hive kerberos java_hive + kerberos spring 配置 DruidDataSource 数据库连接池

最新推荐文章于 2023-05-18 18:50:31 发布
最新推荐文章于 2023-05-18 18:50:31 发布
阅读量944 收藏
点赞数
文章标签: hive kerberos java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39557576/article/details/114995973
版权
本文详细介绍了如何在Java环境中,使用Spring配置DruidDataSource以实现与Hive的Kerberos安全连接。主要内容包括修改Druid的pom文件,配置Kerberos相关参数,如创建用户、生成keytab文件,并在Druid配置文件中添加Kerberos插件和相关配置。
摘要由CSDN通过智能技术生成

应该是可以通过配置:

修改Druid项目中distribution目录下的pom文件,在project.build.plugins.plugin.executions.execution..configuration.arguments 标签加入以下两行代码:

[mw_shl_code=bash,true]-c

io.druid.extensions:druid-kerberos[/mw_shl_code]

########################

更多:

Druid集成Kerberos

1.为Druid创建用户

根据Druid官网给出的关于Druid-Kerberos插件配置:

[mw_shl_code=bash,true]druid.hadoop.security.kerberos.principal=druid/_HOST@SUGO.COM

druid.hadoop.security.spnego.principal=HTTP/_HOST@SUGO.COM[/mw_shl_code]

Druid内部交流需要用到druid/_HOST@SUGO.COM和HTTP/_HOST@SUGO.COM用户,因此我们需要为集群中的每台机器创建以上两个用户,在 dev224.sugo.net上执行以下命令:

[mw_shl_code=bash,true]kadmin.local -q "addprinc -randkey druid/dev223.sugo.net@SUGO.COM"

kadmin.local -q "addprinc -randkey druid/dev224.sugo.net@SUGO.COM"

kadmin.local -q "addprinc -randkey druid/dev225.sugo.net@SUGO.COM"

kadmin.local -q "addprinc -randkey HTTP/dev223.sugo.net@SUGO.COM"

kadmin.local -q "addprinc -randkey HTTP/dev224.sugo.net@SUGO.COM"

kadmin.local -q "addprinc -randkey HTTP/dev225.sugo.net@SUGO.COM"[/mw_shl_code]

-randkey标志没有为新principal设置密码,而是指示kadmin生成一个随机密钥。之所以在这里使用这个标志,是因为以上principal不需要用户交互,仅是Druid内部使用,同时也可以隔绝其它principal的访问,保证了Druid内部的安全性.

  创建完成后,查看:

[mw_shl_code=bash,true]$ kadmin.local -q "listprincs"

[/mw_shl_code]

2. 创建keytab文件

  keytab是包含principals和加密principal ke

最低0.47元/天 解锁文章
weixin_39557576
关注
hive kerberos java_java 链接hivekerberos认证)实例 以及 错误点讲解
weixin_39589557的博客
02-17 1518
没有kerberos认证的hive链接比较方便,但是有kerberos认证就需要多做一些事情。1、pom.xml 依赖:org.apache.hivehive-jdbc0.12.0org.apache.hadoophadoop-client2.7.22、示例代码:(标黄的需要认真修改)import org.apache.hadoop.conf.Configuration;import org.ap...
hive配置Kerbros安全认证_hive kereveros(1)
最新发布
2401_84264610的博客
04-26 388
因为服务器上可以访问keytab文件即可以以principal的身份通过kerberos的认证,所以,keytab文件应该被妥善保存,应该只有少数的用户可以访问。将生成的hdfs.keytab文件复制到hadoop配置路径下,并授权 后面经常会遇到使用keytab login失败的问题,首先需要检查的就是文件的权限。hive配置kerberos的前提是Hadoop集群已经配置Kerberos,因此我们先来配置Hadoop集群的认证。输入规则和密码,,两次密码相同即可,我是用的是root。
使用druid管理Hive的连接池
weixin_34205826的博客
12-17 2799
title: 使用druid管理Hive的连接池 tags: hive,druid,连接池,HiveServer2 date: 2018-2-25 10:11:10 grammar_cjkRuby: true 前言:HiveServer2可以使用多种语言作为客户端,连接改服务,进行Hive数据的查询与处理,之前使用的是自己的维护的连接池,后来做了一下改进,使用的了阿里的druid维护这个连接池,...
Druid集成Kerberos
Joson_cyz的博客
11-28 3626
Druid集成Kerberos及外部访问
Hive使用druid做连接池代码实现
11-09 1464
配置文档 hive_jdbc_url=jdbc:hive2://192.168.0.22:10000/default hive.dbname=xxxxx hive_jdbc_username=root hive_jdbc_password=123456 #配置初始化大小、最小、最大 hive_initialSize=20 hive_minIdle=20 h...
springboot集成hive,使用druid连接池
经验分享
05-13 4149
hive基础知识 #后台启动 >bin/hiveserver2 & #进入beeline >bin/beeline #连接ip是部署hive的服务器,端口默认 10000;可在conf/hive-site.xml修改hive.server2.thrift.port属性值 !connect jdbc:hive2://ip:端口 >输入用户名 默认空 >输入密码 默认空 #连接成功后,即可看到Beeline version 2.3.4 by Apache Hive当前..
druid整合clickhouse、hive数据源
写bug的小哥哥
05-18 1781
【代码】druid整合clickhouse、hive数据源。
kerberos认证hive连接代码
12-05
本篇将详细介绍如何在Spring MVC框架中配置Kerberos认证,并通过Java代码与Hive建立安全连接。 首先,`Kerberos认证`是一种基于票据的认证机制,它通过三向握手确保了通信双方的身份,并防止中间人攻击。在Hive中...
centos7 pyhive连接hive(基于kerberos安全验证)
07-23
CentOS 7 PyHive 连接 Hive(基于 Kerberos 安全验证) CentOS 7 PyHive 连接 Hive(基于 Kerberos 安全验证)是指使用 PyHive 库连接 Hive 服务器,并使用 Kerberos 进行身份验证。Kerberos 是一种广泛使用的身份...
python连接hive kerberos_python操作具有kerberos认证的hive(impala)
weixin_42386511的博客
12-24 2111
▌前言python中用于连接HiveServer2的客户端有3个:pyhs2,pyhive,impyla。官网的示例采用的是pyhs2,但pyhs2的官网已声明不再提供支持,建议使用impyla和pyhive。我选择的python2.7和impala,运行环境Linux、Windows。▌安装依赖(默认已安装好python2.7、pip)pipinstallsaslpipinstallth...
springboot Hive数据连接池
qq_18453581的博客
06-04 1536
pom.xml依赖文件,项目负载的可能需要解决依赖冲突,idea可以安装dependency analyzer <!-- 数据连接池--> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.1.12
springboot整合mybatis采用druid连接池对mysql,hive双数据源整合并打包
qq_35235032的博客
06-12 4509
目录准备application.yml公共配置文件 准备 maven依赖,包括mybatis,springboot,大数据连接,MySQL依赖,druid等 <!---配置CDH仓库地址--> <repositories> <repository> <id>cloudera</id> <url>https://repository.cloudera.com/artifact
JAVA 配置 Impala kerberos DataSource 生成自定义数据源
JeromeLucky的博客
07-16 1080
kerberos认证 参考 关键概念 1. principal 认证的主体,简单来说就是"用户名" 2. realm realm有点像编程语言中的namespace。在编程语言中,变量名只有在某个"namespace"里才有意义。同样的,一个principal只有在某个realm下才有意义。 所以realm可以看成是principal的一个"容器"或者"空间"。相对应的,principal的命名规则是"what_name_you_like@realm"。 在kerberos, 大家都约定成俗用大写来命名re
druid Kerberos配置
weixin_43172032的博客
12-21 1077
druid Kerberos配置一,修改 /etc/krb5.conf 文件二,生成principle ,keytab文件三,配置kerberos 认证四,启动druid,通过curl 命令,浏览器访问druid。 上一篇: druid基础安装部署. 上一篇: Kerberos安装配置. 一,修改 /etc/krb5.conf 文件 去掉这一行,会导致奇怪的问题。 renew_lifetime = 7d 二,生成principle ,keytab文件 在Kerberos server所在服务器登陆kd
连接池连接kerberos权限认证的impala+kudu数据库
coder_zyz的专栏
08-17 5120
啥都不说,先吐槽,吐槽技术中心,吐槽部门,能不能让我安安全全的使用,不要扔个个东西来就让我用,在开发环境没有kerberos,来了上正式,直接给布上,你让我这连kerberos都不知道是啥的java开发人员咋搞,完,写一下自己通过连接池连接存在kerberos认证的impala+kudu数据库。 先说啥是kerberos: “Kerberos 服务”是一种客户机/服务器体系结构,用于在网络上提...
SpringBoot DataSource集成Hive、Phoenix、Presto数据源(带Kerberos校验)
jayjwes190的专栏
09-18 1278
在数据中台的落地过程中,元数据管理经常需要和多个数据源进行交互,下面我们延时几个数据源 1. HiveDataSource @Configuration @Enabl...
kerberos+druid+phoenix
laolvbig的博客
08-11 1185
认证kerberos public static void initKerberosEnv(Configuration conf, String principalName, String keytabPath, String krb5ConfPath, String loginConfigPath) throws Exception { System.setProperty(...
datagrip连接hive kerberos
03-27
DataGrip是一款功能强大的数据库管理工具,可以连接多种类型的数据库,包括Hive。要在DataGrip中连接Hive Kerberos,你需要按照以下步骤进行设置: 1. 首先,确保你已经安装了JavaKerberos客户端,并且已经配置好了Kerberos环境。 2. 打开DataGrip,并点击菜单栏中的"File"(文件)选项,然后选择"Data Sources"(数据源)。 3. 在弹出的窗口中,点击左上角的"+"按钮,选择"Hive"作为数据源类型。 4. 在"General"(常规)选项卡中,填写Hive服务器的连接信息,包括主机名、端口号、数据库名称等。 5. 在"Authentication"(身份验证)选项卡中,选择"Kerberos"作为认证方式。 6. 在"Kerberos"选项卡中,填写Kerberos相关的配置信息,包括Kerberos Realm(域)、Kerberos KDC(Key Distribution Center)主机名等。 7. 点击"Test Connection"(测试连接)按钮,确保连接配置正确无误。 8. 点击"OK"按钮保存配置。 现在,你已经成功配置了DataGrip连接Hive Kerberos。你可以使用DataGrip来执行Hive查询、管理Hive表等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值