摘要:对不同驱动分别说明之。,认证与连接池集成方案对情况,比较简单,满足两个代码块执行的时序性即可。即确保在连接池实例化前,执行认证的代码块。,认证与连接池集成方案考虑到创建是连接池类内部的函数。而认证代码块是对创建这一过程本身进行包裹。
1 两种jbdc驱动,kerberos认证的区别描述 1-1 hive-jdbc驱动与kerberos认证
对于hive-jdbc驱动,kerberos认证的代码块与Connection实例化的代码块,耦合性不强,保证执行的时序性即可。(kerberos认证在前,Connection实例化在后),如下图所示。
代码如下。
// 先执行kerberos认证的代码块
// 1. login use keytab
System.setProperty("java.security.krb5.realm", "XXX.COM");
System.setProperty("java.security.krb5.kdc", "kdcXXX");
Configuration conf = new Configuration();
conf.set("hadoop.security.authentication", "Kerberos");
UserGroupInformation.setConfiguration(conf);
UserGroupInformation ugi = UserGroupInformation.loginUserFromKeytabAndReturnUGI("test", "test.keytab");
// 接着执行Connection实例化的代码块
try {
Class.forName(driverName);
Connection conn = DriverManager.getConnection(url);
Statement stmt = conn.createStatement();
String sql = "show databases;";
ResultSet rs = stmt.executeQuery(sql);
while(rs.next()){
System.out.println(rs.getString(1));
}
} catch (Exception e) {
e.printStackTrace();
}
1-2 impala-jdbc驱动与kerberos认证
对于impala-jdbc驱动,kerberos认证的代码块与Connection实例化的代码块,两者强耦合,除了保证执行的时序性(kerberos认证在前,Connection实例化在后),还要求在doAs函数,创建Connection,如下图所示。
代码如下所示。
// kerberos认证的代码块
// 1. login use keytab
System.setProperty("java.security.krb5.realm", "XXX.COM");
System.setProperty("java.security.krb5.kdc", "kdcXXX");
Configuration conf = new Configuration();
conf.set("hadoop.security.authentication", "Kerberos");
UserGroupInformation.setConfiguration(conf);
UserGroupInformation ugi = UserGroupInformation.loginUserFromKeytabAndReturnUGI("test", "test.keytab");
// 在UserGroupInformation的doAs函数中实现Connection的创建
// 2. create impala jdbc connection
Class.forName(JDBCDriverName);
conn = (Connection) ugi.doAs(new PrivilegedExceptionAction
2 kerberos认证与连接池集成方案
对比上述两段代码,当引入连接池技术来管理Connection时。对不同驱动分别说明之。
2-1 hive-jdbc,kerberos认证与连接池集成方案 对hive-jdbc情况,比较简单,满足两个代码块执行的时序性即可。即确保在连接池实例化前,执行kerberbos认证的代码块。具体实现方法:① spring bean中的depends-on标签(见参考文献[3])。② 配置Listener。见参考文献[2])。
这种情况,不是本文章的重点,这里不对它具体展开。
考虑到Connection创建是连接池类内部的函数。而kerberos认证代码块是对Connection创建这一过程本身进行包裹。即kerberos认证的代码块,与连接池类内部的函数创建Connection的代码块,两者强耦合。如下图所示。
考虑到上述情况,如何打开连接池类的封装,对连接池类内部的getConnection函数加上kerberbos认证的逻辑?
换言之,对如何对一个类的方法进行增强?
最朴素的路子是继承这个类,然后覆写这个类中的目标增强方法。
以Druid连接池为例,创建一个类继承DruidSource,对所有getConnection相关的几个函数重写,把kerberbos认证相关的代码块嵌入到该函数里面。这样可以通过kerberbos认证,并返回Connection。
public class DruidDataSourceWrapper extends DruidDataSource {
// 创建一个函数,指向父类的getConnection(long)方法
public DruidPooledConnection superGetConnection(long maxWaitMillis) throws SQLException {
return super.getConnection(maxWaitMillis);
}
/**
* 覆写父类的getConnection(long)方法,在父类的getConnection(long)方法外面包裹上kerberbos认证的代码块
*/
@Override
public DruidPooledConnection getConnection(final long maxWaitMillis) throws SQLException {
// kerberos认证的代码块
// 1. login use keytab
System.setProperty("java.security.krb5.realm", "XXX.COM");
System.setProperty("java.security.krb5.kdc", "kdcXXX");
Configuration conf = new Configuration();
conf.set("hadoop.security.authentication", "Kerberos");
UserGroupInformation.setConfiguration(conf);
UserGroupInformation ugi = UserGroupInformation.loginUserFromKeytabAndReturnUGI("test", "test.keytab");
// 在UserGroupInformation的doAs函数中实现Connection的创建
// 覆写父类的getConnection(long)方法,在方法外面包裹上kerberbos认证的代码块
DruidDataSourceWrapper _this = this;
Connection conn = ugi.doAs(new PrivilegedExceptionAction() {
public Connection run() {
Connection tcon = null;
try {
// 父类的getConnection(long)方法
tcon = _this.superGetConnection(maxWaitMillis);
} catch (SQLException e) {
e.printStackTrace();
}
return tcon;
}
});
// 返回connection
return conn;
}
}
在与spring框架集成时,在连接池相关的xml配置文件中,关于数据库连接池,class类路径指向我们封装的类路径即可。
2-3集成方案中可能存在的技术点
上述涉及到对一个类的函数功能进行增强,有点连接池类被final修饰,不能被继承。有没有其它的方法对不能继承的类进行增强呢?答案是存在的,是装饰者模式与动态代理模式。
举个例子:c3p0连接池,比较适合装饰者模式对getConnection函数进行增强。
对于Java中增强一个类的几种方法,具体参考文献[6]、[7]。
[1] https://blog.csdn.net/tlqfree... (windows环境 java jdbc 连接impala (kerberos认证) - 空谷幽兰草堂 - CSDN博客)
[2] https://blog.csdn.net/zhanglu... (springmvc集成kerberos认证hive jdbc连接 - 张小竟 - CSDN博客)
[3] http://www.aboutyun.com/forum... (hive + kerberos spring 配置 DruidDataSource 数据库连接池-Hive-about云开发)
[4] https://www.cnblogs.com/zhish... (Spring depends-on介绍)
[5] https://stackoverflow.com/que... (authentication - Error when connect to impala with JDBC under kerberos authrication - Stack Overflow)
[6] https://blog.csdn.net/friday_... (Java中增强一个类的几种方法 - friday_PJ的博客 - CSDN博客)
[7] https://www.cnblogs.com/xuzha... (对java方法进行功能增强的三种方法)
如果我的技术博客节约了大家的宝贵的时间,欢迎大家请我喝杯茶,^V^。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/75165.html
摘要:是最流行的大数据处理平台之一。的兴起也招致了很多批判,并且随着安全专家不断指出其潜在的安全漏洞及大数据的安全风险,使得一直在改进其安全性。自对安全性进行重新设计以来,的安全模型大体上没发生什么变化。 本文译者:吴海星 敏感信息的安全和保护是当今人们最关心的问题之一。进入大数据时代,很多组织都在从各种源头收集数据,进行分析,并基于对海量数据集的分析做出决 策,因此这一过程中的安全问题变得愈发...
摘要:下面是我列举的个痛点。被迫存储我所有共享库到这是的复发机制。可能是配置打印错误或者格式验证错误,统称协议错误。实际上,那是的基础,除了在中。你可以用你自己的方式配置那部分,但是它在数百个节点上仍然会报说你安装有误。 本文作者Andrew C. Oliver是一位专业的软件顾问,同时还是北卡罗来纳州达勒姆大数据咨询公司Open Software Integrators的总裁和创始人。Hadoo...
摘要:从使用到原理学习线程池关于线程池的使用,及原理分析分析角度新颖面向切面编程的基本用法基于注解的实现在软件开发中,分散于应用中多出的功能被称为横切关注点如事务安全缓存等。 Java 程序媛手把手教你设计模式中的撩妹神技 -- 上篇 遇一人白首,择一城终老,是多么美好的人生境界,她和他历经风雨慢慢变老,回首走过的点点滴滴,依然清楚的记得当初爱情萌芽的模样…… Java 进阶面试问题列表 -...
摘要:从使用到原理学习线程池关于线程池的使用,及原理分析分析角度新颖面向切面编程的基本用法基于注解的实现在软件开发中,分散于应用中多出的功能被称为横切关注点如事务安全缓存等。 Java 程序媛手把手教你设计模式中的撩妹神技 -- 上篇 遇一人白首,择一城终老,是多么美好的人生境界,她和他历经风雨慢慢变老,回首走过的点点滴滴,依然清楚的记得当初爱情萌芽的模样…… Java 进阶面试问题列表 -...
摘要:与欧盟的通用数据保护规定的时间越来越近了。因此无论是否加入了欧盟,只要你正在以任何方式处理欧盟公民的数据,就必须服从的条约。保留个人资料通过使用特定的生存时间索引,管理员可以自动将数据库中的欧盟公民数据过期。 与欧盟的通用数据保护规定的(GDPR)1时间越来越近了。从2018年5月25日起,任何一个未能满足新法规的组织将面临高达全球收入4%的罚款,或者是2000万欧元——无论哪种罚...
阅读 681·2023-04-26 01:34
阅读 3170·2023-04-25 20:58
阅读 2405·2021-11-22 09:34
阅读 2738·2021-11-08 13:22
阅读 2104·2021-10-11 10:58
阅读 2009·2019-08-30 14:17
阅读 2378·2019-08-29 15:27
阅读 2550·2019-08-29 12:45
