JAVA安全客户端连接到Hbase

Hbase提供多种开发语言的API,通常我们通过JAVA API连接到Hbase只需要在HbaseConfiguration中配置zookeeper的相关信息就可以,配置如下:

HBaseConfiguration hbaseConfig = new HBaseConfiguration();
hbaseConfig.set("hbase.zookeeper.quorum", "master1,master2");
hbaseConfig.set("hbase.zookeeper.property.clientPort", "2181");
hbaseConfig.set("zookeeper.znode.parent","/hbase");
HTable table = new HTable(hbaseConfig,tableName);
Get get = new Get(rowKey.getBytes());
Result r =table.get(get);

但是当Hbase基于kerberos做安全认证以后,再使用上面的配置及方法连接到Hbase就不行了,这使用就要使用到Hadoop的UserGroupInformation类,关于这个类的说明有兴趣的可以找一些相关文档看看,在此就不啰嗦了。那么如何使用JAVA API连接到Hbase呢,处理上面提到的配置hbase.zookeeper.quorum、hbase.zookeeper.property.clientPort、zookeeper.znode.parent这3项外,还需要配置如下信息:

//设置安全验证方式为kerberos
hbaseConfig.set("hadoop.security.authentication","kerberos");
hbaseConfig.set("hbase.security.authentication","kerberos");
//设置hbase master及hbase regionserver的安全标识,这两个值可以在hbase-site.xml中找到
hbaseConfig.set("hbase.master.kerberos.principal", "hbase/[email protected]");
hbaseConfig.set("hbase.regionserver.kerberos.principal","hbase/[email protected]");
//使用设置的用户登陆
UserGroupInformation.setConfiguration(hbaseConfig);
UserGroupInformation.loginUserFromKeytab("username/[email protected]","/usr/username.keytab");
HTable table = new HTable(hbaseConfig,tableName);
Get get = new Get(rowKey.getBytes());
Result r =table.get(get);


 
  
其中loginUserFromKeytab方法的两个参数,第一个为KDC注册的用户标识,第二个为KDC生成的注册的用户的密钥文件路径。

OK,现在又可以查询Hbase的数据了。


注意:当使用java安全客户端连接到Hbase时,运行此客户端程序的机器必须有keytab文件,换句话说,这个机器已经注册到KDC了。

你可能感兴趣的:(Hbase,java,hbase,安全)