:6080/service/public/v2/api/policy/29";

        RangerPolicy rangerPolicy = policy();
        rangerPolicy.getPolicyItems().get(0).getUsers().add("wenting");


        ClientResponse response = null;
        Client client = null;
        try {
            client = Client.create();
            client.addFilter(new HTTPBasicAuthFilter("admin", "admin"));

            WebResource webResource = client.resource(url);


            Gson gson = new Gson();

            response = webResource.accept(RangerRESTUtils.REST_EXPECTED_MIME_TYPE)
                    .type(RangerRESTUtils.REST_EXPECTED_MIME_TYPE)
                    .put(ClientResponse.class, gson.toJson(rangerPolicy));

            if (response != null && response.getStatus() == 200) {
                RangerPolicy ret = response.getEntity(RangerPolicy.class);
                System.out.print(ret.getId());
                System.out.println(ret);
            } else {
                System.out.println(response.getStatus());
            }
        } finally {
            if(response != null) {
                response.close();
            }
            if(client != null) {
                client.destroy();
            }
        }
    }

    public static void testDeletepolicy() {
        String url = "http://172.24.5.149:6080/service/public/v2/api/policy/29";


        ClientResponse response = null;
        Client client = null;
        try {
            client = Client.create();
            client.addFilter(new HTTPBasicAuthFilter("admin", "admin"));

            WebResource webResource = client.resource(url);

            webResource.accept(RangerRESTUtils.REST_EXPECTED_MIME_TYPE).delete();

        } finally {
            if(response != null) {
                response.close();
            }
            if(client != null) {
                client.destroy();
            }
        }
    }

    public static void main(String[] args) throws Throwable {
        //testGetPolicy();
        //testDownload();
        testCreatePolicy();
        //testUpdatePolicy();
        //testDeletepolicy();
    }
}

需要添加的pom 文件依赖 

     <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.39</version>
        </dependency>

        <dependency>
            <groupId>com.google.code.gson</groupId>
            <artifactId>gson</artifactId>
            <version>2.2.4</version>
        </dependency>

        <dependency>
            <groupId>org.apache.ranger</groupId>
            <artifactId>ranger-hive-plugin-shim</artifactId>
            <scope>system</scope>
            <systemPath>/home/wenting/truck/opensource/HiveApi/src/main/libs/ranger-hive-plugin-shim-0.5.3.jar</systemPath>
            <version>0.5.3</version>
        </dependency>

        <dependency>
            <groupId>org.apache.ranger</groupId>
            <artifactId>ranger-plugin-classloader</artifactId>
            <scope>system</scope>
            <systemPath>/home/wenting/truck/opensource/HiveApi/src/main/libs/ranger-plugin-classloader-0.5.3.jar</systemPath>
            <version>0.5.3</version>
        </dependency>

        <dependency>
            <groupId>org.apache.ranger</groupId>
            <artifactId>ranger-hive-plugin</artifactId>
            <scope>system</scope>
            <systemPath>/home/wenting/truck/opensource/HiveApi/src/main/libs/ranger-hive-plugin-0.5.3.jar</systemPath>
            <version>0.5.3</version>
        </dependency>

        <dependency>
            <groupId>org.apache.ranger</groupId>
            <artifactId>ranger-plugins-common</artifactId>
            <scope>system</scope>
            <systemPath>/home/wenting/truck/opensource/HiveApi/src/main/libs/ranger-plugins-common-0.5.3.jar</systemPath>
            <version>0.5.3</version>
        </dependency>

        <dependency>
            <groupId>org.apache.ranger</groupId>
            <artifactId>ranger-plugins-audit</artifactId>
            <scope>system</scope>
            <systemPath>/home/wenting/truck/opensource/HiveApi/src/main/libs/ranger-plugins-audit-0.5.3.jar</systemPath>
            <version>0.5.3</version>
        </dependency>

        <dependency>
            <groupId>org.apache.ranger</groupId>
            <artifactId>ranger-plugins-cred</artifactId>
            <scope>system</scope>
            <systemPath>/home/wenting/truck/opensource/HiveApi/src/main/libs/ranger-plugins-cred-0.5.3.jar</systemPath>
            <version>0.5.3</version>
        </dependency>


wangwenting2016
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Ranger原理与代码实例讲解
禅与计算机程序设计艺术
06-04 386
Ranger原理与代码实例讲解 1.背景介绍 1.1 Ranger的起源与发展 Ranger最初由Facebook于2017年开源,旨在解决大规模推荐系统中的在线学习和特征选择问题。随后,Ranger在工业界和学术界得到了广泛应用和研
Ranger Restful API操作用户user和群组group接口
周源的专栏
11-23 6111
1、创建用户 curl -u admin:admin -v -i -s -X POST -H "Accept: application/json" -H "Content-Type: application/json" http://:6080/service/xusers/secure/users -d @userfile.json 注明:@userfile.json文件也可以用json格
ranger api 大全
03-08
ranger api 大全
Ranger 之java 接口操作
Stay Focused And Work Hard !!!
08-03 5772
简单粗暴直接上代码package com.bms.service.rangerimpl;import org.apache.ranger.admin.client.datatype.RESTResponse; import org.apache.ranger.plugin.model.RangerPolicy; import org.apache.ranger.plugin.util.RangerR
Apache Ranger Public REST APIs-User-Group使用Postman测试
TT-Learning
12-24 1574
文章目录用户管理API(User APIs)创建用户根据id删除用户根据username删除用户获取全部用户信息获取用户总数根据id获取用户信息根据username获取用户信息根据username获取role信息用户组管理API(Group APIs)创建用户组根据id删除用户组根据groupname删除用户组获取全部用户组信息获取用户组总数根据id获取用户组信息根据groupname获取用户组信...
APACHE RANGER 调研----6.自定义RestApi 操作ranger 数据库
wangwenting2016的博客
12-24 3843
通过spring boot mybatis 来实现restapi 1. 创建用户     x_user 中添加一个用户 2. 更新用户信息     更新x_user 的信息 3. 删除用户     查询该用户的policy 信息 和policy_item_user_perm 信息      如果存在,删除policy_item_user_perm
Apache Ranger Public REST APIs-Server-Policy使用Postman测试
TT-Learning
10-16 2370
文章目录
hadoop+kerberos+ranger Api整理(六)
weixin_40496191的博客
01-02 1271
hadoop相关组件api
【企业实践案例】- B站基于Apache Ranger的大数据权限服务的技术演进
Pushkin.的博客
07-24 399
大数据权限服务 大数据鉴权 apache ranger实践案例
ranger-2.0.0-admin.tar.gz
06-03
4. **REST API 和 Web UI**:Ranger 提供了 RESTful API 和用户友好的 Web 界面,使得策略管理、用户管理以及审计日志查看等任务变得简单直观。 5. **多租户支持**:Ranger 支持多租户环境,可以为不同的组织或项目...
ranger-2.0.0-ranger-tools.tar.gz
06-04
6. **更好的API和集成**:提供更丰富的REST API,便于与其他系统集成,如自动化运维工具或者自定义应用。 7. **用户界面改进**:更新了Web UI,使管理员能够更方便地管理策略、用户和组。 在解压并使用"ranger-...
APACHERANGER调研----ranger原理解析
02-23
(1)管理员设置策略以及用户(例如一个用户对一个hive数据库相关的权限)(2)用户通过jdbcbeeline去请求HiveServe2(3)hive权限check,请求rangerapi获取策略是否已经更新,更新了就利用新的策略,如果没有更新利用本地缓存数据,plugin会30秒访问ranger服务更新策略(4)hiveserver2可以通过grant和revoke去请求ranger服务去更新策略(5)check和grant和revoke操作记录会放到ranger的audit审计日志里。主要步骤:(1)check是否有admin的权限和创建的用户数据检验(2)初始化XPortalUser和X
ranger-3.0.0-SNAPSHOT-admin.tar.gz
12-18
Apache Ranger 是一个强大的安全框架,主要用于管理大数据生态系统中的访问控制和数据安全性。在这个"ranger-3.0.0-SNAPSHOT-admin.tar.gz"压缩包中,包含了Ranger的管理员界面和相关配置,用于设置和管理Hive(一个...
ranger-2.1.0-admin.tar.gz
08-09
- **REST API**: 用于与其他系统(如身份验证服务)交互的接口。 2. **Ranger的安装** 在Linux环境中,解压"ranger-2.1.0-admin.tar.gz"后,按照官方文档的步骤进行安装。这通常包括配置环境变量、启动服务和部署...
Apache Ranger 2.4.0 编译管理包
最新发布
06-13
5. **RESTful API**: Ranger提供了丰富的REST接口,允许第三方应用程序或自动化脚本与Ranger服务交互,方便进行策略的自动化管理和集成。 6. **身份验证和授权**: Ranger支持多种认证机制,如Kerberos、LDAP、...
ranger配置文件的
06-27
Ranger 的目标是允许用户使用 UI 或 REST API 对所有和安全相关的任务进行集中化的管理,允许用户使用一个管理工具对操作 Hadoop 体系中的组件和工具的行为进行细粒度的授权,支持 Hadoop 体系中各个组件的授权认证...
Ranger用户使用手册
周源的专栏
11-02 4550
链接:https://cwiki.apache.org/confluence/display/RANGER/Apache+Ranger+0.5+-+User+Guide
【转载】Ranger用户手册
Puppet__的博客
09-30 1615
原作者to.to: 原文链接:https://blog.csdn.net/Happy_Sunshine_Boy/article/details/94560240 26.5.2登录系统 26.5.3退出系统 26.5.4 Service Manager(Access Manager)
Ranger基本使用
flash_love的博客
07-17 510
Ranger是用来在Hadoop平台上进行监控,启用服务,以及全方位数据安全访问管理的安全框架。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值