当前位置：首页 > news >正文

Hive自定义函数支持国密SM4解密

news 2026/2/8 23:50:39

当前项目背景需要使用到国密SM4对加密后的数据进行解密，Hive是不支持的，尝试了华为DWS数仓，华为只支持在DWS中的SM4加密解密，不支持外部加密数据DWS解密

新建Maven工程

只需要将引用的第三方依赖打到jar包中，hadoop和hive的依赖不需要打，不需要打的依赖scope选择provided即可。
使用idea新建maven工程，pom.xml配置如下:

<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"><modelVersion>4.0.0</modelVersion><groupId>com.szc.bigdata.hive</groupId><artifactId>sm4_decode</artifactId><version>0.1</version><properties><hadoop.version>3.1.1-hw-ei-311006</hadoop.version><hive.version>3.1.0-hw-ei-311006</hive.version></properties><dependencies><!-- 国密解密依赖以下3个包，commons-codec用来将字节数组转string用的 --><dependency><groupId>commons-codec</groupId><artifactId>commons-codec</artifactId><version>1.15</version></dependency><dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-jdk15to18</artifactId><version>1.69</version></dependency><dependency><groupId>cn.hutool</groupId><artifactId>hutool-crypto</artifactId><version>5.8.16</version></dependency><dependency><groupId>org.apache.hadoop</groupId><artifactId>hadoop-auth</artifactId><version>${hadoop.version}</version><scope>provided</scope></dependency><dependency><groupId>org.apache.hive</groupId><artifactId>hive-jdbc</artifactId><version>${hive.version}</version><scope>provided</scope></dependency><dependency><groupId>org.apache.hive</groupId><artifactId>hive-common</artifactId><version>${hive.version}</version><scope>provided</scope></dependency><dependency><groupId>org.apache.hive</groupId><artifactId>hive-shims</artifactId><version>${hive.version}</version><scope>provided</scope></dependency><dependency><groupId>org.apache.hadoop</groupId><artifactId>hadoop-common</artifactId><version>${hadoop.version}</version><scope>provided</scope></dependency><dependency><groupId>org.apache.hive</groupId><artifactId>hive-exec</artifactId><version>${hive.version}</version><scope>provided</scope></dependency></dependencies><repositories><!-- 这里根据实际情况选择，我这边使用的是华为平台 --><repository><id>huaweicloudsdk</id><url>https://mirrors.huaweicloud.com/repository/maven/huaweicloudsdk/</url><releases><enabled>true</enabled></releases><snapshots><enabled>true</enabled></snapshots></repository></repositories><build><plugins><plugin><groupId>org.apache.maven.plugins</groupId><artifactId>maven-assembly-plugin</artifactId><version>3.1.0</version><configuration><!-- 此配置会打两个包，一个是不带依赖的，一个是将依赖打到jar包的 --><descriptorRefs><descriptorRef>jar-with-dependencies</descriptorRef></descriptorRefs><archive><manifest><addClasspath>true</addClasspath><mainClass>com.szc.bigdata.hive.udf.SM4Decode</mainClass></manifest></archive></configuration><executions><execution><id>make-assembly</id><!-- bind to the packaging phase --><phase>package</phase><goals><goal>single</goal></goals></execution></executions></plugin></plugins></build>
</project>

编写自定义函数类

SmUtil引用的是hutools里的工具类

public class SM4Decode extends UDF {public String evaluate(String data, String key) {if (data == null || "".equals(data)) {return null;}SymmetricCrypto sm4 = SmUtil.sm4(key.getBytes());return  StringUtils.newStringUtf8(sm4.decrypt(data));}
}

上传jar包到hdfs上

如果集群开启了权限控制，kerberos需要先试用kinit登录才可以

# 刷新环境变量
source bigdate_env# kinit 登录
kinit <用户名>
# 回车后输入密码# 上传到指定目录
hdfs dfs -put ~/sm4_decode-3.1.0-hw-ei-311006-jar-with-dependencies.jar /tmp# 授权
hdfs dfs -chmod 777 /tmp/sm4_decode-3.1.0-hw-ei-311006-jar-with-dependencies.jar

创建函数

# 进入到hive目录下执行beeline
beeline# 授权admin权限
set role admin;# 创建函数
CREATE   FUNCTION sm4decode AS 'com.szc.bigdata.hive.udf.SM4Decode' using jar 'hdfs:///tmp/sm4_decode-3.1.0-hw-ei-311006-jar-with-dependencies.jar';# 创建临时函数
CREATE TEMPORARY  FUNCTION sm4decode AS 'com.szc.bigdata.hive.udf.SM4Decode' using jar 'hdfs:///tmp/sm4_decode-3.1.0-hw-ei-311006-jar-with-dependencies.jar';# 使用函数
select sm4decode('decodestr','key');

Hive自定义函数支持国密SM4解密

当前项目背景需要使用到国密SM4对加密后的数据进行解密，Hive是不支持的，尝试了华为DWS数仓，华为只支持在DWS中的SM4加密解密，不支持外部加密数据DWS解密新建Maven工程只需要将引用的第三方依赖打到jar包中，hadoop和…...

编程日记 2024/1/6 12:30:49

CentOS 8 8.5.2111 网络在线安装系统 —— 筑梦之路

之前写过一篇关于centos 8 官方停止更新维护后解决yum源问题的文章： CentOS 8 停止维护后换可用yum源——筑梦之路_http://ftp.iij.ad.jp/pub/linux/centos-vault/8.5.21-CSDN博客由于centos 8 dvd的镜像比较大，有时候我们根本不需要去下载一个10G以上…...

编程日记 2024/1/6 12:29:47

安全与认证Week3

目录 Key Management 密钥管理密钥交换、证书密钥的类别密钥管理方面密钥分发问题密钥分发方案混合密钥分发公钥分发公钥证书 X.509 理解X.509 X.509证书包含 X.509使用过程 X.509身份验证服务 X.509版本3 取消由X.509引申关于CA 用户认证、身份管理…...

编程日记 2024/1/6 12:27:46

跟我学c++中级篇——再谈C++20中的协程

一、协程在前面分析过协程是什么，也对c20中的协程的应用进行了举例说明。所以这次重点分析一下c20中的整体构成及应用的方式。等明白了协程是如何动作的，各种情况下如下何处理相关的事件，那么在以后写协程时就不会死搬硬套了。二、整体说…...

编程日记 2024/1/6 12:26:45

【计算机毕业设计】SSM企业工资管理系统

项目介绍本项目包含管理员与普通员工两种角色， 管理员角色包含以下功能： 管理员登录,员工管理,部门管理,岗位管理,职称管理,工龄奖金管理,工资项管理,考勤管理,工资查询,统计图表等功能。员工角色包含以下功能： 员工登录,个人信息管理…...

编程日记 2024/1/6 12:25:44

x-cmd pkg | doggo - 现代化的 DNS 客户端

目录简介首次用户快速实验指南功能特点类似工具与竞品进一步探索简介 doggo 是一个由 Karan Sharma 于 2020 年使用 Go 语言开发的 DNS 客户端。它类似于 dig 命令，但旨在以现代化、简洁和可读的格式输出 DNS 查询结果。首次用户快速实验指南使用 x doggo 即可…...

编程日记 2024/1/6 12:22:41

c++-智能指针

1、概念堆内存的对象需要手动使用delete销毁，如果忘记使用delete销毁就会造成内存泄漏。所以C在ISO 98标注中引入了智能指针的概念，并在C11 中趋于完善。使用智能指针可以让堆内存对象具有栈内存对象的特性。原理时给需要自动回收的堆内存对象套上一层…...

编程日记 2024/1/6 12:20:40

烟花燃放如何管控？智能分析网关V4烟火检测保障烟火安全

一、方案背景随着元旦佳节的热潮退去，春节也即将来临，在众多传统的中国节日里，烟花与烧纸祭祀都是必不可少的，一方面表达了人们对节日的庆祝的期许，另一方面也是一种对故者思念的寄托。烟花爆竹的燃放不仅存在着巨大的…...

编程日记 2024/1/6 12:19:39

Vue实现版本号输入、删除时光标自动移动到上、下一个输入框前端demo

前言首先声明，我平时的工作主要是后端JAVA开发，该demo为前端练习，记录一下劳动成果，希望对大家有所帮助，如果有写的不妥的地方，欢迎大家指正，一起学习、共同进步。背景手机验证码、银行卡…...

编程日记 2024/1/6 12:17:37

【胖虎的逆向之路】Android自制Https证书实现双向认证

Android自制Https证书实现双向认证 1.基本概念1.1 HTTP1.2 HTTPS1.3 加密方式1.3.1 对称加密1.3.2 非对称加密 1.4 SSL 功能1.4.1 客户对服务器的身份认证1.4.2 服务器对客户的身份认证1.4.3 建立服务器与客户之间安全的数据通道 1.5 CA 证书 2.证书生成2.1 生成根证书&#xf…...

编程日记 2024/1/6 12:16:36

解析千兆多模光模块SFP-GE-SX

千兆多模光模块是一种基于光纤通信的光电转换模块，具有千兆（Gigabit）级别的传输速率。本文将对千兆多模光模块的定义、传输距离、参数、及其应用领域等进行详细介绍。一、千兆多模光模块SFP-GE-SX是什么？ 千兆多模光模块SFP-GE-S…...

编程日记 2024/1/6 12:15:35

Go语言基础简单了解

文章目录前言关于Go学习流程基础语法注释变量常量数据类型运算符fmt库流程控制if、switch、selectfor、break、continue遍历String 函数值传递和引用传递deferinit匿名、回调、闭包函数数组和切片Map结构体自定义数据类型接口协程和channel线程锁异常处理泛型文件读取文件写…...

编程日记 2024/1/6 12:12:31

kafka重平衡经验总结

文章目录概要背景解决方法技术细节小结概要关于kafka重平衡问题在实践工作的应用背景重平衡包括以下几种场景: 消费者组内成员发生变更，这个变更包括了增加和减少消费者。注意这里的减少有很大的可能是被动的，就是某个消费者崩溃退出了主题的分…...

编程日记 2024/1/6 12:09:27

Py之jupyter_client：jupyter_client的简介、安装、使用方法之详细攻略

Py之jupyter_client：jupyter_client的简介、安装、使用方法之详细攻略目录 jupyter_client的简介 jupyter_client的安装 jupyter_client的使用方法 1、基础用法 (1)、获取内核信息 (2)、执行代码块 (3)、远程执行代码 jupyter_client的简介 jupyter_client 包含 Jupyter 协…...

编程日记 2024/1/6 12:08:26

61.网游逆向分析与插件开发-游戏增加自动化助手接口-游戏红字公告功能的逆向分析

内容来源于：易道云信息技术研究院VIP课上一节内容：游戏公告功能的逆向分析与测试-CSDN博客码云地址（master分支）：https://gitee.com/dye_your_fingers/sro_-ex.git 码云版本号：63e04cc40f649d10ba2f4f…...

编程日记 2024/1/6 12:07:25

neo4j查询语言Cypher详解(五)--apoc

APOC (Awesome Procedures on Cypher)是一个Neo4j库，它提供了对其他过程和函数的访问，扩展了Cypher查询语言的使用。 apoc MATCH (n:Movie) CALL apoc.create.addLabels( n, [ n.genre ] ) YIELD node REMOVE node.genre RETURN node;附录参考 apoc…...

编程日记 2024/1/6 12:05:23

odoo17 | 视图操作按钮

前言到目前为止，我们主要通过声明字段和视图来构建我们的模块。在上一章中，我们刚刚通过计算字段和onchanges引入了业务逻辑。在任何真实的业务场景中，我们都会希望将一些业务逻辑链接到操作按钮。在我们的房地产示例中，我们希望…...

编程日记 2024/1/6 12:01:19

KBDPL.DLL文件丢失，软件游戏无法启动，修复方法

不少小伙伴，求助说遇到Windows弹窗提示“KBDPL.DLL文件丢失，应用无法启动的问题”，不知道应该怎么修复？ 首先，先来了解“KBDPL.DLL文件”是什么？ kbdpl.dll是Windows操作系统的一部分，是一个动…...

编程日记 2024/1/6 11:55:13

Webpack5 常用优化总结

本文主要总结经常用到的一些代码性能优化、减小代码体积、提升webpack打包构建速度等内容的方法。具体的实现可参考webpack官网查看相关示例。注：如果读者还未接触过webpack，请先了解webpack的基本使用。正文： SourceMap ---- 提升开发体…...

编程日记 2024/1/6 11:54:12

Oracle-视图与索引

视图简介视图是一种虚表视图建立在已有表的基础上，视图赖以建立的的这些表成为基表向视图提供的数据的内容的语句的select 语句，可以将视图理解为存储起来的select 语句视图向用户提供基表数据的另外一种表现形式视图的好处控制数据访问 …...

编程日记 2024/1/6 11:53:11

wordpress后台更新后前端没变化的解决方法

使用siteground主机的wordpress网站，会出现更新了网站内容和修改了php模板文件、js文件、css文件、图片文件后，网站没有变化的情况。不熟悉siteground主机的新手，遇到这个问题，就很抓狂，明明是哪都没操作错误&#x…...

编程新知 2026/2/7 23:18:37

Docker 离线安装指南

参考文章 1、确认操作系统类型及内核版本 Docker依赖于Linux内核的一些特性，不同版本的Docker对内核版本有不同要求。例如，Docker 17.06及之后的版本通常需要Linux内核3.10及以上版本，Docker17.09及更高版本对应Linux内核4.9.x及更高版本。…...

编程新知 2026/2/7 6:10:30

iOS 26 携众系统重磅更新，但“苹果智能”仍与国行无缘

美国西海岸的夏天，再次被苹果点燃。一年一度的全球开发者大会 WWDC25 如期而至，这不仅是开发者的盛宴，更是全球数亿苹果用户翘首以盼的科技春晚。今年，苹果依旧为我们带来了全家桶式的系统更新，包括 iOS 26、iPadOS 26…...

编程新知 2026/2/8 20:41:56

Objective-C常用命名规范总结

【OC】常用命名规范总结文章目录【OC】常用命名规范总结1.类名（Class Name)2.协议名（Protocol Name)3.方法名（Method Name)4.属性名（Property Name）5.局部变量/实例变量（Local / Instance Variables&…...

编程新知 2025/12/14 22:33:06

【论文笔记】若干矿井粉尘检测算法概述

总的来说，传统机器学习、传统机器学习与深度学习的结合、LSTM等算法所需要的数据集来源于矿井传感器测量的粉尘浓度，通过建立回归模型来预测未来矿井的粉尘浓度。传统机器学习算法性能易受数据中极端值的影响。YOLO等计算机视觉算法所需要的数据集来源于…...

编程新知 2025/10/14 10:52:24

Nginx server_name 配置说明

Nginx 是一个高性能的反向代理和负载均衡服务器，其核心配置之一是 server 块中的 server_name 指令。server_name 决定了 Nginx 如何根据客户端请求的 Host 头匹配对应的虚拟主机（Virtual Host）。 1. 简介 Nginx 使用 server_name 指令来确定…...

编程新知 2025/9/6 16:47:17

Unit 1 深度强化学习简介

Deep RL Course ——Unit 1 Introduction 从理论和实践层面深入学习深度强化学习。学会使用知名的深度强化学习库，例如 Stable Baselines3、RL Baselines3 Zoo、Sample Factory 和 CleanRL。在独特的环境中训练智能体，比如 SnowballFight、Huggy the Do…...

编程新知 2026/2/8 12:54:53