java连接有kerberos认证的hbase_java连接hbase kerbos krb5.conf

最近有这个需求，因为kerberos认证，一直连不上，通过很多大佬的帮忙，终于成功连上，在此分享下自己的一点点收获

话不多说，

1.需要hbase-site.xml这个配置文件，里面有很多配置属性是需要的，需要将这个文件放到根目录下；很多属性因为在这个配置文件里有了，所以不用设置，但是你设置了，会以你设置的为准，这里面的只是初始化。

2.keytab文件

3.krb5.conf文件

private static final String KEYTAB_FILE =CLASS_LOADER.getResource("kerberos/smokeuser.headless.keytab").getPath();
 
private static final String KERB_CONF =CLASS_LOADER.getResource("kerberos/krb5.conf").getPath();
    private static Connection connection =null;
    private static Admin admin =null;
    public static List<String> list=null;
 
static {
        System.setProperty("java.security.krb5.conf", KERB_CONF);
        System.setProperty("sun.security.krb5.debug", "true");
 
        final Configuration conf = HBaseConfiguration.create();
        conf.set("hbase.zookeeper.quorum", "zookenode1,zookenode2,zookenode3");
        conf.set("hbase.zookeeper.property.clientPort", "2181");
        conf.set("hadoop.security.authentication", "kerberos");
        conf.set("hbase.security.authentication", "kerberos");
        conf.set("zookeeper.znode.parent", "/hbase-secure");
        conf.set("hbase.master.kerberos.principal", "hbase/xxxx1@xxx.COM");
        UserGroupInformation.setConfiguration(conf);
        try {
            UserGroupInformation ugi = UserGroupInformation.loginUserFromKeytabAndReturnUGI("xxxx2@xxx.COM", KEYTAB_FILE);
            UserGroupInformation.setLoginUser(ugi);
            HBaseAdmin.available(conf);
            connection = ConnectionFactory.createConnection(conf);
            admin = connection.getAdmin();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

注意 ：principal的值hbase/xxxx1@xxx.COM为主hbase主节点；keytab文件和xxxx2@xxx.COM需要对应；我这里用的hbase不是1.xx版本的，是2.xx版本的，所以是 HBaseAdmin.available(conf);方法；

到此，应该没有多大问题了，可以通过admin和connection愉快的操作hbase了。