Azkaban Custom UserManger 自定义用户管理

Azkaban Custom UserManger 自定义用户管理,第1张

背景

公司外部项目不允许azkaban的用户名和密码存在于azkaban的配置文件中azkaban-users.xml,于是翻看azkaban文档,发现可以自定义用户管理。那么就开干。但是由于azkaban文档过于简单,起初还是遇到好一些问题。

搭建项目
  1. idea新建项目,自己命名即可。 我这里用的名字是 azkaban-user-manager
  2. 引入所需要的POM依赖。
		
        <dependency>
            <groupId>com.linkedin.azkabangroupId>
            <artifactId>azkaban-commonartifactId>
            <version>3.50.3version>
            <scope>systemscope>
            <systemPath>E:/dev_env/MyRepository/com/linkedin/azkaban/azkaban-common/3.58.0/azkaban-common-3.58.0.jarsystemPath>
        dependency>

        
        <dependency>
            <groupId>com.linkedin.azkabangroupId>
            <artifactId>az-coreartifactId>
            <version>3.50.3version>
            <scope>systemscope>
            <systemPath>E:/dev_env/MyRepository/com/linkedin/azkaban/az-core/3.58.0/az-core-3.58.0.jarsystemPath>
        dependency>

        <dependency>
            <groupId>mysqlgroupId>
            <artifactId>mysql-connector-javaartifactId>
            <version>5.1.48version>
        dependency>

        
        <dependency>
            <groupId>org.slf4jgroupId>
            <artifactId>slf4j-log4j12artifactId>
            <version>1.7.36version>
        dependency>

如果下载不下来,可以自行去下载两个jar包, 通过 的方式来指定jar包本地路径

编写代码 集成UserManager
public class CustomUserManager implements UserManager {

    private static final Logger logger = LoggerFactory.getLogger(CustomUserManager.class);

    private final String xmlPath;
    
    private final String username = "test";
    
    private final String password = "test";
    
    @Override
    public User getUser(String userName, String passWord) throws UserManagerException {
        //确认用户名和密码是否输入
        if (userName == null || userName.trim().isEmpty()) {
            throw new UserManagerException("请输入账号");
        } else if (passWord == null || passWord.trim().isEmpty()) {
            throw new UserManagerException("请输入密码");
        }
        //用户名和密码不正确
        if(!username.equals(userName) || !password.equals(password)){
        	throw new UserManagerException("用户名或者密码不正确");
        }
        User user = new User(userName);
        user.addGroup("azkaban");
        user.addRole("admin");
        user.setPermissions(new User.UserPermissions() {
            @Override
            public boolean hasPermission(final String permission) {
                return true;
            }
            @Override
            public void addPermission(final String permission) {
            }
        });
        return user;
    }


    @Override
    public boolean validateUser(String s) {
        return true;
    }

    @Override
    public boolean validateGroup(String s) {
        return true;
    }

    @Override
    public Role getRole(String s) {
        Role role = null;
        Permission perm = new Permission();
        perm.addPermission(Permission.Type.valueOf("ADMIN"));
        perm.addPermission(Permission.Type.valueOf("METRICS"));
        role = new Role("admin", perm);
        return role;
    }

    @Override
    public boolean validateProxyUser(String s, User user) {
        return false;
    }

    public CustomUserManager(Props props) {
        xmlPath = props.getString(XML_FILE_PARAM);
    }
   
}

这段代码里面有几个需要注意的点:

  1. 必须有构造函数。 且这个构造函数需要传入的对象是 azkaban.utils.Props。 这个对象可以帮助你获取到azkaban.properties中的所有值。
  2. getRole() 方法是用来给用户赋予权限的, 这里默认给用户加入ADMIN权限。 也就是通过我代码登陆的用户都拥有admin权限
  3. getUser() 方法是用来对登录用户校验,这里面你可以根据自己的规则去校验用户。 这里测试代码将用户名和密码都写死,方便测试。
打成jar包

azkaban-user-manager-1.0-SNAPSHOT.jar

创建目录

在azkaban机器上,找到azkaban-web所在目录, 创建目录: extlib, 并将上一步打的jar包放到该目录。

修改azkaban配置

更改azkaban.properties配置以指向我们自定义的UserManager。
如果您的自定义用户管理器需要一些参数,可以将其他参数添加到azkaban.properties中,并通过构造方法去获取。

ParameterDefault
user.manager.classazkaban.user.CustomUserManager

这里需要把你自己的类名放上去

重启azkaban-web实现用户自定义管理
systemctl stop azkaban-web
systemctl start azkaban-web
后续

还写了一个版本,将用户信息放在表中,通过sql查询,而不是像上面测试代码一般写死在代码里。 后续有时间更新下

参考

resource

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/738391.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-04-28
下一篇 2022-04-28

发表评论

登录后才能评论

评论列表(0条)

保存