星星木有夜
星星木有夜

SparkSQL集成sentry权限认证

0、SparkSQL要集成sentry权限认证要解决下面几个问题:

1、从hive认证hook中找到sentry认证方法,并将认证代码提取出来
2、从spark sql的逻辑计划中提取sentry认证方法所需的参数
3、通过spark sql extensions将认证添加到spark sql的执行过程中

1、提取sentry认证方法

从sentry源代码中逐步查看hive hook的代码,终于找到了真正认证的方法,代码如下:

public void auth(HiveOperation stmtOperation, Set<ReadEntity> inputs, Set<WriteEntity> outputs, String user) {
        HiveAuthzPrivileges stmtAuthObject = HiveAuthzPrivilegesMap.getHiveAuthzPrivileges(stmtOperation);

        List<List<DBModelAuthorizable>> inputHierarchy = new ArrayList<List<DBModelAuthorizable>>();
        List<List<DBModelAuthorizable>> outputHierarchy = new ArrayList<List<DBModelAuthorizable>>();

        switch (stmtAuthObject.getOperationScope()) {

            case SERVER:
                // validate server level privileges if applicable. Eg create UDF,register jar etc ..
                List<DBModelAuthorizable> serverHierarchy = new ArrayList<DBModelAuthorizable>();
                serverHierarchy.add(hiveAuthzBinding.getAuthServer());
                inputHierarchy.add(serverHierarchy);
                break;
            case DATABASE:
                // workaround for database scope statements (create/alter/drop db)
                List<DBModelAuthorizable> dbHierarchy = new ArrayList<DBModelAuthorizable>();

                getInputHierarchyFromInputs(inputHierarchy, inputs);
                getOutputHierarchyFromOutputs(outputHierarchy, outputs);

                break;
            case TABLE:
                // workaround for add partitions
                if (partitionURI != null) {
                    inputHierarchy.add(ImmutableList.of(hiveAuthzBinding.getAuthServer(), partitionURI));
                }
                if (indexURI != null) {
                    outputHierarchy.add(ImmutableList.of(hiveAuthzBinding.getAuthServer(), indexURI));
                }

                getInputHierarchyFromInputs(inputHierarchy, inputs);
                for (WriteEntity writeEntity : outputs) {
                    if (filterWriteEntity(writeEntity)) {
                        continue;
                    }
                    List<DBModelAuthorizable> entityHierarchy = new ArrayList<DBModelAuthorizable>();
                    entityHierarchy.add(hiveAuthzBinding.getAuthServer());

                    entityHierarchy.addAll(getAuthzHierarchyFromEntity(writeEntity));
                    outputHierarchy.add(entityHierarchy);
                }
    
                if (currTab != null) {
                    List<DBModelAuthorizable> externalAuthorizableHierarchy = new ArrayList<DBModelAuthorizable>();
                    externalAuthorizableHierarchy.add(hiveAuthzBinding.getAuthServer());
                    externalAuthorizableHierarchy.add(currDB);
                    externalAuthorizableHierarchy.add(currTab);
                    inputHierarchy.add(externalAuthorizableHierarchy);
                }

                if (currOutTab != null) {
                    List<DBModelAuthorizable> externalAuthorizableHierarchy = new ArrayList<DBModelAuthorizable>();
                    externalAuthorizableHierarchy.add(hiveAuthzBinding.getAuthServer());
                    externalAuthorizableHierarchy.add(currOutDB);
                    externalAuthorizableHierarchy.add(currOutTab);
                    outputHierarchy.add(externalAuthorizableHierarchy);
                }
                break;
            default:
                throw new AuthorizationException("Unknown operation scope type " + stmtAuthObject.getOperationScope().toString());
        }

        hiveAuthzBinding.authorize(stmtOperation, stmtAuthObject, new Subject(user), inputHierarchy, outputHierarchy);

    }

该认证方法需要4个参数:
HiveOperation stmtOperation sql的操作类型,create、select或者其他
Set inputs 需要读取的表
Set outputs 需要创建或者写入的表
String user 用户名

其中hiveAuthzBinding的初始化如下:

hiveConf = new HiveConf();
// 初始化需要hive-site和sentry-site
hiveConf.addResource(new FileInputStream("xxx/conf/hive-site.xml"));
authzConf = HiveAuthzBindingHook.loadAuthzConf(hiveConf);
hiveAuthzBinding = new HiveAuthzBinding(hiveConf, authzConf);

2、通过spark sql逻辑计划构造sentry认证所需的参数

获取spark sql LogicalPlan有很多方法,因为之前学习过自定义Optimizer规则,所以首先就想到可以自定义一个Rule,在自定义Rule中完成权限认证

class SentryAuthRule extends Rule[LogicalPlan]{
  override def apply(plan: LogicalPlan): LogicalPlan = {
    // do something
    plan
  }
}

2.1、构造HiveOperation

def getHiveOperation(plan: LogicalPlan): HiveOperation = {
    plan match {
      case c: Command => c match {
        case _: AlterDatabasePropertiesCommand => HiveOperation.ALTERDATABASE
        case p if p.nodeName == "AlterTableAddColumnsCommand" => HiveOperation.ALTERTABLE_ADDCOLS
        case _: AlterTableAddPartitionCommand => HiveOperation.ALTERTABLE_ADDPARTS
        case p if p.nodeName == "AlterTableChangeColumnCommand" =>
          HiveOperation.ALTERTABLE_RENAMECOL
        case _: AlterTableDropPartitionCommand => HiveOperation.ALTERTABLE_DROPPARTS
        case _: AlterTableRecoverPartitionsCommand => HiveOperation.MSCK
        case _: AlterTableRenamePartitionCommand => HiveOperation.ALTERTABLE_RENAMEPART
        case a: AlterTableRenameCommand =>
          if (!a.isView) HiveOperation.ALTERTABLE_RENAME else HiveOperation.ALTERVIEW_RENAME
        case _: AlterTableSetPropertiesCommand
             | _: AlterTableUnsetPropertiesCommand => HiveOperation.ALTERTABLE_PROPERTIES
        case _: AlterTableSerDePropertiesCommand => HiveOperation.ALTERTABLE_SERDEPROPERTIES
        case _: AlterTableSetLocationCommand => HiveOperation.ALTERTABLE_LOCATION
        case _: AlterViewAsCommand => HiveOperation.QUERY
        // case _: AlterViewAsCommand => HiveOperation.ALTERVIEW_AS

        case _: AnalyzeColumnCommand => HiveOperation.QUERY
        // case _: AnalyzeTableCommand => HiveOperation.ANALYZE_TABLE
        // Hive treat AnalyzeTableCommand as QUERY, obey it.
        case _: AnalyzeTableCommand => HiveOperation.QUERY
        case p if p.nodeName == "AnalyzePartitionCommand" => HiveOperation.QUERY

        case _: CreateDatabaseCommand => HiveOperation.CREATEDATABASE
        case _: CreateDataSourceTableAsSelectCommand
             | _: CreateHiveTableAsSelectCommand => HiveOperation.CREATETABLE_AS_SELECT
        case _: CreateFunctionCommand => HiveOperation.CREATEFUNCTION
        case _: CreateTableCommand
             | _: CreateDataSourceTableCommand => HiveOperation.CREATETABLE
        case _: CreateTableLikeCommand => HiveOperation.CREATETABLE
        case _: CreateViewCommand
             | _: CacheTableCommand
             | _: CreateTempViewUsing => HiveOperation.CREATEVIEW
        case p if p.nodeName == "DescribeColumnCommand" => HiveOperation.DESCTABLE
        case _: DescribeDatabaseCommand => HiveOperation.DESCDATABASE
        case _: DescribeFunctionCommand => HiveOperation.DESCFUNCTION
        case _: DescribeTableCommand => HiveOperation.DESCTABLE
        case _: DropDatabaseCommand => HiveOperation.DROPDATABASE
        // Hive don't check privileges for `drop function command`, what about a unverified user
        // try to drop functions.
        // We treat permanent functions as tables for verifying.
        case d: DropFunctionCommand if !d.isTemp => HiveOperation.DROPTABLE
        case d: DropFunctionCommand if d.isTemp => HiveOperation.DROPFUNCTION
        case _: DropTableCommand => HiveOperation.DROPTABLE
        case e: ExplainCommand => getHiveOperation(e.logicalPlan)
        case _: InsertIntoDataSourceCommand => HiveOperation.QUERY
        case p if p.nodeName == "InsertIntoDataSourceDirCommand" => HiveOperation.QUERY
        //case _: InsertIntoHadoopFsRelationCommand => HiveOperation.CREATETABLE_AS_SELECT
        case _: InsertIntoHadoopFsRelationCommand => HiveOperation.QUERY
        case p if p.nodeName == "InsertIntoHiveDirCommand" => HiveOperation.QUERY
        case p if p.nodeName == "InsertIntoHiveTable" => HiveOperation.QUERY
        case _: LoadDataCommand => HiveOperation.LOAD
        case p if p.nodeName == "SaveIntoDataSourceCommand" => HiveOperation.QUERY
        case s: SetCommand if s.kv.isEmpty || s.kv.get._2.isEmpty => HiveOperation.SHOWCONF
        case _: SetDatabaseCommand => HiveOperation.SWITCHDATABASE
        case _: ShowCreateTableCommand => HiveOperation.SHOW_CREATETABLE
        case _: ShowColumnsCommand => HiveOperation.SHOWCOLUMNS
        case _: ShowDatabasesCommand => HiveOperation.SHOWDATABASES
        case _: ShowFunctionsCommand => HiveOperation.SHOWFUNCTIONS
        case _: ShowPartitionsCommand => HiveOperation.SHOWPARTITIONS
        case _: ShowTablesCommand => HiveOperation.SHOWTABLES
        case _: ShowTablePropertiesCommand => HiveOperation.SHOW_TBLPROPERTIES
        case s: StreamingExplainCommand =>
          getHiveOperation(s.queryExecution.optimizedPlan)
        case _: TruncateTableCommand => HiveOperation.TRUNCATETABLE
        case _: UncacheTableCommand => HiveOperation.DROPVIEW
        // Commands that do not need build privilege goes as explain type
        case _ =>
          // AddFileCommand
          // AddJarCommand
          // ...
          HiveOperation.EXPLAIN
      }
      case _ => HiveOperation.QUERY
    }
  }

2.2、构造inputs和outputs

Command类型会有输出表,所以要分别提取:

plan match {
  // RunnableCommand
  case cmd: Command => buildCommand(cmd, inputs, outputs)
  // Queries
  case _ => buildQuery(plan, inputs)
}

private[this] def buildCommand(plan: Command, inputs: util.HashSet[ReadEntity], outputs: util.HashSet[WriteEntity]): Unit = {
    def addTableOrViewLevelObjs4Input(table: TableIdentifier): Unit = {
      table.database match {
        case Some(db) =>
          val tbName = table.table
          inputs.add(new ReadEntity(new Table(db, tbName)))
        case _ =>
      }
    }
    def addTableOrViewLevelObjs4Output(table: TableIdentifier, writeType: WriteEntity.WriteType = WriteEntity.WriteType.DDL_SHARED): Unit = {
      table.database match {
        case Some(db) =>
          val tbName = table.table
          outputs.add(new WriteEntity(new Table(db, tbName), writeType))
        case _ =>
      }
    }
    def addDbLevelObjs4Input(databaseName: String): Unit = {
      // TODO 确认操作
      val database = new Database()
      database.setName(databaseName)
      inputs.add(new ReadEntity(database))
    }
    def addDbLevelObjs4Output(databaseName: String, writeType: WriteEntity.WriteType = WriteEntity.WriteType.DDL_SHARED): Unit = {
      // TODO 确认操作
      val database = new Database()
      database.setName(databaseName)
      outputs.add(new WriteEntity(database, writeType))
    }
    plan match {
      case a: AlterDatabasePropertiesCommand =>
        addDbLevelObjs4Output(a.databaseName)
      case a if a.nodeName == "AlterTableAddColumnsCommand" =>
        // TODO 给表添加列
        addTableOrViewLevelObjs4Input(getFieldVal(a, "table").asInstanceOf[TableIdentifier])
        addTableOrViewLevelObjs4Output(getFieldVal(a, "table").asInstanceOf[TableIdentifier])
      case a: AlterTableAddPartitionCommand =>
        // TODO 添加表分区
        addTableOrViewLevelObjs4Input(a.tableName)
        addTableOrViewLevelObjs4Output(a.tableName)
      case a if a.nodeName == "AlterTableChangeColumnCommand" =>
        addTableOrViewLevelObjs4Input(getFieldVal(a, "tableName").asInstanceOf[TableIdentifier])
      case a: AlterTableDropPartitionCommand =>
        addTableOrViewLevelObjs4Input(a.tableName)
        addTableOrViewLevelObjs4Output(a.tableName)
      case a: AlterTableRecoverPartitionsCommand =>
        addTableOrViewLevelObjs4Input(a.tableName)
        addTableOrViewLevelObjs4Output(a.tableName)
      case a: AlterTableRenameCommand if !a.isView || a.oldName.database.nonEmpty =>
        // rename tables / permanent views
        addTableOrViewLevelObjs4Input(a.oldName)
        addTableOrViewLevelObjs4Output(a.newName)
      case a: AlterTableRenamePartitionCommand =>
        addTableOrViewLevelObjs4Input(a.tableName)
        addTableOrViewLevelObjs4Output(a.tableName)
      case a: AlterTableSerDePropertiesCommand =>
        addTableOrViewLevelObjs4Input(a.tableName)
        addTableOrViewLevelObjs4Output(a.tableName)
      case a: AlterTableSetLocationCommand =>
        addTableOrViewLevelObjs4Input(a.tableName)
        addTableOrViewLevelObjs4Output(a.tableName)
      case a: AlterTableSetPropertiesCommand =>
        addTableOrViewLevelObjs4Input(a.tableName)
        addTableOrViewLevelObjs4Output(a.tableName)
      case a: AlterTableUnsetPropertiesCommand =>
        addTableOrViewLevelObjs4Input(a.tableName)
        addTableOrViewLevelObjs4Output(a.tableName)
      case a: AlterViewAsCommand =>
        if (a.name.database.nonEmpty) {
          // it's a permanent view
          addTableOrViewLevelObjs4Output(a.name)
        }
        buildQuery(a.query, inputs)
      case a: AnalyzeColumnCommand =>
        addTableOrViewLevelObjs4Input(a.tableIdent)
        addTableOrViewLevelObjs4Output(a.tableIdent)
      case a if a.nodeName == "AnalyzePartitionCommand" =>
        addTableOrViewLevelObjs4Input(getFieldVal(a, "tableIdent").asInstanceOf[TableIdentifier])
        addTableOrViewLevelObjs4Output(getFieldVal(a, "tableIdent").asInstanceOf[TableIdentifier])
      case a: AnalyzeTableCommand =>
        addTableOrViewLevelObjs4Input(getFieldVal(a, "tableIdent").asInstanceOf[TableIdentifier])
        addTableOrViewLevelObjs4Output(getFieldVal(a, "tableIdent").asInstanceOf[TableIdentifier])
      case c: CacheTableCommand => c.plan.foreach {
        buildQuery(_, inputs)
      }
      case c: CreateDatabaseCommand => addDbLevelObjs4Output(c.databaseName)
      case c: CreateDataSourceTableAsSelectCommand =>
        c.table.identifier.database match {
          case Some(db) =>
            addDbLevelObjs4Output(db)
          case _ =>
        }
        addTableOrViewLevelObjs4Output(c.table.identifier)
        buildQuery(c.query, inputs)
      case c: CreateDataSourceTableCommand =>
        addTableOrViewLevelObjs4Output(c.table.identifier)
      case c: CreateFunctionCommand if !c.isTemp =>
        addDbLevelObjs4Output(c.databaseName.get)
      //TODO function 不考虑先
      //addFunctionLevelObjs(c.databaseName, c.functionName, outputObjs)
      case c: CreateHiveTableAsSelectCommand =>
        c.tableDesc.identifier.database match {
          case Some(db) =>
            addDbLevelObjs4Output(db)
          case _ =>
        }
        addTableOrViewLevelObjs4Output(c.tableDesc.identifier)
        buildQuery(c.query, inputs)
      case c: CreateTableCommand =>
        // 如果创建表的话需要库的权限
        addDbLevelObjs4Output(c.table.identifier.database.get, WriteEntity.WriteType.DDL_SHARED)
      case c: CreateTableLikeCommand =>
        c.targetTable.database match {
          case Some(db) =>
            addDbLevelObjs4Output(db)
          case _ =>
        }
        // hive don't handle source table's privileges, we should not obey that, because
        // it will cause meta information leak
        addTableOrViewLevelObjs4Input(c.sourceTable)
      case c: CreateViewCommand =>
        c.viewType match {
          case PersistedView =>
            // PersistedView will be tied to a database
            c.name.database match {
              case Some(db) =>
                addDbLevelObjs4Output(db)
              case _ =>
            }
            addTableOrViewLevelObjs4Output(c.name)
          case _ =>
        }
        buildQuery(c.child, inputs)
      case d if d.nodeName == "DescribeColumnCommand" =>
        addTableOrViewLevelObjs4Input(getFieldVal(d, "table").asInstanceOf[TableIdentifier])
      case d: DescribeDatabaseCommand =>
        addDbLevelObjs4Input(d.databaseName)
      case d: DescribeFunctionCommand =>
      // todo
      // addFunctionLevelObjs(d.functionName.database, d.functionName.funcName, inputObjs)
      case d: DescribeTableCommand => addTableOrViewLevelObjs4Input(d.table)
      case d: DropDatabaseCommand =>
        // outputObjs are enough for privilege check, adding inputObjs for consistency with hive
        // behaviour in case of some unexpected issues.
        addDbLevelObjs4Input(d.databaseName)
        addDbLevelObjs4Output(d.databaseName)
      case d: DropFunctionCommand =>
        addDbLevelObjs4Output(d.databaseName.get)
      case d: DropTableCommand => addTableOrViewLevelObjs4Input(d.tableName)
      case i: InsertIntoDataSourceCommand =>
        i.logicalRelation.catalogTable.foreach { table =>
          addTableOrViewLevelObjs4Output(table.identifier)
        }
        buildQuery(i.query, inputs)
      case i if i.nodeName == "InsertIntoDataSourceDirCommand" =>
        buildQuery(getFieldVal(i, "query").asInstanceOf[LogicalPlan], inputs)
      case i: InsertIntoHadoopFsRelationCommand =>
        // we are able to get the override mode here, but ctas for hive table with text/orc
        // format and parquet with spark.sql.hive.convertMetastoreParquet=false can success
        // with privilege checking without claiming for UPDATE privilege of target table,
        // which seems to be same with Hive behaviour.
        // So, here we ignore the overwrite mode for such a consistency.
        i.catalogTable foreach { t =>
          addTableOrViewLevelObjs4Output(t.identifier)
        }
        buildQuery(i.query, inputs)
      case i if i.nodeName == "InsertIntoHiveDirCommand" =>
        buildQuery(getFieldVal(i, "query").asInstanceOf[LogicalPlan], inputs)
      case i if i.nodeName == "InsertIntoHiveTable" =>
        addTableOrViewLevelObjs4Output(getFieldVal(i, "table").asInstanceOf[CatalogTable].identifier, WriteEntity.WriteType.INSERT)
        buildQuery(getFieldVal(i, "query").asInstanceOf[LogicalPlan], inputs)
      case l: LoadDataCommand =>
        addTableOrViewLevelObjs4Output(l.table)
      case s if s.nodeName == "SaveIntoDataSourceCommand" =>
      // TODO
      // buildQuery(getFieldVal(s, "query").asInstanceOf[LogicalPlan], outputObjs)
      case s: SetDatabaseCommand =>
        // 切换数据库
        addDbLevelObjs4Input(s.databaseName)
      //        addDbLevelObjs4Output(s.databaseName)
      case s: ShowColumnsCommand => addTableOrViewLevelObjs4Input(s.tableName)
      case s: ShowCreateTableCommand => addTableOrViewLevelObjs4Input(s.table)
      case s: ShowFunctionsCommand => s.db.foreach(addDbLevelObjs4Input(_))
      case s: ShowPartitionsCommand => addTableOrViewLevelObjs4Input(s.tableName)
      case s: ShowTablePropertiesCommand => addTableOrViewLevelObjs4Input(s.table)
      case s: ShowTablesCommand => addDbLevelObjs4Input(s.databaseName.get)
      case s: TruncateTableCommand =>
        addTableOrViewLevelObjs4Output(s.tableName)
      case _ =>
    }
  }

private[this] def buildQuery(plan: LogicalPlan, inputs: util.HashSet[ReadEntity], projectionList: Seq[NamedExpression] = Nil): Unit = {
    def addInput(table: TableIdentifier): Unit = {
      table.database match {
        case Some(db) =>
          val tbName = table.table
          inputs.add(new ReadEntity(new Table(db, tbName)))
        case _ =>
      }
    }
    plan match {
      case p: Project => buildQuery(p.child, inputs, p.projectList)
      case h if h.nodeName == "HiveTableRelation" =>
        addInput(getFieldVal(h, "tableMeta").asInstanceOf[CatalogTable].identifier)
      case m if m.nodeName == "MetastoreRelation" =>
        addInput(getFieldVal(m, "catalogTable").asInstanceOf[CatalogTable].identifier)
      case c if c.nodeName == "CatalogRelation" =>
        addInput(getFieldVal(c, "tableMeta").asInstanceOf[CatalogTable].identifier)
      case l: LogicalRelation if l.catalogTable.nonEmpty => addInput(l.catalogTable.get.identifier)
      case u: UnresolvedRelation =>
        // Normally, we shouldn't meet UnresolvedRelation here in an optimized plan.
        // Unfortunately, the real world is always a place where miracles happen.
        // We check the privileges directly without resolving the plan and leave everything
        // to spark to do.
        addInput(u.tableIdentifier)
      case p =>
        for (child <- p.children) {
          buildQuery(child, inputs, projectionList)
        }
    }
  }

2.3、获取用户名

val user = UserGroupInformation.getCurrentUser.getShortUserName

3、添加spark sql extensions

完成后的apply方法如下:

SentryAuthorizable extends Rule[LogicalPlan] with Logging {
  // 第一步中抽取的方法类
  def sparkAuth: SparkAuthHook

  override def apply(plan: LogicalPlan): LogicalPlan = {
    try {
      val hiveOperation = PrivilegesBuilder.getHiveOperation(plan)
      val (inputs, outputs) = PrivilegesBuilder.extractReadAndWrite(plan)
      val user = UserGroupInformation.getCurrentUser.getShortUserName
      sparkAuth.auth(hiveOperation, inputs, outputs, user)
    } catch {
      case e: AuthorizationException =>
        val lastQueryPrivilegeErrors = sparkAuth.getLastQueryPrivilegeErrors
        val errors = StringUtils.join(lastQueryPrivilegeErrors, ";")
        error(
          s"""
             ${e.getMessage}
             The required privileges: ${errors}
               """.stripMargin)
        throw e
      case e: Exception => 
    }
    plan
  }
}

在Spark中,用户自定义的规则可以通过两种方式配置生效:
1、使用SparkSession.Builder中的withExtenstion方法,withExtension方法是一个高阶函数,接收一个自定义函数作为参数,这个自定义函数以SparkSessionExtensions作为参数,用户可以实现这个函数,通过SparkSessionExtensions的inject开头的方法添加用户自定义规则。
2、通过Spark配置参数,具体参数名为spark.sql.extensions。用户可以将1中的自定义函数实现定义为一个类,将完整类名作为参数值。

4、为Kyuubi集成认证

因为种种原因,没有使用spark自带的thrift server,而是使用的开源实现Kyuubi(github:https://github.com/yaooqinn/spark-authorizer,感谢大神贡献),所以还应该将认证集成到Kyuubi中

4.1、在类SparkSessionWithUGI的init方法中有如下代码:

// KYUUBI-99: Add authorizer support after use initial db
AuthzHelper.get.foreach { auth =>
  _sparkSession.experimental.extraOptimizations ++= auth.rule
}

通过查找配置,找到以下两个配置:

spark.kyuubi.authorization.enabled
spark.kyuubi.authorization.class

在启动脚本中添加上以上参数,将spark.kyuubi.authorization.class指向上面写的自定义Rule就可以实现权限认证了。

按理到此应该就完成,但是事实却并非如此,如果spark sql查询hive view的时候,此时权限认证抛出的错误是需要原始表的权限,这样是不符合实际情况,比如某张视图是为了做数据脱敏产生的,原始表存放了脱敏前的数据,所以只能赋权给用户视图权限,而不能赋权原始表权限。下面继续改造。。。

5、在自定义Parser中完成权限认证

5.1、认证方法改造

class SentryAuthorizerByParser(parser: ParserInterface) extends ParserInterface with Logging {
  override def parsePlan(sqlText: String): LogicalPlan = {
    val plan = parser.parsePlan(sqlText)
    // 此处已经可以得到LogicalPlan,认证方法和上面一样
    ...
    plan
  }
  // 其他方法省略
  ....
}

经过测试发现,该认证方法会被调用多次,查询语句中的视图会被翻译成原始sql再调用一遍parse,所以还是会有上面需要原始表权限的问题

继续想办法。。。

想到个比较笨的办法,通过调用栈来排除掉多余的权限检查:

var checked = true
for (index <- 0 to stackTrace.length - 1) {
  val elementStr = stackTrace(index).toString
  // 此处是当前类,判断调用当前parse方法是否为SessionCatalog.lookupRelation
  if (elementStr.indexOf("SentryAuthorizerByParser.parsePlan") != -1) {
    val nextStackStr = stackTrace(index + 1).toString
    if (nextStackStr.indexOf("org.apache.spark.sql.catalyst.catalog.SessionCatalog.lookupRelation") != -1) checked = false
  }
}
if(checked){
  // do auth
}

经过这个之后就可以准备的仅判断一次权限了。

5.2、与kyuubi集成

kyuubi中sparksession是通过反射获取到的,无法注入spark.sql.extensions,修改的地方如下
在类SparkSessionWithUGIcreate方法中代码加强一下,原代码如下:

_sparkSession = ReflectUtils.newInstance(
            classOf[SparkSession].getName,
            Seq(classOf[SparkContext]),
            Seq(context)).asInstanceOf[SparkSession]

修改后的代码:

val extensionConfOption = context.getConf.get("spark.sql.extensions", "")
if ("".equals(extensionConfOption)) {
  _sparkSession = ReflectUtils.newInstance(
    classOf[SparkSession].getName,
    Seq(classOf[SparkContext]),
    Seq(context)).asInstanceOf[SparkSession]
} else {
  val extensionConfClassName = extensionConfOption
  val extensions = new SparkSessionExtensions
  try {
    val extensionConf = ReflectUtils.newInstance(extensionConfClassName, Seq(), Seq())
      .asInstanceOf[SparkSessionExtensions => Unit]
    extensionConf(extensions)
  } catch {
    // Ignore the error if we cannot find the class or when the class has the wrong type.
    case e@(_: ClassCastException |
            _: ClassNotFoundException |
            _: NoClassDefFoundError) =>
      logger.warn(s"Cannot use $extensionConfClassName to configure session extensions.", e)
  }
  // new SparkSession(sparkContext, None, None, extensions)
  _sparkSession = ReflectUtils.newInstance(
    classOf[SparkSession].getName,
    Seq(classOf[SparkContext], classOf[Option[Nothing]],
      classOf[Option[Nothing]],
      classOf[SparkSessionExtensions]),
    Seq(context, None, None, extensions)).asInstanceOf[SparkSession]
}

然后在kyuubi的启动脚本中添加参数spark.sql.extensions指向上面的权限认证类即可。

6、在parser中判断权限无法验证表是否存在

正在尝试其他方法中。。。

参考链接:

https://github.com/yaooqinn/spark-authorizer
https://blog.csdn.net/weixin_33744854/article/details/89593471

你可能感兴趣的:(Spark,SQl)

  • 实时数据流计算引擎Flink和Spark剖析 程小舰 flinkspark数据库kafkahadoop
    在过去几年,业界的主流流计算引擎大多采用SparkStreaming,随着近两年Flink的快速发展,Flink的使用也越来越广泛。与此同时,Spark针对SparkStreaming的不足,也继而推出了新的流计算组件。本文旨在深入分析不同的流计算引擎的内在机制和功能特点,为流处理场景的选型提供参考。(DLab数据实验室w.x.公众号出品)一.SparkStreamingSparkStreamin
  • 在线人数统计业务设计(场景八股文)
    业务问题在当经的网站中,在线人数的实时统计已经是一个必不可少的模块了,并且该统计功能最好能够按不同的时间间隔做的统计,现在需要你设计一个在线人数统计的模块,你应该怎么进行设计的呢?背景一个网校下会有多个学员。目前平台大概有十个,平台对应的网校大概五十几个,平均一个网校会有5w个用户,预计总人数为200w,最该学员的在线人数在10w左右。设计思路最开始的时候,想到的就是使用mysql直接实现,但是明
  • Aop +反射 实现方法版本动态切换
    需求分析在做技术选型的时候一直存在着两个声音,mongo作为数据库比较mysql好,mysql做为该数据比mongo好。当然不同数据库都有有着自己的优势,我们在做技术选型的时候无非就是做到对数据库的扬长避短。mysql最大的优势就是支持事务,事务的五大特性保证的业务可靠性,随之而来的就是事务会产生的问题:脏读、幻读、不可重复度,当然我们也会使用不同的隔离级别来解决。(最典型的业务问题:银行存取钱)
  • mysql复习 立夏的李子 mysql数据库database
    mysqlselect语法selectfromjoinwheregroupbyhavingorderbylimit联合查询innerjoin()leftjoin(以左表为基准,匹配右表,不匹配的返回左表,右表以null值填充)rightjoind··(去除列重复的数据)索引类型主键索引(PrimaryKey)唯一索引(Unique)常规索引(Index)全文索引(FullText)索引准则索引不是
  • MySQL复习题
    一.填空题1.关系数据库的标准语言是SQL。2.数据库发展的3个阶段中,数据独立性最高的是阶段数据库系统。3.概念模型中的3种基本联系分别是一对一、一对多和多对多。4.MySQL配置文件的文件名是my.ini或my.cnf。5.在MySQL配置文件中,datadir用于指定数据库文件的保存目录。6.添加IFNOTEXISTS可在创建的数据库已存在时防止程序报错。7.MySQL提供的SHOWCREA
  • Spark SQL架构及高级用法 Aurora_NeAr sparksql架构
    SparkSQL架构概述架构核心组件API层(用户接口)输入方式:SQL查询;DataFrame/DatasetAPI。统一性:所有接口最终转换为逻辑计划树(LogicalPlan),进入优化流程。编译器层(Catalyst优化器)核心引擎:基于规则的优化器(Rule-BasedOptimizer,RBO)与成本优化器(Cost-BasedOptimizer,CBO)。处理流程:阶段输入输出关键动
  • Mac OSX 下的mysql数据库文件存放位置 Bruuuces mysqlmacosx位置存放
    之前我的mysql的系统数据库里的表被我玩坏了,万般无奈之下只得删除所有mysql的东西重新构建数据库。按照网上搜到的内容删除后重装发现数据库没有什么变化。于是自己在每个可能存放数据库文件的目录查找,最终确认目录位置如下:使用HomeBrew安装为/usr/local/var/mysql使用官方下载的dmg镜像安装为/usr/local/mysql删除这个目录再重新安装mysql就会重新生成系统数
  • mac os 10.9 mysql_MAC OSX 10.9 apache php mysql 环境配置 AY05 macos10.9mysql
    #终端内运行sudoapachectlstart#启动Apachesudoapachectlrestart#重启Apachesudoapachectlstop#停止Apache#配置Apachesudovi/private/etc/apache2/httpd.conf#将里面的这一行去掉前面的##LoadModulephp5_modulelibexec/apache2/libphp5.so#配置P
  • mac升级mysql_Mac OSX下的MySQL数据库升级 weixin_39801714 mac升级mysql
    MacOSX下的数据库升级最麻烦的不过权限的问题.本文的MySQL的安装方式为OSX下DMG磁盘镜像的安装方式,MacPorts/Homebrew的方式大同小异.从5.6.17升级到5.7.18安装目录信息ls-al/usr/local|grepmysqllrwxr-xr-x1rootwheel30B52100:39mysql@->mysql-5.6.17-osx10.7-x86_64drwxr-
  • 【MySQL】MySQL数据库如何改名 武昌库里写JAVA 面试题汇总与解析springbootvue.jssqljava学习
    MySQL建库授权语句https://www.jianshu.com/p/2237a9649ceeMySQL数据库改名的三种方法https://www.cnblogs.com/gomysql/p/3584881.htmlMySQL安全修改数据库名几种方法https://blog.csdn.net/haiross/article/details/51282417MySQL重命名数据库https://
  • 大学社团管理系统(11831) codercode2022 javaspringbootspringechartsspringcloudsentineljava-rocketmq
    有需要的同学,源代码和配套文档领取,加文章最下方的名片哦一、项目演示项目演示视频二、资料介绍完整源代码(前后端源代码+SQL脚本)配套文档(LW+PPT+开题报告)远程调试控屏包运行三、技术介绍Java语言SSM框架SpringBoot框架Vue框架JSP页面Mysql数据库IDEA/Eclipse开发四、项目截图有需要的同学,源代码和配套文档领取,加文章最下方的名片哦!
  • 修改gitlab默认的语言 Victor刘 gitlab
    文章目录网上的方法1.采用数据库触发器的方法2.登录pg库2.1查看表2.2创建function2.3创建触发器2.4修改历史数据网上的方法网上修改/opt/gitlab/embedded/service/gitlab-rails/config/application.rb的方法,我试了,没生效,没进一步研究1.采用数据库触发器的方法2.登录pg库su-gitlab-psqlpsql-h/var/
  • 如何在 Ubuntu 24.04 或 22.04 Linux 上安装和运行 Redis 服务器 山岚的运维笔记 Linux运维及使用linux服务器ubunturedis数据库
    Redis(RemoteDictionaryServer,远程字典服务器)是一种内存数据结构存储,通常用作NoSQL数据库、缓存和消息代理。它是开源的,因此用户可以免费安装,无需支付任何费用。Redis旨在为需要快速数据访问和低延迟的应用程序提供速度和效率。Redis支持多种数据类型,包括字符串(Strings)、列表(Lists)、集合(Sets)、哈希(Hashes)、有序集合(SortedS
  • 数据库基础概念梳理 22:30Plane-Moon 数据库
    1.数据存储类型表(Table):存储结构化数据的标准方式,数据以行和列的形式组织,具有固定的格式。非结构化数据(UnstructuredData):如音频、视频、图片、文本文档等,其格式不固定,不易直接用表存储。2.SQL的核心优势SQL尤其擅长处理和操作存储在表中的结构化数据。2.1数据类型约束(DataTypeConstraints):定义列可存储的数据种类。整数类型:TINYINT(1字节
  • SQL笔记纯干货 AI入门修炼 oracle数据库sql
    软件:DataGrip2023.2.3,phpstudy_pro,MySQL8.0.12目录1.DDL语句(数据定义语句)1.1数据库操作语言1.2数据表操作语言2.DML语句(数据操作语言)2.1增删改2.2题2.3备份表3.DQL语句(数据查询语言)3.1查询操作3.2题一3.3题二4.多表详解4.1一对多4.2多对多5.多表查询6.窗口函数7.拓展:upsert8.sql注入攻击演示9.拆表
  • Ubuntu24安装MariaDB/MySQL后不知道root密码如何解决
    Ubuntu24.04安装MariaDB后root密码未知?解决方案在此在Ubuntu24.04上新安装MariaDB后,许多用户会发现自己不知道root用户的密码,甚至在安装过程中也没有提示设置密码。这是因为在较新的MariaDB版本中,默认情况下root用户采用了unix_socket身份验证插件。这意味着您可以使用操作系统的root用户权限直接登录MariaDB,而无需输入密码。本文将为您详
  • mysql创建线程处理链接请求 斜不靠谱
    mysqld通过RUN_HOOK(server_state,before_handle_connection,(NULL));调用/**Threadhandlerforaconnection@paramargConnectionobject(Channel_info)Thisfunction(normally)doesthefollowing:-Initializethread//初始化线程-In
  • 【Druid】学习笔记 fixAllenSun 学习笔记oracle
    【Druid】学习笔记【一】简介【1】简介【2】数据库连接池(1)能解决的问题(2)使用数据库连接池的好处【3】监控(1)监控信息采集的StatFilter(2)监控不影响性能(3)SQL参数化合并监控(4)执行次数、返回行数、更新行数和并发监控(5)慢查监控(6)Exception监控(7)区间分布(8)内置监控DEMO【4】Druid基本配置参数介绍【5】Druid相比于其他数据库连接池的优点
  • Java朴实无华按天计划从入门到实战(强化速战版-66天) 岫珩 Java后端java开发语言学习Java时间安排学习计划
    致敬读者感谢阅读笑口常开生日快乐⬛早点睡觉博主相关博主信息博客首页专栏推荐活动信息文章目录Java朴实无华按天计划从入门到实战(强化速战版-66天)1.基础(18)1.1JavaSE核心(5天)1.2数据库与SQL(5天)1.3前端基础(8天)2.进阶(17天)2.1JavaWeb核心(5天)2.2Mybatis与Spring全家桶(6天)2.3中间件入门(4天)2.4实践项目(2天)3.高阶(1
  • Navicat练习与实操(第九节课内容总结见下篇) 咩? android前端sql
    MySQL练习练习题目现在有以下四张表Student学生ID学生名字学生生日学生性别s_ids_names_births_sexCourse课程ID课程名字教师IDc_idc_namet_idTeacher教师ID教师名字t_idt_nameScore学生ID课程ID学生分数s_idc_ids_score1.对以上表格分别建表(要求:id为各个表的主键、其他字段非空设置默认值为、给表以及表中字段设
  • 小白学习mysql 阿什么名字不会重复呢 mysql数据库大数据人工智能
    推荐自学网站不用下载本地环境带自测头歌https://www.educoder.net✅适合基础小白的MySQL简单实用学习计划总学习时间建议:10~14天,每天1小时左右即可最终目标:掌握基础SQL操作,能完成简单项目需求第1阶段:认识数据库与环境搭建(1~2天)你需要学会:•数据库是什么?SQL是什么?•安装MySQLServer+Navicat(推荐用Navicat可视化工具)✅推荐学习内容
  • MySql基础:事务 无敌摆烂仔 mysql数据库
    1.事务的简介1.1什么是事务事务就是一组DML语句组成,这些语句在逻辑上存在相关性,这一组DML语句要么全部成功,要么全部失败,是一个整体。MySQL提供一种机制,保证我们达到这样的效果。事务还规定不同的客户端看到的数据是不相同的。事务就是要做的或所做的事情,主要用于处理操作量大,复杂度高的数据。假设一种场景:你毕业了,学校的教务系统后台MySQL中,不在需要你的数据,要删除你的所有信息(一般不
  • MYSQL:MySQL 事务隔离级别详解 奋斗的狍子007 MySQL核心知识点mysql数据库javaspring架构springbootide
    一、MySQL事务是什么?  MySQL事务是一组在数据库中执行的操作,这些操作要么全部成功执行,要么全部不执行,以确保数据库的完整性和一致性。事务的ACID  事务具有四个特征:原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)和持续性(Durability)。这四个特性简称为ACID特性。原子性:事务是数据库的逻辑工作单位,事务中包含的各操作要么都做,
  • 分布式事务Seata的4种模式详解 「已注销」 分布式wpf
    Seata是一个开源的分布式事务解决方案,它在微服务架构下提供了高性能和简单易用的分布式事务服务。Seata的设计基于AT、TCC、Saga和XA事务模式,以满足不同场景下的分布式事务处理需求,今天的内容针对Seata来详细介绍一下。1、四种事务模式介绍1.AT模式:这是一种无侵入的分布式事务解决方案。用户只需关注自己的业务SQL,Seata框架会自动生成事务的二阶段提交和回滚操作。在一阶段,Se
  • java知识点分享篇(一) 微笑的小小刀
    java分享篇一大家好,我是小小刀,我们又见面啦,本文是一个新的系列->java分享系列,现在有三个系列,java学习系列:一篇系统的讲一个知识点,java故事系列:散文随笔,有知识点也有生活。本篇是java分享系列第一篇:收集大家在学习交流群中的分享,并做简单的发散进学习交流群可加小刀微信:best396975802公众号:java技术大本营sql分页(小小刀)原分享sqlserver中的分页语
  • Ubuntu lamp 会飞的灰大狼 linuxubuntu
    Ubuntulamp前言在Ubuntu安装lamp架构我们了解到lamp是完整的架构我们前面了解到了集合了Linux系统apacheMySQL和PHP语言的完整架构我们前面说了Centos7中编译安装lamp那么我们去说一下在Ubuntu中安装‍‍安装apache2‍apt直接安装apache2apt-yinstallapache2‍启动apache2systemctlstartapache2#测
  • SQL97 验证刷题效果,输出题目真实通过率 折翼的恶魔 MYSQL数据库
    牛客刷题记录表`done_questions_record`,为验证重复刷题率,输出题目通过率(哪些题目被通过了,这个人你一共刷题的题目)question_pass_rate60%的用户的提交正确率pass_rate与每题目平均提交次数question_per_cnt。result_info'是否通过,1:通过;0:不通过',查询返回结果名称和顺序user_idquestion_pass_rate
  • 免费版 Navicat Premium Lite 17 下载和使用 曼巴不黑 数据库navicatnavicat免费
    >>>>>>下载地址以后不需要再为使用Navicat大费周章了,官网已经提供免费版供个人和初创企业使用,认准NavicatPremiumLite。NavicatPremiumLite是Navicat的精简版,它包含了用户执行主要的基本数据库操作所需的核心功能。它允许你同时连接到各种数据库平台,包括MySQL、PostgreSQL、SQLServer、Oracle、MariaDB、Snowflake
  • TiDB - 分布式数据库的架构与特性 爽新全效瓷兔膏
    本文还有配套的精品资源,点击获取简介:TiDB是一个开源的分布式NewSQL数据库,受到了Google的Spanner/F1系统的启发。它提供水平扩展和强一致性事务,适用于需要高可用性和大规模数据处理的场景。TiDB的核心特点包括其分布式架构,由TiDBServer(SQL层)、PDServer(调度器)和TiKVServer(存储引擎)组成;支持无缝的水平扩展和ACID事务;与MySQL高度兼容
  • MySQL 数据类型详解 yimeixiaolangzai MySQLmysql数据库
    在数据库设计和开发中,选择合适的数据类型对于存储和操作数据至关重要。MySQL提供了丰富的数据类型来满足不同的数据存储需求,这些数据类型可以分为数值类型、字符串类型、日期和时间类型,以及二进制类型。本文将详细介绍MySQL中的各类数据类型及其应用场景,帮助你更好地进行数据库设计。1.数值类型数值类型用于存储整数和浮点数,在处理数值运算时,这些数据类型扮演着关键角色。MySQL提供了多种数值类型,以
  • 关于旗正规则引擎规则中的上传和下载问题 何必如此 文件下载压缩jsp文件上传
    文件的上传下载都是数据流的输入输出,大致流程都是一样的。 一、文件打包下载 1.文件写入压缩包 string mainPath="D:\upload\";     下载路径 string tmpfileName=jar.zip;        &n
  • 【Spark九十九】Spark Streaming的batch interval时间内的数据流转源码分析 bit1129 Stream
      以如下代码为例(SocketInputDStream): Spark Streaming从Socket读取数据的代码是在SocketReceiver的receive方法中,撇开异常情况不谈(Receiver有重连机制,restart方法,默认情况下在Receiver挂了之后,间隔两秒钟重新建立Socket连接),读取到的数据通过调用store(textRead)方法进行存储。数据
  • spark master web ui 端口8080被占用解决方法 daizj 8080端口占用sparkmaster web ui
    spark master web ui 默认端口为8080,当系统有其它程序也在使用该接口时,启动master时也不会报错,spark自己会改用其它端口,自动端口号加1,但为了可以控制到指定的端口,我们可以自行设置,修改方法:   1、cd SPARK_HOME/sbin   2、vi start-master.sh     3、定位到下面部分
  • oracle_执行计划_谓词信息和数据获取 周凡杨 oracle执行计划
      oracle_执行计划_谓词信息和数据获取(上) 一:简要说明 在查看执行计划的信息中,经常会看到两个谓词filter和access,它们的区别是什么,理解了这两个词对我们解读Oracle的执行计划信息会有所帮助。 简单说,执行计划如果显示是access,就表示这个谓词条件的值将会影响数据的访问路径(表还是索引),而filter表示谓词条件的值并不会影响数据访问路径,只起到
  • spring中datasource配置 g21121 dataSource
    datasource配置有很多种,我介绍的一种是采用c3p0的,它的百科地址是: http://baike.baidu.com/view/920062.htm   <!-- spring加载资源文件 --> <bean name="propertiesConfig" class="org.springframework.b
  • web报表工具FineReport使用中遇到的常见报错及解决办法(三) 老A不折腾 finereportFAQ报表软件
    这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。 1、repeated column width is largerthan paper width: 这个看这段话应该是很好理解的。比如做的模板页面宽度只能放
  • mysql 用户管理 墙头上一根草 linuxmysqluser
    1.新建用户 //登录MYSQL@>mysql -u root -p@>密码//创建用户mysql> insert into mysql.user(Host,User,Password) values(‘localhost’,'jeecn’,password(‘jeecn’));//刷新系统权限表mysql>flush privileges;这样就创建了一个名为:
  • 关于使用Spring导致c3p0数据库死锁问题 aijuans springSpring 入门Spring 实例Spring3Spring 教程
    这个问题我实在是为整个 springsource 的员工蒙羞 如果大家使用 spring 控制事务,使用 Open Session In View 模式, com.mchange.v2.resourcepool.TimeoutException: A client timed out while waiting to acquire a resource from com.mchange.
  • 百度词库联想 annan211 百度
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>RunJS</title&g
  • int数据与byte之间的相互转换实现代码 百合不是茶 位移int转bytebyte转int基本数据类型的实现
    在BMP文件和文件压缩时需要用到的int与byte转换,现将理解的贴出来;   主要是要理解;位移等概念 http://baihe747.iteye.com/blog/2078029   int转byte;   byte转int;   /** * 字节转成int,int转成字节 * @author Administrator *
  • 简单模拟实现数据库连接池 bijian1013 javathreadjava多线程简单模拟实现数据库连接池
    简单模拟实现数据库连接池 实例1: package com.bijian.thread; public class DB { //private static final int MAX_COUNT = 10; private static final DB instance = new DB(); private int count = 0; private i
  • 一种基于Weblogic容器的鉴权设计 bijian1013 javaweblogic
            服务器对请求的鉴权可以在请求头中加Authorization之类的key,将用户名、密码保存到此key对应的value中,当然对于用户名、密码这种高机密的信息,应该对其进行加砂加密等,最简单的方法如下: String vuser_id = "weblogic"; String vuse
  • 【RPC框架Hessian二】Hessian 对象序列化和反序列化 bit1129 hessian
     任何一个对象从一个JVM传输到另一个JVM,都要经过序列化为二进制数据(或者字符串等其他格式,比如JSON),然后在反序列化为Java对象,这最后都是通过二进制的数据在不同的JVM之间传输(一般是通过Socket和二进制的数据传输),本文定义一个比较符合工作中。   1. 定义三个POJO    Person类 package com.tom.hes
  • 【Hadoop十四】Hadoop提供的脚本的功能 bit1129 hadoop
    1. hadoop-daemon.sh 1.1 启动HDFS ./hadoop-daemon.sh start namenode ./hadoop-daemon.sh start datanode  通过这种逐步启动的方式,比start-all.sh方式少了一个SecondaryNameNode进程,这不影响Hadoop的使用,其实在 Hadoop2.0中,SecondaryNa
  • 中国互联网走在“灰度”上 ronin47 管理 灰度
    中国互联网走在“灰度”上(转) 文/孕峰   第一次听说灰度这个词,是任正非说新型管理者所需要的素质。第二次听说是来自马化腾。似乎其他人包括马云也用不同的语言说过类似的意思。   灰度这个词所包含的意义和视野是广远的。要理解这个词,可能同样要用“灰度”的心态。灰度的反面,是规规矩矩,清清楚楚,泾渭分明,严谨条理,是决不妥协,不转弯,认死理。黑白分明不是灰度,像彩虹那样
  • java-51-输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字。 bylijinnan java
    public class PrintMatrixClockwisely { /** * Q51.输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字。 例如:如果输入如下矩阵: 1 2 3 4 5 6 7 8 9
  • mongoDB 用户管理 开窍的石头 mongoDB用户管理
      1:添加用户    第一次设置用户需要进入admin数据库下设置超级用户(use admin)      db.addUsr({user:'useName',pwd:'111111',roles:[readWrite,dbAdmin]});    第一个参数用户的名字    第二个参数
  • [游戏与生活]玩暗黑破坏神3的一些问题 comsci 生活
        暗黑破坏神3是有史以来最让人激动的游戏。。。。但是有几个问题需要我们注意      玩这个游戏的时间,每天不要超过一个小时,且每次玩游戏最好在白天      结束游戏之后,最好在太阳下面来晒一下身上的暗黑气息,让自己恢复人的生气   &nb
  • java 二维数组如何存入数据库 cuiyadll java
    using System; using System.Linq; using System.Text; using System.Windows.Forms; using System.Xml; using System.Xml.Serialization; using System.IO; namespace WindowsFormsApplication1 {
  • 本地事务和全局事务Local Transaction and Global Transaction(JTA) darrenzhu javaspringlocalglobaltransaction
    Configuring Spring and JTA without full Java EE http://spring.io/blog/2011/08/15/configuring-spring-and-jta-without-full-java-ee/ Spring doc -Transaction Management http://docs.spring.io/spri
  • Linux命令之alias - 设置命令的别名,让 Linux 命令更简练 dcj3sjt126com linuxalias
    用途说明 设置命令的别名。在linux系统中如果命令太长又不符合用户的习惯,那么我们可以为它指定一个别名。虽然可以为命令建立“链接”解决长文件名的问 题,但对于带命令行参数的命令,链接就无能为力了。而指定别名则可以解决此类所有问题【1】。常用别名来简化ssh登录【见示例三】,使长命令变短,使常 用的长命令行变短,强制执行命令时询问等。   常用参数 格式:alias 格式:ali
  • yii2 restful web服务[格式响应] dcj3sjt126com PHPyii2
    响应格式 当处理一个 RESTful API 请求时, 一个应用程序通常需要如下步骤 来处理响应格式: 确定可能影响响应格式的各种因素, 例如媒介类型, 语言, 版本, 等等。 这个过程也被称为 content negotiation。 资源对象转换为数组, 如在 Resources 部分中所描述的。 通过 [[yii\rest\Serializer]]
  • MongoDB索引调优(2)——[十] eksliang mongodbMongoDB索引优化
    转载请出自出处:http://eksliang.iteye.com/blog/2178555 一、概述       上一篇文档中也说明了,MongoDB的索引几乎与关系型数据库的索引一模一样,优化关系型数据库的技巧通用适合MongoDB,所有这里只讲MongoDB需要注意的地方 二、索引内嵌文档     可以在嵌套文档的键上建立索引,方式与正常
  • 当滑动到顶部和底部时,实现Item的分离效果的ListView gundumw100 android
    拉动ListView,Item之间的间距会变大,释放后恢复原样; package cn.tangdada.tangbang.widget; import android.annotation.TargetApi; import android.content.Context; import android.content.res.TypedArray; import andr
  • 程序员用HTML5制作的爱心树表白动画 ini JavaScriptjqueryWebhtml5css
    体验效果:http://keleyi.com/keleyi/phtml/html5/31.htmHTML代码如下: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"><head><meta charset="UTF-8" > <ti
  • 预装windows 8 系统GPT模式的ThinkPad T440改装64位 windows 7旗舰版 kakajw ThinkPad预装改装windows 7windows 8
      该教程具有普遍参考性,特别适用于联想的机器,其他品牌机器的处理过程也大同小异。 该教程是个人多次尝试和总结的结果,实用性强,推荐给需要的人!   缘由 小弟最近入手笔记本ThinkPad T440,但是特别不能习惯笔记本出厂预装的Windows 8系统,而且厂商自作聪明地预装了一堆没用的应用软件,消耗不少的系统资源(本本的内存为4G,系统启动完成时,物理内存占用比
  • Nginx学习笔记 mcj8089 nginx
    一、安装nginx             1、在nginx官方网站下载一个包,下载地址是:  http://nginx.org/download/nginx-1.4.2.tar.gz      2、WinSCP(ftp上传工
  • mongodb 聚合查询每天论坛链接点击次数 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    /* 18 */ { "_id" : ObjectId("5596414cbe4d73a327e50274"), "msgType" : "text", "sendTime" : ISODate("2015-07-03T08:01:16.000Z"
  • java术语(PO/POJO/VO/BO/DAO/DTO) Luob. DAOPOJODTOpoVO BO
    PO(persistant object) 持久对象 在o/r 映射的时候出现的概念,如果没有o/r映射,就没有这个概念存在了.通常对应数据模型(数据库),本身还有部分业务逻辑的处理.可以看成是与数据库中的表相映射的java对象.最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合.PO中应该不包含任何对数据库的操作. VO(value object) 值对象 通
  • 算法复杂度 Wuaner Algorithm
    Time Complexity & Big-O: http://stackoverflow.com/questions/487258/plain-english-explanation-of-big-o http://bigocheatsheet.com/ http://www.sitepoint.com/time-complexity-algorithms/
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他