震惊,YAK-JWT靶场的通关方式竟然是...

原创 已于 2025-02-17 11:12:20 修改 · 1.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#yakit #JWT #靶场

于 2025-02-17 10:46:55 首次发布

心中无爱人,工作自然神

图片

图片

图片

图片

打开jwt靶场是一个登录页面

图片

尝试弱口令admin/admin成功登录。

图片

通过抓包可以看到,整个登录过程主要是3个请求:

第一个页面:https://127.0.0.1:8080/jwt/unsafe-login1 (GET请求)

这个页面是登录首页,通过localStorage从会话中读取VULINBOX_JWT变量,如果存在则通过这个jwt请求/jwt/unsafe-login1/profile,获取用户信息并展示。否则显示登录页面。

图片

第二个页面:https://127.0.0.1:8080/jwt/unsafe-login1 (POST请求)

同在/jwt/unsafe-login1页面,通过POST请求发送认证信息,如果成功则返回jwt,否则返回认证失败的错误

图片

图片

第三个页面:https://127.0.0.1:8080/jwt/unsafe-login1/profile

通过Authorization将jwt传递给后端,如果验证成功则返回用户信息,否则返回认证失败的提示

图片

图片

图片

用户首先通过用户名密码向后端请求得到jwt,再通过jwt向后端请求得到完整用户信息,并将信息展示在前端。

图片

图片

首先打开JWT的登录(未验证算法)案例,在这个案例中,后端未校验加密算法,将根据用户传递的加密算法解密验证jwt。

如图是正常的jwt结构。可以看到在header中存储了用户名,根据页面提示,游戏目标是为用户信息添加flag字段。所以我们的目标就是修改jwt内的header,并绕过后端的校验。

图片

首先了解一下jwt结构:jwt由3部分组成,使用.连接,第一部分是header信息,第二部分是Claims信息,第三部分是签名。

如果使用node方式生成jwt那header部分和Claims部分都是直接通过base64编码,签名为空,那可以编写脚本:

header = codec.EncodeBase64(json.dumps({        "age": 25,        "alg": "none",        "kid": 1,        "typ": "JWT",        "username": "admin",        "flag":1,    }))claims = codec.EncodeBase64(json.dumps({ }))println("%s.%s."%[header,claims])

通过webfuzzer将刚生成的jwt发送到/jwt/unsafe-login1/profile接口,发现这次返回值只有一个flag

图片

通过mitm抓包改包修改jwt可以看到通关页面

图片

图片

打开案例:登录(错误中泄漏key)

和案例1相同的页面,发现获取用户信息的接口改为了/jwt/unsafe-login2/profile。尝试使用案例1的手段发现报错:

图片

可以看到原因是禁用了none的认证方式:'none' signature type is not allowed,但从错误中可以看到泄漏的key。

key是一个byte数组,所以可以编写yak代码,通过泄漏的key生成修改后的jwt:

key = []byte{100,89,84,117,75,83,66,116,72,120,88,98,73,109,110,70,99,74,97,75}jwtStr = jwt.JWTGenerateEx("HS256", {        "flag":1,    },{}, key)~println(jwtStr)

将生成的jwt应用到/jwt/unsafe-login2/profile接口,得到返回数据

图片

从前端页面可以看到修改成功

图片

END
YAK官方资源

Yak 语言官方教程:
Yak:致力于安全能力融合的语言 | Yak Program Language
Yakit 视频教程:
YakProject的个人空间-YakProject个人主页-哔哩哔哩视频
Github下载地址:
GitHub - yaklang/yakit: Cyber Security ALL-IN-ONE Platform
GitHub - yaklang/yaklang: A programming language exclusively designed for cybersecurity
Yakit官网下载地址:
https://yaklang.com/
Yakit安装文档:
下载安装与更新配置 | Yak Program Language
Yakit使用文档:
Yakit: 集成化单兵安全能力平台 | Yak Program Language
常见问题速查:
FAQ | Yak Program Language

YakProject
关注
JWT靶场通关(3关)
m0_56578216的博客
09-13 461
将文件拷贝到kali虚拟机的桌面,在终端中进入桌面,输入下面命令,安装靶场,端口指定为8888: 如图,启动成功: 打开bp的内置浏览器,输入127.0.0.1:8888/WebGoat打开靶场网站:注册一个账号:注册成功后点击Broken Authentication中的JWT token,来到第一关:点击第四关,这一关是一个投票界面,选择Tom用户,然后点击删除按钮,出现一段提示只有管理员可以重置该投票:点击删除投票,并用bp抓到post请求包,发送到repeater模块,在cookie字段找到JWT
Vulnhub靶场案例渗透[8]- HackableII
qq_45776114的博客
11-13 1312
端口,分别对应http服务和ssh服务和ftp服务,以及http后台使用的PHP作为后台语言,并且ftp支持匿名登录。探测端口开放和对应开放端口服务识别,一般使用nmap进行,因为nmap指纹识别比较准确,并且指纹库也比较全。一般从网上下载的文件,可以使用检验下载文件的检验码,防止下载的文件被篡改或者部分缺失.执行python代码之后,成功获取到root的权限,以及root下面的flag内容。遍历目录文件,发现可以执行成功,接下来利用一句话木马,进行反弹shell。文件进行了提示,下图就是提示文件内容。
JWT-靶场第4、第7题通关
m0_58265086的博客
09-20 351
7、java声明变量的时候,写int,String是为了申请内存,为什么不直接写内存宽度,定义的类是一个模板,需要将这个模板变成具体的人(对象)作用是减少占用空间,加快运行速率。注册账号 账号xbd123 密码 xbd123。6、java在编写函数的时候void是什么意思,8、为什么java有面向对象的概念,请举例说明。5、.class文件和.java是什么关系。10、为什么子类要重写父类的方法。2、java是如何跨平台通信的。4、main函数的作用是什么。9、继承的作用是什么。9、继承的作用是什么。
Hey,杀死那个弱密码
大河之犬的博客
12-26 1991
SOCKS5是SOCKS协议的更高级版本,它支持IPv4和IPv6地址,并提供了更多的功能。它使用客户端-服务器模型,其中VNC服务器在远程计算机上运行,而VNC客户端则在本地计算机上运行。签名用于验证令牌的完整性和真实性。MQTT(Message Queuing Telemetry Transport)是一种轻量级的消息传输协议,通常用于物联网设备之间的通信。在渗透测试中,使用暴力破解是一种常见的攻击方法,用于尝试破解Mongo数据库的凭据。它是在安全评估期间使用的多种类型的列表的集合,收集在一个位置。
2025年最新pikachu通关全教程(各种问题包教包会)yakit版(独一份)
2303_78851087的博客
01-18 2270
2025年最新pikachu通关全教程(各种问题包教包会)yakit版(独一份)
Yakit靶场-高级前端加解密与验签实战-全关卡通关教程
柠檬i的博客
12-23 2656
Yakit靶场-高级前端加解密与验签实战-全关卡通关教程,包括AES、RSA、SHA256等算法。
PyPI 官网下载 | yak-yurt-0.1.dev48.tar.gz
01-17
标题中的"PyPI 官网下载 | yak-yurt-0.1.dev48.tar.gz"表明这是一个在Python Package Index(PyPI)上发布的开源软件包。PyPI是Python社区广泛使用的资源库,开发者可以在这里发布自己的Python软件包,供其他用户...
yak-dev-amazon-2.0.4.zip
10-16
《深入理解REST Criteria库:基于开源项目yak-dev-amazon-2.0.4与rest-criteria-master》 在IT领域,高效的API设计和使用是关键。REST(Representational State Transfer)是一种广泛采用的Web服务架构风格,它强调...
yak-dev-webmvc-2.3.1.zip
09-26
callfire-scala-client.zip,callfire scala client sdk用于命中rest端点并生成callfirexml调用控制数据callfire scala client sdk用于命中rest端点并生成callfirexml调用控制数据
Python库 | yak_yurt-0.1.dev11-py2-none-any.whl
03-25
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:yak_yurt-0.1.dev11-py2-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
vulnhub靶场之FunBox-10
qq_58091216的博客
06-01 1412
我们发现了一个加密的参数,是用base64加密的文件(以”==”结尾的多半是base64加密),我可以尝试解密,解码后发现是root的密码和账户,我们可以尝试登录。我们可以看到osCommerce是一个电子商务系统,而且知道它的版本是2.3.4.1,我们进行搜索相关的漏洞。通过上面的扫描,我们只扫描到一个路径/catalog,我们进行查看。我们可以看到一个python脚本,我们下载下来进行查看。因为添加执行权限需要权限,我们切换到/tmp/目录下。我们可以看到权限比较低,我们进行提升权限。
通关jwt靶场的其中两关
lay77的博客
09-14 166
通过重写父类的方法,子类可以在不改变原有的继承关系的前提下,根据自身的需要进行定制,并且可以在父类的基础上进行扩展和优化,提高代码的复用性和可维护性。Java的数据类型具有固定的内存宽度,不同的数据类型占用的内存大小是不同的,编写代码时直接写内存宽度可能导致代码不可移植。例如,可以使用类来表示现实世界中的对象,如人、车、手机等,通过定义类的属性和方法,可以方便地创建和操作这些对象。子类可以重用父类的代码,避免重复编写相同的功能,同时可以在需要的情况下添加新的属性和方法,实现功能的扩展和定制。
Yakit靶场通关教程|SQL注入篇(一)
YakProject的博客
11-02 4609
在之前的文章中牛牛给大家大致介绍了Yakit中的靶场Vulinbox安装教程。今天我们先来唠唠:SQL注入漏洞
Yak叫你来打靶了
YakProject的博客
11-02 1183
整个学习过程中,有些人会倒在学习linux系统及命令的路上,还有人会倒在学习开发语言上......最后发现花了很大精力学完了基础内容,很多和网络安全关联不大,没有分清重点,浪费了很多时间。Yak团队坚持“做难而正确的事”,从打造网络安全底层基座出发,推出首个完全国产化网络安全底层能力融合的垂直开发语言Yaklang,让网安从业人员不再受限于代码编写能力;,其很大程度上学习的就是“黑客”技术,“没有矛的发展就没有盾的完善”,通过学习怎么。牛牛作为信安专业出身,曾经也想仗剑走天涯,成为牛逼的黑客。
靶场通关教程 | SQL注入篇(一)
hackzkaq的博客
11-09 1051
在之前的文章中牛牛给大家大致介绍了Yakit中的靶场Vulinbox安装教程(插入安装靶场文的链接),实验环境安装就位后,接下来就是上手实操。。网安圈中,你或许之前听过某某通过攻击数据库修改自己考试成绩的案例,(苏姐画坏牛牛修改成绩图)修改途径一般用的就是SQL注入方法。SQL注入漏洞作为网络安全最普遍的漏洞之一,在OWASP发布的top10排行榜中危害排名极高,数据库注入一直是web中一个令人头疼的问题。什么是SQL注入?
JWT Token 弱口令测试
Arkmornings的博客
04-04 898
本文介绍 yakit 上关于JWT安全测试的插件。JWT(JSON Web Token)是一种用于身份认证和授权的开放标准,它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全。头部:一般包含两部分信息,一是令牌的类型,即JWT;二是所使用的签名算法,如HS256(HMAC with SHA-256)、RS256(RSA with SHA-256)等。它会被编码为一个 JSON 对象,然后进行 Base64 编码。载荷。
Vulinbox前端加解密与验签靶场
gj204106的博客
05-26 264
发现submitResult变量是由outputObj函数进行赋值的,接下来就要找找outputObj()函数是干嘛的。发现signature参数的值是Encrypt()函数,追踪下Encrypt()函数。找到加密数据的地方,在功能对应文件的启动器的请求调用堆栈里找加密可能存在的文件。进行断点,验证下是否是进行加密的相关函数。发现关键词HmacSHA256。
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
YueXuan_521的博客
01-01 2541
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
WebGoat靶场-JWT
最新发布
Starshard666的博客
08-19 330
也可以通过查看日志来解决,通过查看日志发现其时间戳需要进行修改,将其修改为当前时间过几分钟。修改username参数和exp参数后重新生成一个JWT token。首先我们需要得到密钥,因此使用TscanPlus进行爆破得到密钥为。使用yakit抓包,选择一个普通成员再点击最右侧的重置按钮。在抓到的包中的cookie参数可以看到JWT token。题目给出了JWT token,需要我们将其的用户名修改为。将其放入webwolf中解密后将admin参数设置为。直接将其放入webwolf中进行解码得到用户名。
./bin/flink run -d -t yarn-per-job \ -Dyarn.application.name="flinkcdc_prod_old_smpcdb_3" \ -Dyarn.application.queue="hive" \ -Dstate.backend=rocksdb \ -Dstate.externalize-checkpoints=true \ -Dexecution.checkpointing.externalized-checkpoint-retention=RETAIN_ON_CANCELLATION \ -Dexecution.checkpointing.interval=180s \ -Dexecution.checkpointing.timeout=7200s \ -Dexecution.checkpointing.min-pause=60s \ -Dexecution.checkpointing.max-concurrent-checkpoints=1 \ -Dstate.checkpoints.dir=hdfs://hadoop102:8020/flink_ck/offline/prod_old_smpcdb \ --allowNonRestoredState \ -Dparallelism.default=4 \ -Djobmanager.memory.process.size=2048m \ -Dtaskmanager.memory.process.size=5120m \ -Dtaskmanager.numberOfTaskSlots=2 \ -c org.apache.doris.flink.tools.cdc.CdcTools \ /opt/module/flink-1.17.2-sql-cdc/lib/flink-doris-connector-1.17-1.6.2.jar \ oracle-sync-database \ --database prod_old_smpcdb \ --oracle-conf hostname=10.1.9.2 \ --oracle-conf port=1521 \ --oracle-conf database-name=PMS2 \ --oracle-conf username=pms \ --oracle-conf password="SRX3yak#8" \ --oracle-conf schema-name=PMS \ --oracle-conf debezium.database.history.store.only.captured.tables.ddl=true \ --oracle-conf debezium.log.miner.enabled=false \ --oracle-conf debezium.snapshot.mode=initial_only \ --oracle-conf debezium.snapshot.fetch.size=20000 \ --oracle-conf debezium.column.mapping="CLOB:STRING,BLOB:STRING" \ --oracle-conf debezium.snapshot.checkpoint.interval.ms=0 \ --oracle-conf debezium.transforms=encodeBlob \ --oracle-conf debezium.transforms.encodeBlob.format=base64 \ --oracle-conf debezium.database.url="jdbc:oracle:thin:@//10.1.9.2:1521/PMS" \ --including-tables "EXP_PHOTO" \ --sink-conf fenodes=10.210.31.92:18030 \ --sink-conf username=root \ --sink-conf password=zjj000000 \ --sink-conf jdbc-url=jdbc:mysql://10.210.31.92:9030 \ --sink.buffer-size=100M \ --sink.buffer-flush.interval=60000 \ --sink-conf sink.enable-2pc=false \ --sink-conf sink.label-prefix=label_cdc_prod_old_smpcdb_340 \ --sink-conf sink.stream-load.timeout=7200 \ --sink-conf sink.connect.timeout.ms=60000 \ --sink-conf sink.request.timeout.ms=3600000 \ --table-conf replication_num=1 目前是flink doris connetct 来采集表中大字段
07-26
<think>我们正在解决Flink Doris Connector通过Oracle CDC同步时大字段(CLOB/BLOB)为空的问题。根据用户提供的引用和之前的分析,我们需要重点关注Oracle CDC连接器对大字段的支持以及Flink Doris Connector的数据映射处理。 引用[1]指出:Flink的schema定义仅声明如何将物理列从外部系统映射到Flink,映射规则取决于连接器实现。引用[2]提到Oracle中expr不能使用BFILE、BLOB、CLOB等类型,这提示我们在CDC同步中需要特殊处理这些类型。 结合之前的分析,以下是解决方案: ### 解决方案步骤 #### 1. **配置Oracle CDC源以捕获大字段** - 使用Debezium Oracle Connector时,必须显式启用LOB支持并设置相关参数。 - 在Flink CDC作业中,配置`debezium`属性: ```java Properties debeziumProperties = new Properties(); debeziumProperties.setProperty("snapshot.mode", "initial"); debeziumProperties.setProperty("lob.enabled", "true"); // 关键:启用LOB支持 debeziumProperties.setProperty("column.include.list", "SCHEMA_NAME.TABLE_NAME.CLOB_COLUMN,BLOB_COLUMN"); // 包含大字段列 // 调整事件大小限制(根据实际字段大小调整) debeziumProperties.setProperty("max.request.size", "10485760"); // 10MB debeziumProperties.setProperty("message.key.columns", "SCHEMA_NAME.TABLE_NAME:PRIMARY_KEY_COLUMN"); OracleSource<String> oracleSource = OracleSource.<String>builder() .hostname("oracle_host") .port(1521) .database("ORCL") .username("user") .password("password") .debeziumProperties(debeziumProperties) .deserializer(new JsonDebeziumDeserializationSchema()) // 使用JSON格式 .build(); ``` - 注意:`column.include.list`需要指定包含大字段的列,格式为`SCHEMA.TABLE.COLUMN`(区分大小写)。 #### 2. **在Flink中处理大字段数据** - 由于Debezium会将CLOB/BLOB字段转换为字符串(Base64编码)或字节数组,在Flink中需要进行转换。 - 如果使用`JsonDebeziumDeserializationSchema`,CDC事件会以JSON字符串形式传递。我们需要解析JSON并提取大字段: ```java DataStream<RowData> stream = env.fromSource(oracleSource, WatermarkStrategy.noWatermarks(), "Oracle Source") .flatMap(new FlatMapFunction<String, RowData>() { @Override public void flatMap(String value, Collector<RowData> out) throws Exception { // 解析JSON字符串 JsonObject json = JsonParser.parseString(value).getAsJsonObject(); JsonObject after = json.getAsJsonObject("after"); // 提取CLOB字段(假设在CDC事件中CLOB字段被转换为Base64字符串) String clobData = after.get("CLOB_COLUMN").getAsString(); // 将Base64字符串解码为原始字符串(如果是文本) // 注意:如果CLOB存储的是文本,则可以直接使用;如果是二进制数据,则按BLOB处理 String decodedClob = new String(Base64.getDecoder().decode(clobData), StandardCharsets.UTF_8); // 构建RowData对象,这里省略其他字段 GenericRowData row = new GenericRowData(2); row.setField(0, ...); // 主键等其他字段 row.setField(1, StringData.fromString(decodedClob)); out.collect(row); } }); ``` - 对于BLOB字段,处理方式类似,但需要根据实际需求决定是否转换为Doris支持的格式(如十六进制字符串或Base64字符串)。 #### 3. **配置Doris表以接收大字段** - Doris中,CLOB可以映射为`VARCHAR(65533)`或`STRING`类型(Doris 1.2+支持),BLOB可以映射为`STRING`(存储Base64编码)或`BITMAP`(如果适用)等。 - 创建Doris表示例: ```sql CREATE TABLE doris_table ( id BIGINT, clob_column STRING, -- 使用STRING类型存储大文本 blob_column STRING -- 存储Base64编码的二进制数据 ) ENGINE=OLAP DUPLICATE KEY(id) DISTRIBUTED BY HASH(id) BUCKETS 10 PROPERTIES ( "replication_num" = "1" ); ``` #### 4. **配置Flink Doris Sink** - 在Flink Doris Sink中,确保字段映射正确,并设置合适的序列化格式: ```java DorisOptions dorisOptions = DorisOptions.builder() .setFenodes("FE_HOST:8030") .setTableIdentifier("db.doris_table") .setUsername("doris_user") .setPassword("doris_password") .build(); DorisExecutionOptions executionOptions = DorisExecutionOptions.builder() .setLabelPrefix("doris_label") // 确保label唯一性 .setStreamLoadProp("format", "json") // 使用JSON格式传输 .setStreamLoadProp("strip_outer_array", "true") // 去除JSON外层数组 .build(); // 使用RowDataSerializer RowType rowType = ...; // 根据Doris表结构构建RowType DorisSerializer serializer = new DorisRowDataSerializer(rowType, dorisOptions.getTableIdentifier()); DorisSink<RowData> dorisSink = DorisSink.<RowData>builder() .setDorisOptions(dorisOptions) .setDorisExecutionOptions(executionOptions) .setSerializer(serializer) .build(); stream.sinkTo(dorisSink); ``` #### 5. **性能调优与监控** - **内存调整**:在Flink任务管理器中增加内存,防止大字段导致OOM: ```yaml # flink-conf.yaml taskmanager.memory.process.size: 4096m ``` - **批处理大小**:在Doris Sink中调整批量写入大小: ```java executionOptions = DorisExecutionOptions.builder() .setBufferSize(1024 * 1024) // 1MB .setBufferCount(3) .setCheckInterval(3000) .setMaxRetries(3) .build(); ``` - **监控**:通过Flink Web UI观察背压情况,并在Doris中查看导入状态(`SHOW LOAD WHERE label='doris_label...'`)。 ### 备选方案:使用TapData工具 如果上述步骤仍无法解决问题,或需要更简便的同步方式,可考虑引用[3]提到的TapData工具。它提供图形化界面和内置的Oracle到Doris连接器,支持大字段同步,无需编码: 1. 在TapData中创建Oracle和Doris连接。 2. 选择要同步的表,并在映射规则中启用大字段处理。 3. 启动实时同步任务。 ### 注意事项 - **Oracle CDC连接器版本**:确保使用支持大字段的Debezium版本(如1.9+)。 - **数据类型转换**:CLOB/BLOB在CDC事件中的表示方式(Base64或十六进制)需与Flink处理逻辑一致。 - **Doris版本**:Doris 1.2+对STRING类型支持更好,可存储最大2GB的文本数据。 通过以上步骤,应能解决大字段同步为空的问题。如果问题仍然存在,请检查Debezium日志和Flink任务日志,确认大字段是否在CDC事件中被正确捕获。 §§相关问题§§ 1. 如何监控和优化Flink CDC作业的吞吐量? 2. Doris中如何处理超长字符串(超过1MB)的存储和查询? 3. 使用TapData同步数据时,如何保证端到端的数据一致性? [^1]: Flink SQL CREATE TABLE语句的映射规则说明。 [^2]: Oracle中expr的限制,提示大字段需要特殊处理。 [^3]: TapData作为替代方案,提供简便的Oracle到Doris同步。 [^4]: Flink CBO优化器可能影响执行计划,但与大字段问题关联较小。</think>### Flink Doris Connector Oracle CDC 同步 CLOB/BLOB 字段为空解决方案 针对 Oracle CDC 同步 CLOB/BLOB 字段到 Doris 为空的问题,结合引用信息和实际经验,提供以下完整解决方案: --- #### 一、核心问题诊断(基于引用分析) 1. **Oracle CDC 限制** Oracle 的 `expr` 不支持直接操作 `CLOB/BLOB` 类型字段(引用[2]),导致 CDC 捕获时可能忽略或截断这些字段。 2. **Flink 映射机制** Flink 的 schema 映射依赖于连接器实现(引用[1]),Oracle CDC 默认不处理大字段的完整映射。 3. **Doris 类型兼容** Doris 的 `VARCHAR` 最大支持 65533 字符(引用[1]),超长 CLOB 需特殊处理。 --- #### 二、完整解决方案 ##### 步骤 1:启用 Oracle CDC 大字段支持 在 Debezium 配置中显式启用 LOB 处理: ```properties # Debezium Oracle 连接器配置 debezium.source.connector.class=io.debezium.connector.oracle.OracleConnector debezium.source.database.hostname=oracle-host debezium.source.database.port=1521 debezium.source.database.user=user debezium.source.database.password=pass debezium.source.database.dbname=ORCL debezium.source.table.include.list=SCHEMA.TABLE debezium.source.lob.enabled=true # 关键:启用大字段支持 debezium.source.column.include.list=SCHEMA.TABLE.CLOB_COL,SCHEMA.TABLE.BLOB_COL debezium.source.max.request.size=10485760 # 扩大事件大小至10MB ``` ##### 步骤 2:Flink 数据处理层优化 ```java // 自定义反序列化器处理大字段 public class CustomDebeziumDeserializer implements DebeziumDeserializationSchema<RowData> { @Override public void deserialize(SourceRecord record, Collector<RowData> out) { Struct value = (Struct) record.value(); Struct after = value.getStruct("after"); // 显式处理 CLOB 字段 String clobData = after.getString("CLOB_COL"); if (clobData == null) { clobData = ""; // 防 null 处理 } else if (clobData.length() > 65533) { clobData = clobData.substring(0, 65533); // Doris VARCHAR 截断 } // BLOB 转 Base64 字符串 byte[] blobBytes = after.getBytes("BLOB_COL"); String blobData = (blobBytes != null) ? Base64.getEncoder().encodeToString(blobBytes) : ""; // 构建 RowData 输出 GenericRowData row = new GenericRowData(2); row.setField(0, StringData.fromString(clobData)); row.setField(1, StringData.fromString(blobData)); out.collect(row); } } ``` ##### 步骤 3:Doris 表结构优化 ```sql CREATE TABLE doris_table ( id BIGINT, clob_col VARCHAR(65533) COMMENT '存储截断后的CLOB', blob_col TEXT COMMENT '存储Base64编码的BLOB' ) ENGINE=OLAP DUPLICATE KEY(id) DISTRIBUTED BY HASH(id) BUCKETS 10 PROPERTIES ( "replication_num" = "3", "storage_format" = "V2" ); ``` ##### 步骤 4:Flink Doris Sink 配置 ```java DorisSink<RowData> sink = DorisSink.<RowData>builder() .setDorisOptions(DorisOptions.builder() .setFenodes("doris-fe:8030") .setTableIdentifier("db.doris_table") .setUsername("user") .setPassword("pass") .build()) .setDorisExecutionOptions(DorisExecutionOptions.builder() .setLabelPrefix("doris-cdc-") .setStreamLoadProp("format", "json") // JSON格式支持大字段 .setStreamLoadProp("strip_outer_array", "true") .build()) .setSerializer(new SimpleRowDataSerializer( // 自定义序列化器 TableSchema.builder() .field("clob_col", DataTypes.STRING()) .field("blob_col", DataTypes.STRING()) .build() )) .build(); ``` --- #### 三、备选方案:使用 TapData(引用[3]) 对于复杂场景,推荐使用专业数据同步工具: ```mermaid graph LR A[Oracle] -->|CDC| B(TapData Agent) B -->|实时同步| C[Doris] ``` 优势: 1. 自动处理 CLOB/BLOB 类型转换 2. 图形化监控同步状态 3. 支持断点续传和一致性校验 --- #### 四、性能优化建议(引用[4]) 1. **Flink CBO 调优** 在 `flink-conf.yaml` 中启用成本优化器: ```yaml table.optimizer.cbo.enabled: true table.optimizer.join-reorder-enabled: true ``` 2. **内存配置** 增加 TaskManager 内存防止 OOM: ```yaml taskmanager.memory.process.size: 8192m taskmanager.memory.managed.fraction: 0.4 ``` 3. **并行度调整** 根据大字段分布设置并行度: ```java env.fromSource(oracleSource, WatermarkStrategy.noWatermarks(), "Oracle Source") .setParallelism(4) // 根据字段大小调整 .sinkTo(sink); ``` --- #### 五、验证方法 1. **日志检查** 在 Debezium 日志中搜索 `LOB_ENABLED` 确认配置生效 2. **中间数据验证** 在 Flink 作业中添加 `print()` 观察字段内容: ```java stream.map(row -> "CLOB length: " + row.getString(0).length()).print(); ``` 3. **Doris 数据查验** ```sql SELECT LENGTH(clob_col) AS clob_len, LENGTH(blob_col) AS blob_len FROM doris_table LIMIT 10; ``` > **关键提示**:若 CLOB 超过 64KB,需在 Doris 侧使用 `TEXT` 类型,并在 Flink 中确保 JSON 序列化完整(`sink.properties.format=json`)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值