Zeppelin安全机制之Credentials使用技巧

最新推荐文章于 2025-06-07 09:02:19 发布
原创 最新推荐文章于 2025-06-07 09:02:19 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍Zeppelin中Credentials的配置方法与应用场景,包括作为数据源认证凭据及段落敏感信息脱敏,确保数据安全性和用户间凭据隔离。

Zeppelin安全机制之Credentials使用技巧

文章目录


别人的文章读了,就是过脑子,换成自己的记录方式记录下来,才能更好的应用,感谢开源,敬畏技术人员

一、配置

1.使用Zeppelin的Credentials之前需要在$ZEPPELIN_HOME/conf/shiro.ini启用Zeppelin Server身份认证以及相关接口的权限检查

启用方法

如何启用Zeppelin身份认证这里不做介绍,只强调一下需要将/api/credential/** = authc,role[admin]  修改为 /api/credential/** = authc ,以放开/api/credential/**相关接口的权限校验,保证所有用户都能创建自己的Credentials

2.启用Zeppelin Server身份认证和权限校验之后,别忘了重启Zeppelin服务

3.接下来就可以访问配置页面,添加自己的凭据信息,创建Credentials时Entity名称推荐使用[InterpreterGroupName].[InterpreterName]

4.点击页面右上角,进行添加

在这里插入图片描述

二、应用场景

场景一: 作为数据源(主要是JDBCInterpreter)的认证凭据

1、Zeppelin JDBC解释器创建连接时获取用户身份认证信息的策略是先检查JDBC解释器配置中user和password信息,若JDBC解释器配置中没有user相关信息则尝试从当前用户的Credentials列表中获取Entity名称为jdbc.<

最低0.47元/天 解锁文章
zeppelin-authentication:Zeppelin的简单身份验证
05-21
Docker的Zeppelin身份验证 是的笔记本。 Zeppelin不支持身份验证,这是多用户环境的要求。 这是尝试使用nginx和Docker容器提供简单的基于密码的身份验证。 创建密码文件 需要基本的密码文件进行身份验证。 我不随容器一起分发,因此您需要创建一个。 $ cd nginx_docker $ htpasswd -cb htpasswd [user] [password] 更新Zeppelin环境文件 如果需要更改Zeppelin环境文件(例如将其指向群集),请在构建容器之前修改zeppelin_docker/zeppelin-env.sh 。 更改端口 齐柏林飞艇的每个实例都需要有自己的端口。 默认端口为8080和8081。如果要使用其他端口,则需要: 更新zeppelin_docker/zeppelin-site.xml 更新zeppelin_docker/Do
Zeppelin使用 credentials 隐藏 代码段中的敏感信息
rav009的专栏
09-27 510
如下图: 1. 配置credentials 2. 配置要使用的解释器,加入一个配置项:injectCredentials 3. 在代码中用 {entity名.user} 和{entity名.password} 来使用敏感信息。示例图片中entity名为aaa
网络安全的认证技术
{'name':'hqman','type':'宅男'}
05-07 1411
网络认证技术是网络安全技术的重要组成部分之一。认证指的是证实被认证对象是否属实和是否有效的一个过程。其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。被认证对象的属性可以是口令、数字签名或者象指纹、声音、视网膜这样的生理特征。认证常常被用于通信双方相互确认身份,以保证通信的安全。认证可采用各种方法进行。   基于口令的认证方法   传统的认证技术主要采用基于口...
Apache Zeppelin安全认证:基于Shiro的完整配置指南
最新发布
gitblog_00199的博客
06-07 427
Apache Zeppelin安全认证:基于Shiro的完整配置指南 一、Shiro安全框架概述 Apache Shiro是一个功能强大且易于使用的Java安全框架,为Apache Zeppelin提供完整的认证授权解决方案。它主要包含以下核心功能: 身份认证:验证用户身份 授权控制:控制用户访问权限 会话管理:管理用户会话状态 加密功能:提供数据加密支持 在Zeppelin中启用Shiro认...
精选资源
Hadoop-Zeppelin使用心得
02-24
它就能满足上述要求,在使用了一段时间之后,这里给大家分享以下使用心得。首先,我们来了解一下这款工具的背景及用途。Zeppelin目前已托管于Apache基金会,但并未列为顶级项目,可以在其公布的官网访问。它提供了一...
apache zeppelin使用文档
06-16
### Apache Zeppelin 使用指南 #### 一、Apache Zeppelin 概览 Apache Zeppelin 是一款功能强大的基于 Web 的 Notebook 服务器,它为数据科学家提供了一个交互式的环境来探索数据、编写代码并创建可视化报告。...
Apache Zeppelin结合Apache Airflow使用1
旻璿的专栏
01-19 1678
之前学了Zeppelin使用,今天开始结合Airflow串任务。Apache Airflow和Apache Zeppelin是两个不同的工具,各自用于不同的目的。Airflow用于编排和调度工作流,而Zeppelin是一个交互式数据分析和可视化的笔记本工具。虽然它们有不同的主要用途,但可以结合使用以满足一些复杂的数据处理和分析需求。使用Airflow编写调度任务,以便在特定时间或事件触发时运行Zeppelin笔记本。
zeppelin权限问题
anzhuangguai的专栏
04-21 2175
OS: hdp2.5 现象:重起后齐柏林不工作 查看日志是因为没/var/run权限 修改方法 mkdir -p /var/run/zeppelin chown zeppelin:zeppelin /var/run/zeppelin https://community.hortonworks.com/questions/44451/zeppelin-s
zeppelin自定义interpreter
bigbigtree
08-03 4408
需求通过可视化平台,对MPP数据平台结果进行可视化展示,从多个角度为用户展示数据结果。基本实现思路zeppelin支持自定义解析器,通过自定义解析器完成后台与前端应用的交互。基于zeppelin实现数据可视化zeppelin一种基于web的数据交互平台,支持SQL、scala等交互语言。通过解析器(interpreter)将用户输入转换为后台服务命令,并将后台结果输出,在web页面进行展示。目前in
zeppelin源码分析(4)——主要的class分析(下)
重来
05-25 2257
本文主要分析类图中右下角的部分,如果说类图中右上角部分决定了zeppelin运行时对解释器进程的处理,那么右下角这部分类是决定了Note运行方式。 Note Note是单个’记事本’的内存对象,是zeppelin管理的最小单位,无论是做权限控制、共享、还是持久化,都是以Note为粒度的。从类关系上看,Note是由一些列的有序Paragraph组成,因此其绝大部分职责都是与管理Paragrap
Apache Zeppelin 中 Cassandra CQL 解释器
片刻 - ApacheCN
06-16 1859
Name Class Description %cassandra CassandraInterpreter 为Apache Cassandra CQL查询语言提供解释器 启用Cassandra解释器 在笔记本中,要启用Cassandra解释器,请单击Gear图标并选择Cassandra。
Spark-zeppelin-大数据可视化分析
热门推荐
阿里Darker
05-26 1万+
官网介绍 Multi-purpose Notebook The Notebook is the place for all your needs Data IngestionData DiscoveryData AnalyticsData Visualization & Collaboration Multiple language backend
Apache Zeppelin 中 JDBC通用 解释器
片刻 - ApacheCN
06-16 5524
概述 JDBC解释器允许您无缝地创建到任何数据源的JDBC连接。 在运行每个语句后,将立即应用插入,更新和升级。 到目前为止,已经通过以下测试: Postgresql - JDBC驱动Mysql - JDBC驱动MariaDB - JDBC驱动程序Redshift - JDBC驱动Apache Hive - JDBC驱动Apache Phoeni
centos6.5中部署Zeppelin并配置账号密码验证
reblue520的专栏
07-29 1490
centos6.5中部署Zeppelin并配置账号密码验证1.安装JavaZeppelin支持的操作系统如下图所示。在安装Zeppelin之前,你需要在部署的服务器上安装Oracle JDK 1.7或以上版本, 并配置好相应的JAVA_HOME环境变量。以CentOS为例,具体操作过程如下: a)下载并安装jdk-8u111-linux-x64.rpm # rpm -ivh jd...
shiro Shiro登陆异常 did not match the expected credentials && HashedCredentialsMatcher密码匹配过程
wogoshu1的博客
07-06 6686
一。。当你登陆的时候,你会创建一个UsernamePasswordToken对象,或者UsernamePasswordToken的子类对象,并且赋予账号、密码、rememberMe,这里的密码你需要和数据库一直,比如你做了md5加密,那么你先做md5加密然后再创建UsernamePasswordToken对象. 然后你在校验完毕后: return new SimpleAuthenticationI...
修改密码问题_修改密码
weixin_26722031的博客
08-30 6057
修改密码问题As I’m writing this, most of us are stuck around the house due to Covid-19. If you’re quarantining on doctors orders, isolating on governors orders, or just taking the weekend off from your esse...
git clone https:// don't input username and password
wh1324的专栏
08-11 960
Apart from changing to SSH you can also keep using HTTPS, if you don't mind to put your password in clear text. Put this in your ~/.netrc and it won't ask for your username/password (at least on Linu
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值