用Java访问带有Kerberos认证的HBase

最新推荐文章于 2024-10-30 22:00:00 发布
最新推荐文章于 2024-10-30 22:00:00 发布
阅读量282 收藏
点赞数
文章标签: 大数据 java
原文链接:http://www.cnblogs.com/felixzh/p/11586865.html
版权 
程序代码实例如下:

  
package com.hbasedemo;

import java.io.IOException;

import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.hbase.HBaseConfiguration;
import org.apache.hadoop.hbase.KeyValue;
import org.apache.hadoop.hbase.client.HTable;
import org.apache.hadoop.hbase.client.Result;
import org.apache.hadoop.hbase.client.ResultScanner;
import org.apache.hadoop.hbase.client.Scan;
import org.apache.hadoop.security.UserGroupInformation;

public class Test {
       private static Configuration conf = null;

       static {

             // 这个配置文件主要是记录 kerberos的相关配置信息,例如KDC是哪个IP?默认的realm是哪个?
             // 如果没有这个配置文件这边认证的时候肯定不知道KDC的路径喽
             // 这个文件也是从远程服务器上copy下来的
            System. setProperty("java.security.krb5.conf""C:/Users/dongzeguang/Downloads/krb5.conf" );
            
             conf = HBaseConfiguration.create();
             conf.set("hadoop.security.authentication" , "Kerberos" );
             // 这个hbase.keytab也是从远程服务器上copy下来的, 里面存储的是密码相关信息
             // 这样我们就不需要交互式输入密码了
             conf.set("keytab.file" , "C:/Users/Downloads/hbase.keytab" );
             // 这个可以理解成用户名信息,也就是Principal
             conf.set("kerberos.principal" , "hbase/1722.myip.domain@HADOOP.COM" );           
            UserGroupInformation. setConfiguration(conf);
             try {
                  UserGroupInformation. loginUserFromKeytab("hbase/1722.myip.domain@HADOOP.COM""C:/Users/Downloads/hbase.keytab" );
            } catch (IOException e) {
                   // TODO Auto-generated catch block
                  e.printStackTrace();
            }
      }

       public static void scanSpan(final String tableName) throws Exception {
            HTable table =  new HTable(conf, tableName);
            System. out.println("tablename:" +new String(table.getTableName()));
            Scan s new Scan();
            ResultScanner rs = table.getScanner(s);
            
             for (Result r : rs) {
                  System. out.println(r.toString());
                  KeyValue[] kv = r. raw();
                   for (int i = 0; i < kv.length; i++) {
                        System. out.print(new String(kv[i].getRow()) + "");
                        System. out.print(new String(kv[i].getFamily()) + ":");
                        System. out.print(new String(kv[i].getQualifier() ) + "" );
                        System. out.print(kv[i].getTimestamp() + "" );
                        System. out.println(new String(kv[i].getValue() ));
                  }
            }

      }

       /**
       * @param args
       */
       public static void main(String[] args) {
             // TODO Auto-generated method stub
             try {
                  Test. scanSpan("h_span");
            } catch (Exception e) {
                   // TODO Auto-generated catch block
                  e.printStackTrace();
            }
      }

}

 

转载于:https://www.cnblogs.com/felixzh/p/11586865.html

java kerberos hbase,用Java访问带有Kerberos认证HBase详解
weixin_32708653的博客
03-19 1249
开始之前因为HBase的存储系统是基于Hadoop的存储,现在Hadoop已经增加了Kerberos认证机制,这样HBase的客户端访问HBase数据库的时候也需要进行身份的认证Kerberos是一个认证中心,客户端在访问HBase前必须通过认证才能访问,下图是Kerberos认证图:我们不需要详细介绍Kerberos的原理,但是大概流程可以说一下:当HBase客户端访问HBase的时候,首先...
Java访问带有Kerberos认证HBase
weixin_34185320的博客
01-22 475
2019独角兽企业重金招聘Python工程师标准>>> ...
java kerberos hbase_java应用访问开启了kerberos验证的Hbase集群
weixin_35798118的博客
03-04 440
一般情况下,java客户端访问hbase集群,都是指定zk地址和端口后即可与hbase建立连接了,但是如果hbase集群开启了kerberos验证,那么就不能直接建立连接了,需要使用验证实体(principal)和其对应的keytab向hbase集群进行kerberos验证,验证通过后才能建立连接。我创建的是maven项目,pom.xml文件的内容如下:xmlns:xsi="http://www....
HBase + Kerberos 配置示例(一)
weixin_33829657的博客
05-14 1008
用过hbase的朋友可能都有过这样的疑问,我写一个java client,好像就提供了zookeeper quorum地址就连上hbase了,那么是不是存在安全问题?的确是,如何解决?hbase中引入了kerberos认证。我准备用两篇博文介绍hbase + kerberos的相关内容,本篇主要介绍kerberos的配置。 环境准备 kerberos简介 kerberos server配...
Java中获取Kerberos验证下的HBase数据库的命名空间、表名和列族名相关信息
wxq_csdn的博客
10-30 451
Java连接hbase数据,并通过kerberos验证,获取hbase数据库元数据信息,包括命名空间、表、列族及相关数据信息
java连接有kerberos认证hbase
adaadadsa的博客
12-03 6424
最近有这个需求,因为kerberos认证,一直连不上,通过很多大佬的帮忙,终于成功连上,在此分享下自己的一点点收获 话不多说, 1.需要hbase-site.xml这个配置文件,里面有很多配置属性是需要的,需要将这个文件放到根目录下;很多属性因为在这个配置文件里有了,所以不用设置,但是你设置了,会以你设置的为准,这里面的只是初始化。 2.keytab文件 3.krb5.conf文件 p...
python连接hbasekerberos_配置kerberosHbase连接以及出现的GSSException
weixin_39608063的博客
12-16 1006
与hive类似,Hbase的连接可以使用命令行和Java API,另外Hbase还可以使用thrift和rest进行连接。命令行在使用hbase shell命令打开hbase交互界面之前使用kinit命令进行认证即可。HBase native APIs同hive连接一样,http://192.168.2.206:8090/x/ZIAU,需添加hadoop.security.authenticati...
HbaseJava API远程访问Kerberos认证
weixin_30740581的博客
03-30 484
HbaseConnKer.java 1 package BigData.conn; 2 3 import BigData.utils.resource.ResourcesUtils; 4 import org.apache.hadoop.conf.Configuration; 5 import org.apache.hadoop.hbase.HBaseConfigurat...
kerberosjava实现
06-07
java语言实现的简单的kerberos,可以对客户端进行AS,tgs的认证
Java 操作Hbase 简单案例 (Kerberos已开启)
Stay Focused And Work Hard !!!
08-23 6717
package com.hbase;/** * @time 2017年7月22日 * @author YeChunBo * 类说明: 操作 Hbase (Kerberos已开启) * Hbase 版本号:1.2.4 */ import java.io.IOException; import java.util.ArrayList; import java.util.Iterator; i
java api访问kerberos认证hbase
u011460470的博客
12-27 1103
java api访问kerberos认证hbase
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase(1)
sahtk89452的博客
04-07 1449
这里需要将该值设置为false,否则Hadoop HA 不能正常启动。跳过Zookeeper 访问控制列表(ACL)验证,允许连接zookeper后进行读取和写入。这里建议跳过,否则配置HBase 启动后不能向Zookeeper中写入数据。这里在node3节点进行zoo.cfg文件的配置,配置完成后,将zoo.cfg文件分发到node4、node5 zookeeper节点上。
hbase java 权限控制_【HBaseHbase Java api 集成Kerberos权限认证
weixin_29437633的博客
02-28 350
生产中用了kerberos很长一段时间,大部分其实就是票据过期刷新票据的问题,设置服务器上的crontab定时任务再票据有效期内重新kinit票据一般都能解决问题,也有遇到其他复杂的问题,再此不展开描述。目录用keytab登录用Kerberos账号密码登陆用keytab登录// System.setProperty("sun.security.krb5.debug", "true");S...
hbase1.2配置(带kerberos认证)
manweizhizhuxia的博客
08-09 1412
hbase配置
java Hbase API + kerberos windows与linux端代码
麻辣灬小笼包的博客
07-11 337
java hbase api + kerberos + windows端linux端代码
java连接Hbase+Kerberos配置参数示例
周源的专栏
11-17 1509
配置参数示例代码: private static void init() throws IOException { // Default load from conf directory conf = HBaseConfiguration.create(); /* String userdir = System.getProperty("user.dir") + File.
hadoop和hbase的安全认证Kerberos部署
weixin_33862041的博客
10-26 699
(接上一篇)五、Kerberos1、jsvc所有节点:# cd ~/soft# wget http://mirror.bit.edu.cn/apache/commons/daemon/source/commons-daemon-1.0.15-native-src.tar.gz# tar zxfcommons-daemon-1.0.15-native-src.tar.gz# c...
flink sql hbase kerberos
最新发布
02-19
### 如何在 Flink SQL 中与启用了 Kerberos 认证HBase 进行交互 为了使 Apache Flink 能够连接到启用了 KerberosHBase 实例,在配置过程中需要特别注意几个方面。由于直接通过 Flink SQL 配置 Kerberos 参数存在局限性,通常推荐采用 DataStream API 结合自定义 Sink 函数的方式实现这一目标。 #### 使用 DataStream 和自定义 Sink 函数 当仅修改 `HbaseUpsertSinkFunction` 时,确实无法直接利用 SQL 来设置必要的 Kerberos 相关属性[^3]。因此,建议先执行标准的 SQL 查询操作获取数据流,随后转换成 retract 流并应用定制化的 sink 处理逻辑: ```java // 假设已经有一个 TableEnvironment env; Table result = env.sqlQuery("SELECT * FROM source_table"); // 将表转为可撤回的数据流 DataStream<Row> retractedStream = result.execute().toRetractStream(); retractedStream.addSink(new HbaseUpsertSinkFunction()); ``` 这里的关键在于构建合适的 `HbaseUpsertSinkFunction` 类实例,并在其内部正确初始化带有 Kerberos 安全性的 HBase 连接上下文。具体来说就是将所需的 Kerberos 设置加入 Configuration 对象中[^2]: ```java Configuration conf = HBaseConfiguration.create(); conf.set("keytab.file", "path/to/keytab/file"); conf.set("hbase.master.kerberos.principal", "principal_name"); conf.set("hbase.regionserver.kerberos.principal", "principal_name"); conf.set("kerberos.principal", "service_principal@REALM"); try { Connection connection = ConnectionFactory.createConnection(conf); } catch (IOException e) { throw new RuntimeException(e); } ``` 需要注意的是,上述代码片段中的路径和主体名称应当替换为实际环境下的对应值。 对于希望完全依赖于纯 SQL 接口的情况,则可能不得不等待社区进一步发展或是探索其他变通方案,比如借助外部作业管理工具预先加载认证信息至 JVM 上下文中等方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值