问通过WebHDFS接口实现硬盘文件系统的用户访问控制

EN

当安全设置为off时，通过身份验证的用户是在user.name查询参数中指定的用户名。如果未设置user.name参数，服务器可能会将经过身份验证的用户设置为默认web用户(如果有)，或者返回错误响应。

启用安全性后，将通过Hadoop委派令牌或Kerberos SPNEGO执行身份验证。如果在委派查询参数中设置了令牌，则通过身份验证的用户是在令牌中编码的用户。如果未设置委派参数，则由Kerberos SPNEGO对用户进行身份验证。

下面是使用curl命令工具的示例。

安全关闭时的身份验证：

curl -i "http://<HOST>:<PORT>/webhdfs/v1/<PATH>?[user.name=<USER>&]op=..."

安全开启时使用Kerberos SPNEGO进行身份验证：

curl -i --negotiate -u : "http://<HOST>:<PORT>/webhdfs/v1/<PATH>?op=..."

安全开启时使用Hadoop委派令牌进行身份验证：

curl -i "http://<HOST>:<PORT>/webhdfs/v1/<PATH>?delegation=<TOKEN>&op=..."

参考：https://hadoop.apache.org/docs/r2.9.0/hadoop-project-dist/hadoop-hdfs/WebHDFS.html#Authentication