kerberos+druid+impala

最新推荐文章于 2022-08-13 19:41:06 发布
最新推荐文章于 2022-08-13 19:41:06 发布
阅读量2.3k 收藏 9
点赞数 4
CC 4.0 BY-SA版权
文章标签: kerberos impala druid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/laolvbig/article/details/99179735
本文详细介绍了如何在Impala数据源中集成Kerberos认证,通过重写init()方法实现连接时的权限控制。文章提供了具体代码示例,包括如何在Spring环境中配置Impala数据源,并进行Kerberos环境初始化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前参考这篇文章(https://segmentfault.com/a/1190000019658767?utm_source=tag-newest,文章下面有我的评论),重写getConnection方法,发现虽然kerberos登陆成功,但是在获取连接时候还是没有权限。

后来参考源码,重写init()方法。获取到的Connection已经是认证通过的。

@Override
    public void init() throws SQLException {
        ImpalaDataSource _this = this;
        loginUser.doAs(new PrivilegedAction<Void>() {
            public Void run() {
                try {
                    _this.superInit();
                } catch (Exception e) {
                    e.printStackTrace();
                }
                return null;
            }
        });
    }

但是打断点发现:每次在获取连接的时候都要走init()方法,相当于我重写的方法,每次都要走loginUser.doAs这一步。感觉没有必要,参考DuridDataSource的init方法发现。第一次初始化的时候,会将 inited设置为true。收到启发,重写方法中也仿照原生,加一句判断。最终的源码是:

import com.alibaba.druid.pool.DruidDataSource;
import lombok.Getter;
import lombok.Setter;
import org.apache.hadoop.security.UserGroupInformation;

import java.security.PrivilegedAction;
import java.sql.SQLException;

@Getter
@Setter
public class ImpalaDataSource extends DruidDataSource {

    private UserGroupInformation loginUser;

    public ImpalaDataSource(UserGroupInformation loginUser) {
        this.loginUser = loginUser;
    }

    @Override
    public void init() throws SQLException {
        if (super.inited){
            return;
        }
        ImpalaDataSource _this = this;
        loginUser.doAs(new PrivilegedAction<Void>() {
            public Void run() {
                try {
                    _this.superInit();
                } catch (Exception e) {
                    e.printStackTrace();
                }
                return null;
            }
        });
    }

    public void superInit() throws SQLException {
         super.init();
    }

}

下面是在实例化数据源之前做的认证操作:

@Bean(name = "impalaDataSource", initMethod = "init", destroyMethod = "close")
    public ImpalaDataSource getImpalaDataSource() throws Exception {
        //impala 的kerberos登录认证
        org.apache.hadoop.conf.Configuration conf = new org.apache.hadoop.conf.Configuration();
        KerberosInitor.initKerberosEnv(conf, impalaPrincipalName, impalaKeytabPath, krb5ConfPath, loginConfigPath);
        //获取认证用户
        UserGroupInformation loginUser = UserGroupInformation.getLoginUser();
        ImpalaDataSource datasource = new ImpalaDataSource(loginUser);
        datasource.setUrl(impalaUrl);
        datasource.setDriverClassName(impalaDriverClassName);
        //configuration
        datasource.setInitialSize(initialSize);
        datasource.setMinIdle(minIdle);
        datasource.setMaxActive(maxActive);
        datasource.setMaxWait(maxWait);
        datasource.setMinEvictableIdleTimeMillis(minEvictableIdleTimeMillis);
        datasource.setValidationQuery(validationQuery);
        datasource.setTestWhileIdle(testWhileIdle);
        datasource.setTestOnBorrow(testOnBorrow);
        datasource.setTestOnReturn(testOnReturn);
        datasource.setPoolPreparedStatements(poolPreparedStatements);
        datasource.setMaxPoolPreparedStatementPerConnectionSize(maxPoolPreparedStatementPerConnectionSize);
        return datasource;
    }

public static void initKerberosEnv(Configuration conf, String principalName, String keytabPath, String krb5ConfPath, String loginConfigPath) throws Exception {
        System.setProperty("java.security.krb5.conf", krb5ConfPath);
        System.setProperty("java.security.auth.login.config", loginConfigPath);
        conf.set("hadoop.security.authentication", "Kerberos");
        // linux 环境会默认读取/etc/krb5.conf文件,win不指定会默认读取C:/Windows/krb5.ini
        UserGroupInformation.setConfiguration(conf);
        UserGroupInformation.loginUserFromKeytab(principalName, keytabPath);
    }

 

laolvbig
关注
springboot中使用jdbc+impala+Kerberos+数据源查询hive
nb7474的博客
07-31 8197
在springboot中使用jdbc连接impala可以参照上一篇笔记java使用jdbc绕过Kerberos连接impala,此次是在上一篇的基础上进行优化。增加了数据库连接池与同步hive操作。 目录1. 同步hive2. Kerberos认证Springboot启动时执行指定代码3. 使用连接池自定义连接池的使用3. 测试方法 1. 同步hive 在本项目的实际应用场景中,会向hive中...
JAVA 配置 Impala kerberos DataSource 生成自定义数据源
JeromeLucky的博客
07-16 1178
kerberos认证 参考 关键概念 1. principal 认证的主体,简单来说就是"用户名" 2. realm realm有点像编程语言中的namespace。在编程语言中,变量名只有在某个"namespace"里才有意义。同样的,一个principal只有在某个realm下才有意义。 所以realm可以看成是principal的一个"容器"或者"空间"。相对应的,principal的命名规则是"what_name_you_like@realm"。 在kerberos, 大家都约定成俗用大写来命名re
采用jdbc连接Impala
07-24
简单的代码,采用JDBC连接Impala。内容有需要的lib包和一个TestImpala.java的类。需要自己创建一个java工程,并导入包运行。
关于腾讯锋刃 druid Impala 介绍
ZF98095的博客
12-06 810
https://www.infoq.cn/article/BDizxoQ766UKblld-E1u  
连接池连接kerberos权限认证的impala+kudu数据库
coder_zyz的专栏
08-17 5263
啥都不说,先吐槽,吐槽技术中心,吐槽部门,能不能让我安安全全的使用,不要扔个个东西来就让我用,在开发环境没有kerberos,来了上正式,直接给布上,你让我这连kerberos都不知道是啥的java开发人员咋搞,完,写一下自己通过连接池连接存在kerberos认证的impala+kudu数据库。 先说啥是kerberos: “Kerberos 服务”是一种客户机/服务器体系结构,用于在网络上提...
Druid集成Kerberos
Joson_cyz的博客
11-28 3783
Druid集成Kerberos及外部访问
druid连接池_使用 druid 连接池来优化分页语句
weixin_39670511的博客
11-29 335
一、前言 一个老系统随着数据量越来越大,我们察觉到部分分页语句拖慢了我们的速度。鉴于老系统的使用方式,不打算使用pagehelper和mybatis-plus来处理,加上系统里使用得是druid连接池,考虑直接使用druid来优化。二、老代码 老代码是使用得一个mybatis插件进行的分页,分页的核心代码如下:// 记录统计的 sql String countSql = "select count...
druid使用kerberos化的hdfs作为深度存储
weixin_43172032的博客
07-08 657
druid使用kerberos化的hdfs作为深度存储一,在kerberos中生成供druid使用的principle二,修改common.runtime.properties配置文件三,添加hdfs配置文件并修改访问权限 一,在kerberos中生成供druid使用的principle 在kerberos server所在机器使用如下命令添加principle,并生成keytab文件。将keytab文件拷贝至druid各节点的指定目录下。(主要是data节点) kadmin.local addprinc
java impala_java jdbc连接impala (集成Kerberos)
weixin_33561350的博客
02-16 935
有这样的一个业务场景-客户端通过接口访问impala Daemon,impala做查询并返回数据给到客户端;下面通过impala jdbc访问服务方式来介绍客户端调用接口访问impala场景访问实例前,会做kerberos认证; 通过后就允许访问相关服务在实施方案前,假设读者已经基本熟悉以下技术 (不细说)Java,mavenimpala, hdfs,kerberos方案实施把kdc服务端krb...
springboot集成impala(包含yml、impala配置类、pom.xml、impala jar)
09-18
3. **Impala配置类**: `ImpalaDruidConfig.java`是一个Java配置类,它将用于设置Druid数据源,Druid是一个流行的数据库连接池,用于管理数据库连接。在这里,我们将配置Druid连接池以连接到Impala,包括设置初始、...
impala之springBoot整合jdbc和Druid数据源
justlpf的专栏
05-07 2566
参考文章:SpringBoot整合JDBC和使用Druid数据源 目录结构 src ├───main │ ├───java │ │ └───com │ │ └───template │ │ ├───common # 公共部分 │ │ ├───config # 配置、数据源 │ │ ...
OLAP(总):Impala/Druid/Presto/Kylin/Clickhouse/Greenplum等对比
热门推荐
.
10-13 2万+
OLAP(On-LineAnalytical Processing)联机分析处理,也称为面向交易的处理过程,其基本特征是前台接收的用户数据可以立即传送到计算中心进行处理,并在很短的时间内给出处理结果,是对用户操作快速响应的方式之一。应用在数据仓库,使用对象是决策者。OLAP系统强调的是数据分析,响应速度要求没那么高。目前市面上主流的开源OLAP引擎包含不限于:Hive、Presto、Kylin、Impala、Sparksql、Druid、Greenplum等 OLTP(On-Line Transact..
java连接impala,jdbc,带kerberos认证登录
LeoHan
05-06 1647
添加依赖: <dependency> <groupId>com.cloudera.impala</groupId> <artifactId>jdbc</artifactId> <version>2.5.31</version> ...
java 通过 jdbc 操作 kerberos 环境下 impala
heqingcool的博客
06-03 251
pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/x
Mybatis-plus + kerberos+hikari+impala实现客户端身份认证
学习之路
08-13 2048
项目为已部署项目, impala新增Kerberos认证,因原有项目架构体系, 引入了多数据源, 新增认证只针对impala链接的升级,需要适配当前框架增加Kerberos客户端用户验证。Mybatis-plus 基于轻量级持久层框架mybatis的增强,易于使用,支持lamda方式查询、多数据源动态配置等;思路二: 重写连接池getConnection方法, 将自定义连接池整合入mybatis-plus动态数据源框架。验证配置是否正确,数据链路是否打通, 如果存在问题, 请依据服务端配置调整参数。....
Hadoop认证Kerberos--UserGroupInformation.doAs
虾哔哔的博客
11-01 1万+
在访问带有kerberos认证的hadoop生态圈服务时,必须带上keytab文件认证。 常用的代码: String userCode="user1"; String keytabPath = "./user1.keytab"; System.setProperty("java.security.krb5.kdc", kdc); System.setProperty("java.secur...
hadoop2.6 UserGroupInformation 获取用户名
亚瑟的守护的专栏
12-30 6927
Hadoop的客户端是通过FileSystem类操作hdfs的。 FileSystem.get()方法获取FileSystem对象。 public static FileSystem get(final URI uri, final Configuration conf, final String user) throws IOException, InterruptedE
MPP大规模并行处理架构详解
CAICAI134的博客
03-30 1291
面试官:说下你知道的MPP架构的计算引擎? 这个问题不少小伙伴在面试时都遇到过,因为对MPP这个概念了解较少,不少人都卡壳了,但是我们常用的大数据计算引擎有很多都是MPP架构的,像我们熟悉的Impala、ClickHouse、Druid、Doris等都是MPP架构。 采用MPP架构的很多OLAP引擎号称:亿级秒开。 本文分为三部分讲解,第一部分详解MPP架构,第二部分剖析MPP架构与批处理架构的异同点,第三部分是采用MPP架构的OLAP引擎介绍。 一、MPP架构 MPP是系统架构角度的一种服务器分类方法。
Hadoop UserGroupInformation详解
gezooo的专栏
04-03 7519
hadoop UserGroupInformation研究了很多次,每次都是朦朦胧胧,这一次花了一些力气,终于是搞明白了。 下面大概了解下面Java的认证相关框架 JAAS 认证和授权框架,只要负责用户的认证和权限。 SASL client 和 server之间认证的框架 GSS 是sasl的一个provider,也就是实现了sasl框架 参考JAAS/GSS-API/SASL/Kerberos简介 | NoSQL漫谈 网上关于high level介绍的还比较多,可以搜索一些,但是要真正理解Us
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值