python采用jdbc连接kerberos认证的hive

背景

最近在开发中遇到了一个场景,公司需要连接kerberos认证的Hive,正常的情况下直接用pyhive就可以了,网上可以找到许多相关的解决方案,但是我们在使用中发现了一个问题,pyhive使用的是非开源的,在查询数据时容易出现bug,且需要很长时间才能够修复,为了规避这个问题,我们采用python jdbc连接的方式来规避这个问题;

解决思路

python有lib叫做jaydebeapi,是专门用来调用jdbc连接的,我们使用jaydebeapi调用jdbc连接hive,中间做好kerberos认证即可;参考代码如下:

python 复制代码
"""测试验证jaydebeapi连接hive,采用kerberos认证"""

import os
import jpype
import jaydebeapi

def main():
    driver = "org.apache.hive.jdbc.HiveDriver"
    HS2_HOST = "xxxx"
    HS2_PORT = 10000
    REALM    = "xxxx"
    url = f"jdbc:hive2://{HS2_HOST}:{HS2_PORT}/default;principal=hive/xxxx@{REALM};sasl.qop=auth-conf;"
    jdbc_path = "/opt/xxxx/"
    if not jpype.isJVMStarted():
        jpype.startJVM(
            jpype.getDefaultJVMPath(),
            f"-Djava.class.path={jdbc_path}/hive-jdbc.jar",
            "-Djava.security.krb5.conf=./krb5.conf",
            "-Djavax.security.auth.useSubjectCredsOnly=false",
            # 如需排查 Kerberos,打开下一行:
            # "-Dsun.security.krb5.debug=true",
        )

    # Kerberos认证连接;不需要 username/password)
    conn = jaydebeapi.connect(driver, url)
    cursor = conn.cursor()
    sqlstr = "select * from xxx"
    cursor.execute(sqlstr)
    result = cursor.fetchall()
    for r in result:
        print(r)

    cursor.close()
    conn.close()

if __name__ == '__main__':
    main()

注:1.当前运行代码的环境已经安装了kerberos的client,且已经完成了认证; 2.jdbc:hive2://{HS2_HOST}:{HS2_PORT}/default;principal=hive/xxxx@{REALM};sasl.qop=auth-conf; 中的参数和所在的集群相关,需要自己配置; sasl.qop 参数通常出现在使用 Kerberos 进行安全认证的系统中,尤其是在涉及 SASL (Simple Authentication and Security Layer) 的场景下,比如 Kafka、Hadoop、LDAP 等分布式系统或网络协议;其取值有如下三个:

  • auth:仅认证(Authentication only)。只验证身份,不提供数据加密或完整性保护。
  • auth-int:认证 + 完整性保护(Authentication + Integrity)。确保数据在传输过程中未被篡改,但不加密。
  • auth-conf:认证 + 完整性 + 机密性(Authentication + Integrity + Confidentiality)。提供完整加密,确保数据不被窃听。 开发者需要根据自己集群的配置来设置该参数;

`

相关推荐
闻道且行之5 小时前
TurboOCR:基于PP-OCRv6的极速Windows离线OCR工具,深度解析3.4GB依赖背后的技术架构
c++·人工智能·python·qt·机器学习·ocr
许彰午6 小时前
95_Python内存管理与垃圾回收
开发语言·python
骄阳如火7 小时前
Python 性能深度剖析:从“被诟病的慢”到“Rust 重塑”的拐点
python
满怀冰雪7 小时前
03-第一个 Paddle 程序:Tensor 创建、计算与设备管理
人工智能·python·paddle
CClaris8 小时前
大模型量化从0到1(九):用 llama.cpp 把模型转成 GGUF 并跑本地推理
人工智能·pytorch·python·深度学习·llama
学编程的小虎8 小时前
SenseVoice微调
人工智能·python·自然语言处理
诸葛说抛光8 小时前
国内大型汽车改装展览会定展 佛山改装 佛山汽车赛事
python·汽车
chouchuang8 小时前
day-030-综合练习-笔记管理器
开发语言·笔记·python
乖巧的妹子8 小时前
Python基础核心知识点详解:内置函数、运算符、字符串方法、数据结构与类型转换
python
幸福清风9 小时前
Python 完美处理Excel合并单元格:拆分填充+自动合并
python·excel·合并单元格·拆分单元格