文章目录

01 引言

本文的打包代码已上传到github,有兴趣的同学可以clone下来看看:https://github.com/ylw-github/hive-custom-auth

在前面的教程,已经初步了解了Hive的数据模型、数据类型和操作的命令,有兴趣的同学可以参阅:

在前六篇的博客,我们大致知道了hive的主要内容了,到最后,我们是需要使用写java代码,通过jdbc来操作hive的,那么在讲解hive jdbc之前,需要讲解的是hive的用户名和密码验证设置。

02 打包鉴权jar

项目结构很简单,如下:
在这里插入图片描述

2.1 步骤1:新建项目

IDEA在项目根目录新建maven项目并新增pom.xml,内容如下(依赖了hadoop-commonhive-commonhive-service):

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.ylw</groupId>
    <artifactId>hive-custom-auth</artifactId>
    <version>1.0.0</version>
    <packaging>jar</packaging>

    <developers>
        <developer>
            <name>Yang Lin Wei</name>
            <url>https://yanglinwei.blog.csdn.net/</url>
        </developer>
    </developers>

    <dependencies>
        <dependency>
            <groupId>org.apache.hadoop</groupId>
            <artifactId>hadoop-common</artifactId>
            <version>2.3.0</version>
        </dependency>

        <dependency>
            <groupId>org.apache.hive</groupId>
            <artifactId>hive-common</artifactId>
            <version>2.3.0</version>
        </dependency>

        <dependency>
            <groupId>org.apache.hive</groupId>
            <artifactId>hive-service</artifactId>
            <version>2.3.0</version>
        </dependency>

    </dependencies>

</project>

2.2 步骤2:编写鉴权代码

新建CustomHiveServer2Auth类,代码如下,其实就是md5加密校验:

package com.ylw;

import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.hive.conf.HiveConf;
import org.apache.hive.service.auth.PasswdAuthenticationProvider;

import javax.security.sasl.AuthenticationException;
import java.io.BufferedReader;
import java.io.File;
import java.io.FileReader;
import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class CustomHiveServer2Auth implements PasswdAuthenticationProvider {
    @Override
    public void Authenticate(String username, String password) throws AuthenticationException {

        boolean ok = false;
        String passMd5 = new MD5().md5(password);
        HiveConf hiveConf = new HiveConf();
        Configuration conf = new Configuration(hiveConf);
        String filePath = conf.get("hive.server2.custom.authentication.file");
        System.out.println("hive.server2.custom.authentication.file [" + filePath + "] ..");
        File file = new File(filePath);
        BufferedReader reader = null;
        try {
            reader = new BufferedReader(new FileReader(file));
            String tempString = null;
            while ((tempString = reader.readLine()) != null) {
                String[] datas = tempString.split(",", -1);
                if (datas.length != 2) {
                    continue;
                }
                // ok
                if (datas[0].equals(username) && datas[1].equals(passMd5)) {
                    ok = true;
                    break;
                }
            }
            reader.close();
        } catch (Exception e) {
            e.printStackTrace();
            throw new AuthenticationException("read auth config file error, [" + filePath + "] ..", e);
        } finally {
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e1) {
                }
            }
        }
        if (ok) {
            System.out.println("user [" + username + "] auth check ok .. ");
        } else {
            System.out.println("user [" + username + "] auth check fail .. ");
            throw new AuthenticationException("user [" + username + "] auth check fail .. ");
        }
    }

    // MD5加密
    class MD5 {
        private MessageDigest digest;
        private char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};

        public MD5() {
            try {
                digest = MessageDigest.getInstance("MD5");
            } catch (NoSuchAlgorithmException e) {
                throw new RuntimeException(e);
            }
        }

        public String md5(String str) {
            byte[] btInput = str.getBytes();
            digest.reset();
            digest.update(btInput);
            byte[] md = digest.digest();
            // 把密文转换成十六进制的字符串形式
            int j = md.length;
            char strChar[] = new char[j * 2];
            int k = 0;
            for (int i = 0; i < j; i++) {
                byte byte0 = md[i];
                strChar[k++] = hexDigits[byte0 >>> 4 & 0xf];
                strChar[k++] = hexDigits[byte0 & 0xf];
            }
            return new String(strChar);
        }
    }

}

2.2 步骤3:打包

IDEA右侧工具栏,打开maven,直接package
在这里插入图片描述

打包好后,取出target目录下的hive-custom-auth-1.0.0.jar包并放到桌面。

ok,鉴权的jar包已经打好了,接下来hive要应用这个jar包来鉴权,看看怎么使用。

03 配置鉴权

3.1 步骤一:上传jar包

cp /Desktop/hive-custom-auth-1.0.0.jar /usr/local/Cellar/hive/3.1.2_3/libexec/lib

3.2 步骤二:配置hite-site.xml

① 打开

vi /usr/local/Cellar/hive/3.1.2_3/libexec/conf/hive-site.xml

②编辑,输入:

<property>
        <name>hive.server2.authentication</name>
        <value>CUSTOM</value>
    </property>
    <property>
        <name>hive.server2.custom.authentication.class</name>
        <value>com.ylw.CustomHiveServer2Auth</value>
    </property>
    <property>
        <name>hive.server2.custom.authentication.file</name>
        <value>/usr/local/Cellar/hive/3.1.2_3/libexec/conf/user.password.conf</value>
    </property>

3.3 步骤三:配置user.password.conf

在3.2步骤配置的目录下,新建user.password.conf文件:

vi /usr/local/Cellar/hive/3.1.2_3/libexec/conf/user.password.conf

并配置用户名和密码,内容如下(账号为root,密码为123(明文,下面写的是md5加密后的密码)):

root,202cb962ac59075b964b07152d234b70

3.4 步骤四:配置hadoop core-site.xml文件

ok,到这一步其实算是完成了,但是如果我们使用beeline是登录不了的,接下来还要配置hadoop的core-site.xml文件,看看怎么配置。

cd /usr/local/Cellar/hadoop/3.3.1/libexec/etc/hadoop
vi core-site.xml

加入配置:

<property>
  <name>hadoop.proxyuser.用户名.hosts</name>
  <value>*</value>
</property>

<property>
    <name>hadoop.proxyuser.用户名.groups</name>
    <value>*</value>
</property>

注意:这里很重要,上述的用户名是电脑的用户名,如果不加上这两个配置,使用beeline是登录不上的!

04 启动验证

到了这一步,终于可以验证了,因为我们配置了hadoophive,所以这两个有关的服务都需要重启。

4.1 步骤一:重启hadoop

cd /usr/local/Cellar/hadoop/3.3.1/sbin
./stop-all.sh
./start-all.sh

4.2 步骤二:重启hiveserver2

hiveserver2 --hiveconf hive.server2.thrift.port 10001

注意:这里是制订了端口(10001)启动hiveserver的,启动过程比较缓慢,需要等候几分钟。

4.3 步骤三:检查hiveserver2是否启动成功

终端查询10001端口,如果出现如下,表示hiveserver启动成功,否则,耐心等待:
在这里插入图片描述
这里可以使用命令来查看端口,如mac系统下的命令:

lsof -i:10001

4.4 步骤四:使用beeline连接验证

另外打开新的终端,并输入:

beeline

接着输入连接命令:

!connect jdbc:hive2://localhost:10001/default

输入用户名和密码:
在这里插入图片描述

连接成功:
在这里插入图片描述

同时也可以看到hiveserver控制台里有验证成功的提示:
在这里插入图片描述

05 文末

本文的打包代码已上传到github,有兴趣的同学可以clone下来看看:https://github.com/ylw-github/hive-custom-auth

本文主要讲解了使用beeline来连接自定义用户名和密码的hive服务器,谢谢大家的阅读,本文完!

# hive # hadoop # big data
Logo
AtomGit 开源协作平台测评赛

瓜分20万奖金 获得内推名额 丰厚实物奖励 易参与易上手

更多推荐

白盒测试体系的探索 [ 光影人像 东海陈光剑 的博客 ]

什么是白盒测试?很多人都听说过白盒测试。通常的说法是,白盒测试是能看到全部产品源代码的测试。常常,白盒测试都是和牛人绑在一起的。个人认为这是一种比较狭隘的说法。然而究竟什么是白盒测试呢?可能有很多的人在做了很长时间的白盒测试以后发现,自己其实不是在做白盒测试,而是在做灰盒测试,原因是不够“白”,因为他没有看到全部的产品代码。其实,我个人认为,这是做白盒测试的误区。从广义来说,个人认为,白...

avatar 开放原子开发者工作坊

现代程序设计 homework-01

搞了6个小时individual project...看看博客做一做第一次现代程序设计作业1) 建立 GitHub 账户, 把课上做的 “最大子数组之和” 程序签入我的github地址是https://github.com/oldoldb,以前没有用过各种不熟练啊....代码我放到<现代程序设计课后作业>这个repository里了,是昨天完成的在hdu和poj上找的5道关于一...

avatar 开放原子开发者工作坊

精心收集的 48 个 JavaScript 代码片段,仅需 30 秒就可理解

原文:Chalarangelo 译文:IT168https://github.com/Chalarangelo/30-seconds-of-code#anagrams-of-string-with-duplicates该项目来自于 Github 用户 Chalarangelo,目前已在 Github 上获得了 5000 多Star,精心收集了多达 48 个有用的 JavaS...

avatar 开放原子开发者工作坊