开启 kerberos 后,HiveServer2 的 webui 没有内容的解决方案

news2025/11/3 21:03:24

开启 kerberos 后,HiveServer2 的 webui 没有内容。页面如下,可以打开,但是即便已经有会话,也有SQL执行,这里一直这样。
在这里插入图片描述

1. 原因分析

1.1 hiveserver2.jsp

以Active Sessions 的内容为例,./service/src/resources/hive-webapps/hiveserver2/hiveserver2.jsp 的内容如下:

<%
Collection<HiveSession> hiveSessions = sessionManager.getSessions();
int sessionCount = 0;
for (HiveSession hiveSession: hiveSessions) {
    // Permission check
    if (!HttpServer.hasAccess(remoteUser, hiveSession.getUserName(), ctx, request)) {
        continue;
    }
    sessionCount++;
%>
    <tr>
        <td><%= hiveSession.getUserName() %></td>
        <td><%= hiveSession.getIpAddress() %></td>
        <td><%= hiveSession.getOpenOperationCount() %></td>
        <td><%= (currentTime - hiveSession.getCreationTime())/1000 %></td>
        <td><%= (currentTime - hiveSession.getLastAccessTime())/1000 %></td>
    </tr>
<%
}
%>

从 sessionManager 获取了所有的 session,每个 session 进行判断 HttpServer.hasAccess 是否为true,如果为 true 则输出一行。

1.2 hasAccess 的代码如下:

先判断是否相等,remoteUser 是浏览器传递的用户,如果浏览器所在的电脑安装并配置 kerberos-client,则能正确的传递用户,否则是 null。
参考文档:
Activating the Hive Web UI
Windows 系统的配置链接

public static boolean hasAccess(String remoteUser, String user,
      ServletContext ctx, HttpServletRequest request) throws IOException {
    return StringUtils.equalsIgnoreCase(remoteUser, user) ||
        HttpServer.hasAdministratorAccess(ctx, request, null);
  }

1.3 hasAdministratorAccess 代码如下:

如果参数 CommonConfigurationKeys.HADOOP_SECURITY_AUTHORIZATION = false,则直接返回 true。否则进行用户判断。

static boolean hasAdministratorAccess(
      ServletContext servletContext, HttpServletRequest request,
      HttpServletResponse response) throws IOException {
    Configuration conf =
        (Configuration) servletContext.getAttribute(CONF_CONTEXT_ATTRIBUTE);
    // If there is no authorization, anybody has administrator access.
    if (!conf.getBoolean(
        CommonConfigurationKeys.HADOOP_SECURITY_AUTHORIZATION, false)) {
      return true;
    }
    String remoteUser = request.getRemoteUser();
    if (remoteUser == null) {
      if (response != null) {
        response.sendError(HttpServletResponse.SC_UNAUTHORIZED,
                           "Unauthenticated users are not " +
                           "authorized to access this page.");
      }
      return false;
    }

    if (servletContext.getAttribute(ADMINS_ACL) != null &&
        !userHasAdministratorAccess(servletContext, remoteUser)) {
      if (response != null) {
        response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "User "
            + remoteUser + " is unauthorized to access this page.");
      }
      return false;
    }

    return true;
  }

2. 解决方案

2.1 hiveserver2-site.xml 配置

hiveserver2-site.xml 配置 hadoop.security.authorization=false
不能改 core-site.xml, 因为 core-site.xml 的配置影响所有的组件。而 hiveserver2-site.xml 仅影响 hiveserver2,并且 hive
authorization 由参数 hive.security.authorization.enabled 控制。

2.2 配置好 web-ui 和客户端的 kerberos

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/128937.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

electron起步基本和electron打包 无脑步骤(修改electron图标)

electron起步基本和electron打包 无脑步骤(修改electron图标)

1.安装 yarn add electron --dev 和 yarn add nodemon --dev 2.在package.json 写main入口和启动脚本 "main":"main.js", "start": "nodemon --exec electron . --watch ./ --ext .js,.html,.css,.vue" "license": "…
阅读更多...
oracle在本地创建数据库和导入DMP数据泵

oracle在本地创建数据库和导入DMP数据泵

第一步&#xff1a;创建本地数据库 databse Configuration Assistant&#xff0c;创建数据库。 下一步之后完成。 通常在创建数据库时会报错&#xff0c;如图&#xff0c;直接跳过&#xff0c;在net manager的Listener下添加一个新的地址&#xff0c;协议名填写警告日志中Prot…
阅读更多...
关于mmpose

关于mmpose

为什么是关于mmpose呢&#xff0c;因为我菜。本文仅做记录使用&#xff0c;也就是说&#xff0c;写的不一定对&#xff0c;欢迎大佬批评指正。 我只想知道这种关键点检测是如何标注的&#xff0c;数据集是如何搞的&#xff0c;全网居然都找不到&#xff0c;付费资源我不配&…
阅读更多...
Android设计模式详解之装饰模式

Android设计模式详解之装饰模式

前言 装饰模式也称为包装模式&#xff0c;结构型设计模式之一&#xff1b; 定义&#xff1a;动态地给一个对象添加一些额外的职责。就增加功能来说&#xff0c;装饰模式生成子类更为灵活&#xff1b; 使用场景&#xff1a;需要透明且动态地扩展类的功能时&#xff1b; UML类…
阅读更多...
零经验出海报单,看跨境电商小白如何在Starday突出重围

零经验出海报单,看跨境电商小白如何在Starday突出重围

随着大数据、云计算等一系列新颖先进的技术概念引入&#xff0c;全球经济市场呈现出以往难以想象的活跃&#xff0c;世界各地的贸易订单都可以借助互联网渠道在数秒内完成全流程。“跨境电商”这一概念正是全球互联网技术普及应用下的附属品&#xff0c;更是经济全球化时代发展…
阅读更多...
第五章. 可视化数据分析图表—Seaborn图表(线性回归模型,箱型图,核密度图,提琴图)

第五章. 可视化数据分析图表—Seaborn图表(线性回归模型,箱型图,核密度图,提琴图)

第五章. 可视化数据分析图 5.7 Seaborn图表 Seaborn是一个基于Matplotlib的高级可视化效果库&#xff0c;偏向于统计图表&#xff0c;主要针对的是数据挖掘和机器学习中的变量特征选取&#xff0c;相比Matplotlib&#xff0c;他的语法相对简单&#xff0c;但是具有一定的局限性…
阅读更多...
《Java高并发与集合框架》第三部分在高并发场景中工作的集合

《Java高并发与集合框架》第三部分在高并发场景中工作的集合

《Java高并发与集合框架》第三部分在高并发场景中工作的集合前言1.高并发场景中的List、Map和Set集合1.1 CopyOnWriteArrayList1.2 CopyOnWriteArrayList不支持的使用场景1.3 CopyOnWriteArrayList主要方法1.4 java.util.Collections.synchronizedList()方法的补充作用1.4.1 Co…
阅读更多...
Allegro如何实现交换pin操作详细指导

Allegro如何实现交换pin操作详细指导

Allegro如何实现交换pin操作详细指导 在做PCB设计的时候,换pin是用的较多的功能,换pin可以让线序更加的顺,方便布线。但是前提是确保网络的交换是被允许的 下面用下图为例介绍Allegro中是如何实现交换pin的 具体操作如下 选择File选择Export-Libraries
阅读更多...
2022年终,盘点IT行业全年10大事件

2022年终,盘点IT行业全年10大事件

白云苍狗&#xff0c;一眨眼&#xff0c;2022年就来到了尾声。这一年里&#xff0c;IT行业发生了不少的大事。有喜有忧&#xff0c;令人目不暇接&#xff0c;显现出IT行业风云变幻的一面。 本期&#xff0c;知了姐为大家整理了近一年来&#xff0c;IT行业发生的10件大事。 NO…
阅读更多...
Linux下安装mysql

Linux下安装mysql

下载地址&#xff1a; https://dev.mysql.com/downloads/mysql/ 1.解压mysql 文件包&#xff0c;解压路径/home/mysql tar -zxvf mysql-8.0.31-linux-glibc2.12-x86_64.tar 2.编写配置 [client] #password your_password port 3306 socket /home/mysql/…
阅读更多...
无线网络监控分析工具

无线网络监控分析工具

多年来&#xff0c;网络设备已经从房间大小的机器急剧转变为小型便携式设备。随着设备尺寸发生巨大变化&#xff0c;将这些设备相互连接所涉及的技术也发生了巨大变化。这些剧烈变化的结果是无线网络的形成。无线网络的优势在于网络中的各种设备之间不需要物理连接。此外&#…
阅读更多...
GoLang ~ 远程调试

GoLang ~ 远程调试

前提条件 在编译go项目时&#xff0c;使用​​go build -gcflags "all-N -l"​​&#xff0c;关闭内联优化&#xff0c;以支持debug。 关于​​-gcflags "-N -l"​​参数的解释&#xff1a; 编译时&#xff0c;如果编译的结果需要gdb调试则使用参数​​-…
阅读更多...
ASEMI整流桥2W10,DB107S和KBP307封装参数对比

ASEMI整流桥2W10,DB107S和KBP307封装参数对比

编辑-Z ASEMI整流桥2W10&#xff0c;DB107S和KBP307是很常见的型号&#xff0c;今天就把整流桥2W10&#xff0c;DB107S和KBP307的封装参数对比一小&#xff0c;以便大家在选型时有更好的参考。 2W10参数&#xff1a; 型号&#xff1a;2W10 封装&#xff1a;WOB-4 最大重复峰…
阅读更多...
Redis实现全局唯一id,实现优惠卷秒杀的下单功能

Redis实现全局唯一id,实现优惠卷秒杀的下单功能

Redis实现全局唯一id public class RedisIdWorker {private StringRedisTemplate stringRedisTemplate;public RedisIdWorker(StringRedisTemplate stringRedisTemplate) {this.stringRedisTemplate stringRedisTemplate;}//开始时间戳private static final long BEGIN_TIMEST…
阅读更多...
Postman之接口关联

Postman之接口关联

一、前言 在我们做接口测试时&#xff0c;绝大多数测试人员都会使用 Postman 来进行测试&#xff0c;因为 Postman 的易用性非常好。进行单接口测的时候十分方便&#xff0c;但是实际项目上很多接口都会有依赖关系&#xff0c;这使得每次接口请求前&#xff0c;都要先手动获取…
阅读更多...
JMeter操作笔记

JMeter操作笔记

通过这个图&#xff0c;我们可以看到一个简单的计算逻辑&#xff1a; 1. 如果有 10000 个在线用户数&#xff0c;同时并发度是 1%&#xff0c;那显然并发用户数就是 100。 2. 如果每个线程的 20TPS&#xff0c;显然只需要 5 个线程就够了&#xff08;请注意&#xff0c;这里…
阅读更多...
函数编程和Stream

函数编程和Stream

在函数编程里用到了一些Lamada语法&#xff0c;因此要先了解一些lamada的内容&#xff0c;然后再了解函数编程&#xff0c;进一步再去了解stream 一、lamada使用语法 1.1、使用格式 lambda 表达式的语法格式如下&#xff1a; (parameters) -> expression 或 (parameters…
阅读更多...
专家通过六点考证唐村《李氏族谱》:辨别家谱真伪,有这些窍门

专家通过六点考证唐村《李氏族谱》:辨别家谱真伪,有这些窍门

如何辨别家谱真实性 家谱与史书、地方志都是史学界无比重视的史料文献&#xff0c;诸如唐村《李氏族谱》就为我们解开了明末、传统武术、太极拳等谜团&#xff0c;也让我们站在社会底层的角度看到了明末清初的种种变革和生活影响。但家谱的内容相比较史书与地方志而言&#xf…
阅读更多...
DEJA_VU3D - Cesium功能集 之 091-绘制等高线(纯前端)

DEJA_VU3D - Cesium功能集 之 091-绘制等高线(纯前端)

前言 编写这个专栏主要目的是对工作之中基于Cesium实现过的功能进行整合,有自己琢磨实现的,也有参考其他大神后整理实现的,初步算了算现在有差不多实现小130个左右的功能,后续也会不断的追加,所以暂时打算一周2-3更的样子来更新本专栏(尽可能把代码简洁一些)。博文内容…
阅读更多...
Allegro如何实现交换functions操作详细指导

Allegro如何实现交换functions操作详细指导

Allegro如何实现交换functions操作详细指导 在做PCB设计的时候,换function也是用的较多的功能。但是前提是确保交换是被允许的 同样下面用下图为例介绍Allegro中是如何实现交换function的 具体操作如下 选择File选择Export-Libraries
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023