【HBase】Hbase Java api 集成Kerberos权限认证

生产中用了kerberos很长一段时间，大部分其实就是票据过期刷新票据的问题，设置服务器上的crontab定时任务再票据有效期内重新kinit票据一般都能解决问题，也有遇到其他复杂的问题，再此不展开描述。

---

目录

用keytab登录

用Kerberos账号密码登陆

---

用keytab登录

//      System.setProperty("sun.security.krb5.debug", "true");              
	    System.setProperty("java.security.krb5.realm", "TEST.COM");
	    System.setProperty("java.security.krb5.kdc","xxx.xxx.xx.xx(yourip)");
		conf = HBaseConfiguration.create();
		Properties zkProps = context.getHbaseZKProps();
		if (zkProps != null) {
			for (Object key: zkProps.keySet()) {
				conf.set((String)key, (String)zkProps.get(key));
			}
		}	  	
		conf.setLong("hbase.rpc.timeout", 300000);		
		conf.set("hbase.security.authentication", "kerberos");		
		conf.set("hadoop.security.authentication", "kerberos");			
		conf.set("hbase.master.kerberos.principal","hbase/[email protected]");
		conf.set("hbase.regionserver.kerberos.principal","hbase/[email protected]");		    
		UserGroupInformation.setConfiguration(conf);			
		UserGroupInformation.loginUserFromKeytab("[email protected]", "/data/mykeytab/test.keytab");		
		hconn = HConnectionManager.createConnection(conf);

其实最方便的是把环境下的hbase-site  hdfs-site core-site 拷贝到工程中，(一般这些配置文件中都会带有kerberos的配置，直接使用即可)

然后Configuration.addDefaultResource("hbase-site.xml")把这些配置添加到程序里自动加载配置即可

还方便后期在服务器上修改配置

---

用Kerberos账号密码登陆

System.setProperty("hadoop.home.dir", "D:/hadoop-2.5.0-cdh5.2.0/");
//用账号密码登陆
boolean success = auth.KerberosAuthenticator.authenticate("testprincipal", "testpass");
System.out.println(success);