背景
公司外部项目不允许azkaban的用户名和密码存在于azkaban的配置文件中azkaban-users.xml,于是翻看azkaban文档,发现可以自定义用户管理。那么就开干。但是由于azkaban文档过于简单,起初还是遇到好一些问题。
搭建项目
- idea新建项目,自己命名即可。 我这里用的名字是
azkaban-user-manager - 引入所需要的POM依赖。
<!-- https://mvnrepository.com/artifact/com.linkedin.azkaban/azkaban-common -->
<dependency>
<groupId>com.linkedin.azkaban</groupId>
<artifactId>azkaban-common</artifactId>
<version>3.50.3</version>
<scope>system</scope>
<systemPath>E:/dev_env/MyRepository/com/linkedin/azkaban/azkaban-common/3.58.0/azkaban-common-3.58.0.jar</systemPath>
</dependency>
<!-- https://mvnrepository.com/artifact/com.linkedin.azkaban/az-core -->
<dependency>
<groupId>com.linkedin.azkaban</groupId>
<artifactId>az-core</artifactId>
<version>3.50.3</version>
<scope>system</scope>
<systemPath>E:/dev_env/MyRepository/com/linkedin/azkaban/az-core/3.58.0/az-core-3.58.0.jar</systemPath>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.48</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.slf4j/slf4j-log4j12 -->
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-log4j12</artifactId>
<version>1.7.36</version>
</dependency>
如果下载不下来,可以自行去下载两个jar包, 通过 <systemPath> 的方式来指定jar包本地路径
编写代码
集成UserManager
public class CustomUserManager implements UserManager {
private static final Logger logger = LoggerFactory.getLogger(CustomUserManager.class);
private final String xmlPath;
private final String username = "test";
private final String password = "test";
@Override
public User getUser(String userName, String passWord) throws UserManagerException {
//确认用户名和密码是否输入
if (userName == null || userName.trim().isEmpty()) {
throw new UserManagerException("请输入账号");
} else if (passWord == null || passWord.trim().isEmpty()) {
throw new UserManagerException("请输入密码");
}
//用户名和密码不正确
if(!username.equals(userName) || !password.equals(password)){
throw new UserManagerException("用户名或者密码不正确");
}
User user = new User(userName);
user.addGroup("azkaban");
user.addRole("admin");
user.setPermissions(new User.UserPermissions() {
@Override
public boolean hasPermission(final String permission) {
return true;
}
@Override
public void addPermission(final String permission) {
}
});
return user;
}
@Override
public boolean validateUser(String s) {
return true;
}
@Override
public boolean validateGroup(String s) {
return true;
}
@Override
public Role getRole(String s) {
Role role = null;
Permission perm = new Permission();
perm.addPermission(Permission.Type.valueOf("ADMIN"));
perm.addPermission(Permission.Type.valueOf("METRICS"));
role = new Role("admin", perm);
return role;
}
@Override
public boolean validateProxyUser(String s, User user) {
return false;
}
public CustomUserManager(Props props) {
xmlPath = props.getString(XML_FILE_PARAM);
}
}
这段代码里面有几个需要注意的点:
- 必须有构造函数。 且这个构造函数需要传入的对象是
azkaban.utils.Props。 这个对象可以帮助你获取到azkaban.properties中的所有值。 getRole()方法是用来给用户赋予权限的, 这里默认给用户加入ADMIN权限。 也就是通过我代码登陆的用户都拥有admin权限getUser()方法是用来对登录用户校验,这里面你可以根据自己的规则去校验用户。 这里测试代码将用户名和密码都写死,方便测试。
打成jar包
azkaban-user-manager-1.0-SNAPSHOT.jar
创建目录
在azkaban机器上,找到azkaban-web所在目录, 创建目录: extlib, 并将上一步打的jar包放到该目录。
修改azkaban配置
更改azkaban.properties配置以指向我们自定义的UserManager。
如果您的自定义用户管理器需要一些参数,可以将其他参数添加到azkaban.properties中,并通过构造方法去获取。
| Parameter | Default |
|---|---|
| user.manager.class | azkaban.user.CustomUserManager |
这里需要把你自己的类名放上去
重启azkaban-web实现用户自定义管理
systemctl stop azkaban-web
systemctl start azkaban-web
后续
还写了一个版本,将用户信息放在表中,通过sql查询,而不是像上面测试代码一般写死在代码里。 后续有时间更新下
