JAVA连接kerberos认证的Metastore

最新推荐文章于 2024-05-14 18:38:16 发布
最新推荐文章于 2024-05-14 18:38:16 发布
阅读量837 收藏 1
点赞数 1
分类专栏: 学习总结分享 文章标签: hive big data hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48231806/article/details/120007737
版权

JAVA连接kerberos认证的Metastore

登陆kerberos认证

try {
            //登录kerberos
            String krb5File = paraConfig.getValue("Kerberos.krb5");
            String keyUser = paraConfig.getValue("Kerberos.keyuser");
            String keyPath = paraConfig.getValue("Kerberos.keyPath");
            String keyPrincipal = paraConfig.getValue("Kerberos.keyPrincipal");
            System.out.println("开始登录kerberos: user: " + keyUser + ", file: " + keyPath + ",keyPrincipal: " + keyPrincipal);

            //可以直接在启动脚本里面设置 export xxx=xxx
            System.setProperty("java.security.krb5.conf", krb5File);
            System.setProperty("krb.principal", keyUser);
            System.out.println("设置系统参数完成" + krb5File + keyUser);
            Configuration conf = new Configuration();
            conf.set("hadoop.security.authentication", "kerberos");
            conf.set("kerberos.principal", keyPrincipal);
            UserGroupInformation.setConfiguration(conf);
            UserGroupInformation.loginUserFromKeytab(keyUser, keyPath);
            System.out.println("登录kerberos成功! kerberos user: " + UserGroupInformation.getCurrentUser());
            return true;
        } catch (Throwable ex) {
            System.out.println("登录失败原因" + ex);
            return false;
        } finally {
            System.out.println("LOG END");
        }

登陆metastore

//此处会自动加载配置路径中的hive-site.xml文件;按理说配置会被覆盖掉,但是我自己的配置文件没有被代码覆盖掉;导致报错;懂得老哥指导一下
HiveConf conf = new HiveConf();
        String value = config.getValue("HiveMetaStore.Principal");
        String sasl = config.getValue("HiveMetaStore.Sasl");
        String timeOut = config.getValue("HiveMetaStore.Timeout");
        String urls = config.getValue("HiveMetaStore.Uris");
        String retryDelay = config.getValue("HiveMetaStore.RetryDelay");
        LOG.info(String.format("参数为 %s====%s=====%s====%s====%s",value,sasl,timeOut,urls,retryDelay));

        conf.setVar(HiveConf.ConfVars.METASTORE_KERBEROS_PRINCIPAL, value);
        conf.setVar(HiveConf.ConfVars.METASTORE_USE_THRIFT_SASL, sasl);
        conf.setVar(HiveConf.ConfVars.METASTORE_CLIENT_SOCKET_TIMEOUT, timeOut);
        conf.setVar(HiveConf.ConfVars.METASTOREURIS, urls);
        conf.setVar(HiveConf.ConfVars.METASTORE_CLIENT_CONNECT_RETRY_DELAY, retryDelay);

        DBName = config.getValue("Test.DBName", "probe_test");
        tableName = config.getValue("Test.TableName", "person_test");
        mode = Integer.parseInt(config.getValue("Test.Mode", "1"));

        client = new HiveMetaStoreClient(conf);

启动的脚本指定一下HADOOP_HOME;
hdfs文件有用户管控的话指定一下HADOOP_USER即可;

配置文件如下:

#mode 1:չʾDB£»2½¨¿â ½¨±í 4 ɾ¿âɾ±í
Test.Mode=7
Test.DBName=test_probe_se
Test.TableName=test_person

#hive
HiveMetaStore.Sasl=true
HiveMetaStore.Timeout=50
HiveMetaStore.Uris=thrift://172.26.54.7:9083
HiveMetaStore.RetryDelay=5s

# kerberos
Kerberos.krb5=
Kerberos.keyuser=
Kerberos.keyPath=
Kerberos.keyPrincipal=
HiveMetaStore.Principal=

个人建议打包一定不要把hive-site.xml打进包里;血的教训;
指定或者使用代码配置;

Jacklinuxhadoop
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hive metastore配置kerberos认证
从大数据到人工智能的博客
01-11 3444
hive从3.0.0开始提供hive metastore单独服务作为像presto、flink、spark等组件的元数据中心。但是默认情况下hive metastore在启动之后是不需要进行认证就可以访问的。所以本文基于大数据组件中流行的kerberos认证方式,对hive metastore进行认证配置。 如果您还不了解如何单独启用hive metastore服务,那么您可以参考下述文章。 Presto使用Docker独立运行Hive Standalone Metastore管理MinIO(S3) kdc
hive metastore java api使用
01-07
hive metastore hive metastorehive的元数据管理服务,实际应用中很多第三方框架需要访问metastore服务,如spark,impala等。同样hive metastore也提供了java接口。 使用 import org.apache.hadoop.hive.conf.HiveConf; import org.apache.hadoop.hive.metastore.HiveMetaStoreClient; import org.apache.hadoop.hive.metastore.api.FieldSchema; import org.apache.ha
Java JDBC连接Kerberos认证HIVE 和 Impala
最新发布
Donnedaen的专栏
05-14 489
JDBC 连接 HIVE 和 Impala
09 java访问metastore
张力的程序园
06-16 404
本节将展示使用java代码访问hivemetastore服务。 1、前提约束 已经完成通过hive访问metastore https://www.jianshu.com/p/75ff6b1d73c5 假设metastore服务所在机子ip为192.168.100.142,已启动metastore服务,且已关闭防火墙 在win10操作环境下已包含windows下的hadoop环境,路径为C:/h...
kerberosjava实现
06-07
java语言实现的简单的kerberos,可以对客户端进行AS,tgs的认证
Java 访问连接HiveKerberos认证前提
多头注意力探索Now
05-30 758
kerberos 认证
java代码实现 kerberos认证hive连接
weixin_46476200的博客
05-06 2178
Hive安全认证代码实现java代码实现 hive数据库和mysql不太一样,它需要两个认证文件才可以登录。 hive.keytab以及krb5.conf 1.从页面传递两份文件,在这里用的是base64进行传递(考虑到两份文件不大,所以采用这种方式,base64对文件进行编码时,会出现前缀,在解码时需要注意切割) 2.前端传递过来两份文件,解码并读取到自己自定义的地址 3.之后就可以采用java代码获取连接 Connection con = null; // 创建一个数据库连接 System.setPro
Java连接Hadoop hive数据库jar包合集
01-28
连接Hadoop Hive时,可能需要考虑安全认证(如Kerberos)、SSL加密、连接池(如C3P0或HikariCP)以提高性能和稳定性。 综上所述,这些jar包组合在一起,为Java应用程序提供了连接Hadoop Hive数据库的能力,通过...
datagrid连接hive所需要的全部驱动.zip
04-27
- 当涉及到Kerberos认证时,需要确保DataGrid和Hive都配置了正确的安全设置。 - 确保Hive服务正常运行,并且DataGrid能够访问到Hive服务器。 - 如果Hive使用了特定的Hadoop版本或插件,可能需要额外的JAR文件。 ...
hive驱动包hive-jdbc-uber-2.6.5.0-292.jar(用户客户端连接使用)
06-03
**Hive JDBC驱动**是Apache Hive提供的一种Java数据库连接(JDBC)驱动,遵循Java的JDBC规范,使得Java应用程序可以如同操作关系型数据库一样操作Hive。这个驱动允许用户通过编写SQL语句或者使用类似JDBC的API来连接...
大数据安全-kerberos技术-hive安装包,hive版本:apache-hive-3.1.3-bin.tar.gz
06-06
6. **测试连接**:完成配置后,通过Hive CLI或Beeline等工具尝试连接Hive服务器,如果一切正常,应当能够成功通过Kerberos认证并执行查询。 通过这个Apache Hive 3.1.3的安装包,我们可以学习如何在实际环境中...
Hive2.x系列驱动,
07-06
Kerberos是一种网络认证协议,用于提供身份验证服务,尤其是在多层计算环境中。在没有Kerberos的情况下,Hive连接相对简单;但在启用Kerberos的安全环境中,Hive驱动需要能够处理额外的身份验证步骤,以确保数据访问...
社区版本sparkthriftserver对接开kerberos的cdp/cdh的metastore
lin86182824的博客
06-10 268
社区版本sparkthriftserver对接开kerberos的cdp/cdh的metastore
java 通过 SmbFile 类操作共享文件夹
学Java,找哪吒
02-03 4512
一、添加依赖 在pom.xml文件夹中添加如下的依赖就可以引用SmbFile类的jar包。 <dependency> <groupId>jcifs</groupId> <artifactId>jcifs</artifactId> <version>1.3.17</version> </dependency> 二、读取文件 /** * 读取共享文件夹下的所有
smb访问共享文件夹
u012829269的专栏
04-21 1113
之前使用 <dependency> <groupId>org.samba.jcifs</groupId> <artifactId>jcifs</artifactId> <version>1.3.17</version> </dependency> 后面使用 <dependency> <groupId>org.codelibs</groupId
java hdfs kerberos_使用Kerberos安全读取HDFS文件
weixin_36368404的博客
02-13 269
使用指南导入依赖包compilegroup:'org.apache.hadoop',name:'hadoop-hdfs',version:'2.7.6'compilegroup:'org.apache.hadoop',name:'hadoop-common',version:'2.7.6'krb5.conf 文件(从KDC服务器上复制下来)[libdefaults]rene...
配置SMB共享 、 配置NFS共享
weixin_34355715的博客
11-13 179
虚拟机,均要检测1. Yum是否可用2. 防火墙默认区域修改为trusted3. IP地址是否配置########################################################################################################### samba 文件共享(共享文件夹) Samba 软件项目– ...
java api访问kerberos认证的hbase
u011460470的博客
12-27 913
java api访问kerberos认证的hbase
Kerberos (五) --------- Hive 用户认证配置
在森林里麋了鹿
11-02 1491
Hive 用户认证配置
java api连接kerberos认证的es
05-30
要使用Java API连接使用Kerberos认证的Elasticsearch集群,你需要遵循以下步骤: 1. 首先,你需要为你的Java应用程序配置Kerberos认证。这可以通过在你的应用程序中使用JAAS(Java Authentication and Authorization Service)框架来完成。 2. 然后,你需要在Elasticsearch集群中启用Kerberos认证。这可以通过在elasticsearch.yml配置文件中设置以下属性来完成: ``` xpack.security.authc.realms: kerberos.kerb1: type: kerberos order: 0 krb5_file_path: /path/to/krb5.conf keytab_path: /path/to/elasticsearch.keytab ``` 其中,`krb5_file_path`是指向Kerberos配置文件的路径,`keytab_path`是指向Elasticsearch服务的keytab文件路径。 3. 接下来,你需要使用Java API创建一个Elasticsearch客户端,并使用Kerberos认证进行身份验证。以下是一个示例代码: ``` public class KerberosESClient { public static void main(String[] args) throws Exception { Configuration conf = new Configuration(); conf.setBoolean("hadoop.security.authentication", true); UserGroupInformation.setConfiguration(conf); UserGroupInformation.loginUserFromKeytab("your_principal", "/path/to/your/keytab"); Settings settings = Settings.builder() .put("cluster.name", "your_cluster_name") .put("xpack.security.user", "your_username:your_password") .put("client.transport.sniff", true) .build(); TransportClient client = new PreBuiltXPackTransportClient(settings) .addTransportAddress(new InetSocketTransportAddress(InetAddress.getByName("your_es_host"), 9300)); SearchResponse response = client.prepareSearch().execute().actionGet(); client.close(); } } ``` 在上面的代码中,`UserGroupInformation`类用于从指定的keytab文件中获取Kerberos凭证,然后使用这些凭证创建一个Elasticsearch客户端。`Settings`类用于配置一些连接参数,例如集群名称、节点授权信息等。`TransportClient`类用于实现与Elasticsearch节点的通信,可以使用`prepareSearch`方法发送一个查询请求并获取结果。 希望这个回答能够帮助到你!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值