公司外部项目不允许azkaban的用户名和密码存在于azkaban的配置文件中azkaban-users.xml,于是翻看azkaban文档,发现可以自定义用户管理。那么就开干。但是由于azkaban文档过于简单,起初还是遇到好一些问题。
搭建项目- idea新建项目,自己命名即可。 我这里用的名字是 azkaban-user-manager
- 引入所需要的POM依赖。
com.linkedin.azkaban
azkaban-common
3.50.3
system
E:/dev_env/MyRepository/com/linkedin/azkaban/azkaban-common/3.58.0/azkaban-common-3.58.0.jar
com.linkedin.azkaban
az-core
3.50.3
system
E:/dev_env/MyRepository/com/linkedin/azkaban/az-core/3.58.0/az-core-3.58.0.jar
mysql
mysql-connector-java
5.1.48
org.slf4j
slf4j-log4j12
1.7.36
编写代码 集成UserManager如果下载不下来,可以自行去下载两个jar包, 通过
的方式来指定jar包本地路径
public class CustomUserManager implements UserManager {
private static final Logger logger = LoggerFactory.getLogger(CustomUserManager.class);
private final String xmlPath;
private final String username = "test";
private final String password = "test";
@Override
public User getUser(String userName, String passWord) throws UserManagerException {
//确认用户名和密码是否输入
if (userName == null || userName.trim().isEmpty()) {
throw new UserManagerException("请输入账号");
} else if (passWord == null || passWord.trim().isEmpty()) {
throw new UserManagerException("请输入密码");
}
//用户名和密码不正确
if(!username.equals(userName) || !password.equals(password)){
throw new UserManagerException("用户名或者密码不正确");
}
User user = new User(userName);
user.addGroup("azkaban");
user.addRole("admin");
user.setPermissions(new User.UserPermissions() {
@Override
public boolean hasPermission(final String permission) {
return true;
}
@Override
public void addPermission(final String permission) {
}
});
return user;
}
@Override
public boolean validateUser(String s) {
return true;
}
@Override
public boolean validateGroup(String s) {
return true;
}
@Override
public Role getRole(String s) {
Role role = null;
Permission perm = new Permission();
perm.addPermission(Permission.Type.valueOf("ADMIN"));
perm.addPermission(Permission.Type.valueOf("METRICS"));
role = new Role("admin", perm);
return role;
}
@Override
public boolean validateProxyUser(String s, User user) {
return false;
}
public CustomUserManager(Props props) {
xmlPath = props.getString(XML_FILE_PARAM);
}
}
这段代码里面有几个需要注意的点:
- 必须有构造函数。 且这个构造函数需要传入的对象是 azkaban.utils.Props。 这个对象可以帮助你获取到azkaban.properties中的所有值。
- getRole() 方法是用来给用户赋予权限的, 这里默认给用户加入ADMIN权限。 也就是通过我代码登陆的用户都拥有admin权限
- getUser() 方法是用来对登录用户校验,这里面你可以根据自己的规则去校验用户。 这里测试代码将用户名和密码都写死,方便测试。
azkaban-user-manager-1.0-SNAPSHOT.jar
创建目录在azkaban机器上,找到azkaban-web所在目录, 创建目录: extlib, 并将上一步打的jar包放到该目录。
修改azkaban配置更改azkaban.properties配置以指向我们自定义的UserManager。
如果您的自定义用户管理器需要一些参数,可以将其他参数添加到azkaban.properties中,并通过构造方法去获取。
| Parameter | Default |
|---|---|
| user.manager.class | azkaban.user.CustomUserManager |
重启azkaban-web实现用户自定义管理这里需要把你自己的类名放上去
systemctl stop azkaban-web systemctl start azkaban-web后续
还写了一个版本,将用户信息放在表中,通过sql查询,而不是像上面测试代码一般写死在代码里。 后续有时间更新下
参考resource
