hiveserver2 权限& jdbc连接

已于 2022-05-12 15:42:31 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: hive 文章标签: linux debian 运维
于 2022-05-12 15:38:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyanhong198707/article/details/124732554
版权

一、hiveserver2 身份认证

hiveserver2的身份认证采用LDAP,使用LDAP的工具采用开源的apacheDS。

1、apacheDS下载

 安装参考:apacheDS ldap 安装,配置,增删查该及备份恢复_亦非我所愿丶的博客-CSDN博客_apacheds openldap

(1)ApacheDS服务:

      下载地址:Downloads — Apache Directory

       最新版本:apacheds-2.0.0.AM26.tar.gz

(2)ApacheDirectoryStudio客户端

     下载地址: Index of /dist/directory/studio 

      由于新版本要求JDK11以上, 使用的是老版本ApacheDirectoryStudio-2.0.0.v20200411-M15-macosx.cocoa.x86_64.dmg

2、apacheDS安装

     在linux服务器安装:

  (1)解压到安装目录

   tar zxf apacheds-2.0.0.AM26.tar.gz -C  /home/mydev/app/

  (2)启动

        /home/mydev/app/apacheds-2.0.0.AM26/bin/apacheds.sh start

   (3)停用

       /home/mydev/app/apacheds-2.0.0.AM26/bin/apacheds.sh stop

3、ApacheDirectoryStudio安装 

         在PC端点击安装。

         (1) LDAP的概念

               LDAP:Light Directory Access Protocol 轻量级目录访问协议,ldap是一种目录数据库存储方式

               DN:是LDAP数据ID。

                          DN:dc=某公司,dc=com 是一个根节点

                          DN:ou=研发部,dn=某公司,dn=com,表示研发部属于这个DN。

                          DN:uid=某个人,ou=研发部,dn=某公司,dn=com  表示研发部下的某个人。

       (2)配置新的partition,需要重启apacheDS才生效。

       (3)配置用户的密码,一定要点击bind.否则不生效。               

4、hive的配置文件

       (1)hive-site.xml

        cd /opt/module/hive/conf/

    <property>
        <!-- hiveserver2的认证方式 -->
        <name>hive.server2.authentication</name>
           
        <value>LDAP</value>
         
    </property>

    <property>
       <!-- hiveserver2的认证ldap的地址-->
        <name>hive.server2.authentication.ldap.url</name>
           
        <value>ldap://172.16.0.10:10389</value>
         
    </property>

        <property>
        <!-- hiveserver2的认证根节点-->
        <name>hive.server2.authentication.ldap.baseDN</name>
           
        <value>ou=test,dc=pingpukj,dc=com</value>
         
    </property>

       (2)重启hiveserver2生效

             nohup hive --service hiveserver2

            查看端口验证重启是否成功:netstat -ntulp | grep 10008

5、验证hiveserver2连接

     beeline -u jdbc:hive2://172.16.0.10:10008/default -n agc -p *****

     其中 agc ******就是在apacheds配置的用户名和密码。

    (1)apacheDS、oranger、hadoop用户。

         名称一样的用户,权限都是一一对应的。

          apacheDS里有的用户,在hadoop没有的,可以提交查询任务,但是hdfs权限没有。

二、Jdbc连接 hiveserver2 

    1、jdbc的连接超时

        在jdbc的url里设置

           connectTimeout/loginTimeout:连接超时

           socketTimeout:网络超时

     2、hive的session超时                   

        (1)hive-site.xml

        cd /opt/module/hive/conf/

<property>

     <name>hive.server2.session.check.interval</name>

     <value>60000</value>

   </property>

   <property>

     <name>hive.server2.idle.operation.timeout</name>

     <value>1440000</value>

   </property>

   <property>

     <name>hive.server2.idle.session.timeout</name>

     <value>4320000</value>

   </property>

     3、hive的参数设置  jdbc:hive2://103.89.185.148:10008/rsr;loginTimeout=300000;connectTimeout=300000;socketTimeout=300000?spark.executor.instances=2;spark.app.name=zyh

    4、java代码示例

package com.pingpukj;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

public class HiveJdbc {

    Logger logger = LoggerFactory.getLogger("HiveJdbc");

    private  static  String driverName="org.apache.hive.jdbc.HiveDriver";
    private  static  String url="jdbc:hive2://*.*.*.*:10008/rsr;loginTimeout=300000;connectTimeout=300000;socketTimeout=300000?spark.executor.instances=2;spark.app.name=zyh;";
    private  static  String user="agc";
    private  static  String password="***";

    public static void main(String[] args) throws Exception {
        try {
            Class.forName(driverName);

        Connection con = DriverManager.getConnection(url, user, password);

            String sql = " select count(1) as cnt from rsr.dwd_farmer_info_df";
            String sql1 = "desc rsr.dwd_farmer_info_df";
        /*String sql2 ="\n" +
                "create  external table rsr.tmp_zyh_0509_3\n" +
                "(\n" +
                "    test_name string\n" +
                ")\n" +
                "partitioned by (dt string)\n" +
                "row format delimited null defined as ''\n" +
                "stored as orc\n" +
                "location'/user/agc/data/rsr/tmp_zyh_0509_3/'\n" +
                "TBLPROPERTIES (\"orc.compress\"=\"SNAPPY\")"; */
            PreparedStatement preparedStatement = con.prepareStatement(sql);


            //Boolean resultSet1 = preparedStatement.execute(sql2)

            // System.out.println(resultSet1.toString());
            ResultSet resultSet = preparedStatement.executeQuery();

            while (resultSet.next()) {
                System.out.println(resultSet.getInt("cnt"));
            }

            con.close();


        }catch(ClassNotFoundException e)
        {
            e.printStackTrace();
            System.exit(1);
        }

    }
}

参考:

标题地址

一篇文章彻底理解 HIVE 常见的三种 AUTHENTICATION 认证机制的配置与使用

一篇文章彻底理解 HIVE 常见的三种 AUTHENTICATION 认证机制的配置与使用_明哥的IT随笔的博客-CSDN博客

apacheDS ldap

apacheDS ldap 安装,配置,增删查该及备份恢复_亦非我所愿丶的博客-CSDN博客_apacheds openldap

自定义身份认证

 HiveServer2自定义身份验证 - 灰信网(软件开发博客聚合)

LDAP是什么?

LDAP是什么?_IChen.的博客-CSDN博客_ldap
轻型目录访问协议轻型目录访问协议_百度百科
LDAP概念LDAP概念 - 百度文库

HiveServer2集成LDAP做用户认证

HiveServer2集成LDAP做用户认证_weixin_34007906的博客-CSDN博客

如何配置hive session过期时间

如何配置hive session过期时间_love others as self的博客-CSDN博客_hive连接超时

HiveServer2多数据源对象池实战

HiveServer2多数据源对象池实战 - 简书
java使用jdbc连接hiveJava使用JDBC连接Hive - 百度文库

JDBC 所有参数说明(最全)

JDBC 所有参数说明(最全)_疯狂的狮子Li的博客-CSDN博客_jdbc参数

zhangyanhong198707
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hive2-jdbc:Hive JDBC连接示例,包括简单和kerberos身份验证方法
04-28
Hive JDBC连接示例 该项目展示了如何使用各种不同的方法连接Hiveserver2。 所有类仅适用于Hiveserver2。 正在使用Cloudera JDBC驱动程序,可以从下载。 在撰写本文时,最新版本为v2.5.15 。 要求: 您需要下载驱动程序并将其复制到lib文件夹。 从下载zip,以获取正确的操作系统和体系结构。 解压缩并转到Cloudera_HiveJDBC41_xxx文件夹。 将所有罐子从那里复制到lib文件夹。 JDBC API v3.x支持JRE v4.0或v5.0 JDBC API v4.x支持JRE v6.0或更高版本 JDBC API v4.1.x支持JRE v7.0或更高版本 适用于Apache Hive的Cloudera JDBC驱动程序支持Hive 0.11、0.12、0.13、0.14、1.0和1.1。 有关更多信息,请参阅下载的z
Hive权限管理
qq_25409421的博客
09-21 1万+
hive自身支持三种权限管理模型,默认情况下是不开启的,这样会导致所有的用户都具有相同的权限,且默认都是超级管理员,超管对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的,今天我们就来探究下Hive权限管理
hiveserver2连接数与hivemetastore连接数详解
最新发布
sunxunyong的博客
07-08 623
datanucleus.connectionPool.maxPoolSize 缺省值为10,如果poolSize=100,有3个HMS实例,每个服务器有4个池,则可以容纳1200个连接连接池中的最大连接数:datanucleus.connectionPool.maxPoolSize(默认10)100,有3个HMS实例,每个服务器有4个池,则可以容纳1200个连接。等待队列的长度:hive.server2.async.exec.wait.queue.size=1000。
通过JDBC连接Hive Server2
陆云子安的专栏
05-17 6079
通过JDBC连接Hive Server2的若干个步骤
HiveServer2安全认证Hive权限管理
边看边学
10-02 1240
HiveServer2的认证方式 HiveServer2提供了JDBC链接操作Hive的功能,非常实用,但也存在弊端,HiveServer2默认没有安全认证,即远程连接HiveServer2不需要用户名和密码,直接就可以作为超级用户来操作Hive及HDFS数据,这将非常危险。 HiveServer2支持多种用户安全认证方式:NONE,NOSASL, KERBEROS, LDAP, PAM ,CUS...
探索Hive用户权限(二):HiveServer2安全访问Hive
changlina_1989的博客
07-23 3779
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分
[一起学Hive]之二十-自定义HiveServer2的用户安全认证
tony的专栏
05-06 5075
HiveServer2提供了JDBC链接操作Hive的功能,非常实用,但如果在使用HiveServer2时候,不注意安全控制,将非常危险,因为任何人都可以作为超级用户来操作Hive及HDFS数据。 比如:在配置HiveServer2的时候,hive.server2.authentication=NONE,表示没有用户认证。 使用beeline,模拟成超级用户hadoop,成功连接
Hive启用hiveserver2(JDBC
xbing的博客
10-19 1227
使用zk配置为HA高可用 修改hive-site.xml配置文件:增加以下配置 &lt;property&gt; &lt;name&gt;hive.zookeeper.quorum&lt;/name&gt; &lt;value&gt;172.x.x.x:2181,172.x.x.x:2181,172.x.x.x:2181&lt;/value&gt; &lt;/property...
hive通过JDBC访问Oracle,Hive学习之HiveServer2 JDBC客户端
weixin_31847579的博客
04-06 542
本帖最后由 rsgg03 于 2015-3-30 20:51 编辑问题导读1.HiveServerHiveServer2都有哪两种模式?2.HiveServerHiveServer2驱动类有什么不同?3.HiveServer2存在哪三种连接URL?4.hiveJDBC数据类型是如何对应的?HiveServerHiveServer2都有两种模式,分别为嵌入式和单机服务器模式,对于嵌入式URI...
hiveserver2 jdbc
07-06
hive1.2.1使用jdbc连接hive server2的所有jar包
hive2.1.1 + hadoop2.6.0jdbc驱动
06-27
hive2.1.1 + hadoop2.6.0jdbc驱动,里边并没有包含所有的hive/lib 下的jar包。共有15个,自己在eclipse中测试过完全可用
【已解决】Hadoop集群中hive启动终止(hiveserver2&连接不上jdbc:hive2://localhost:10000 拒绝访问)
ZHTTTCZY的博客
12-08 2252
启动Hadoop后,输入hive 卡在以下: Logging initialized using configuration in jar:file:/home/czy/modules/hive-1.2/lib/hive-common-1.2.0.jar!/hive-log4j.properties 或输入hiveserver2 & beeline -u jdbc:hive2://master:10000 -n xxx Error: Could not open client transport
jdbc远程连接hiveserver2
u010842515的博客
04-26 8411
本文将以HiveServer2为例,介绍并编写远程操作的Hive的Java API。
hiveserver2 和beeline_Beeline连接Hiveserver2错误
weixin_39633134的博客
12-18 696
错误定位最近给hadoop集群配置了kerberos认证,之后准备配置sentry进行权限管理。安装并启用sentry服务后需要在beeline进行Grant等授权操作。Note that since Hive CLI does not work with HiveServer2, it cannot be used to configure Sentry permissions.在启用sentr...
Hive学习之HiveServer2 JDBC客户端
热门推荐
skyWalker_ONLY
08-04 1万+
HiveServerHiveServer2都有两种模式,分别为嵌入式和单机服务器模式,对于嵌入式URI为"jdbc:hive://"或者"jdbc:hive2://",单机服务器模式的URI为"jdbc:hive://host:port/dbname"或者"jdbc:hive2://host:port/dbname"。HiveServer使用的JDBC驱动类为org.apache.hadoop.
hive2 java连接_使用JDBC方式连接Hive2设置自定义函数
weixin_39926040的博客
02-24 487
使用JDBC方式连接Hive2设置自定义函数第一步:引入Hive和Hadoop的JAR包$hive/lib/*.jar $$hadoop/lib/*.jar$第一步:加载HiveServer2的驱动Class.forName("org.apache.hive.jdbc.HiveDriver");第二步:连接HiveConnectioncnct=DriverManager.getConnect...
用Java代码通过JDBC连接Hiveserver2
liyonghui123的专栏
02-06 672
          我们可以通过CLI、Client、Web UI等Hive提供的用户接口来和Hive通信,但这三种方式最常用的是CLI;Client 是Hive的客户端,用户连接Hive Server。在启动 Client 模式的时候,需要指出Hive Server所在节点,并且在该节点启动 Hive Server。 WUI 是通过浏览器访问 Hive。今天我们来谈谈怎么通过Hive...
使用 JDBC 方式访问 Hive
song_quan_的博客
11-23 1678
1)在 hive-site.xml 文件中添加如下配置信息 2)启动 hiveserver2 [atguigu@hadoop102 hive]$ bin/hive --service hiveserver2 3)启动 beeline 客户端(需要多等待一会) [atguigu@hadoop102 hive]$ bin/beeline -u jdbc:hive2://hadoop102:10000 -n atguigu 4)看到如下界面 Connecti.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值