密码验证器¶

Presto 支持通过自定义密码验证器进行用户名和密码身份验证，该验证器验证凭据并创建主体。

实现¶

PasswordAuthenticatorFactory 负责创建 PasswordAuthenticator 实例。它还定义了此验证器的名称，管理员在 Presto 配置中使用该名称。

PasswordAuthenticator 包含一个单一方法 createAuthenticatedPrincipal()，该方法验证凭据并返回一个 Principal，然后由 系统访问控制 授权。

PasswordAuthenticatorFactory 的实现必须作为插件包装并安装在 Presto 集群上。

配置¶

在协调器上安装了实现 PasswordAuthenticatorFactory 的插件后，可以使用 etc/password-authenticator.properties 文件进行配置。除 access-control.name 之外的所有属性都特定于 PasswordAuthenticatorFactory 实现。

password-authenticator.name 属性由 Presto 用于根据 PasswordAuthenticatorFactory.getName() 返回的名称查找注册的 PasswordAuthenticatorFactory。其余属性作为映射传递给 PasswordAuthenticatorFactory.create()。

示例配置文件

password-authenticator.name=custom-access-control
custom-property1=custom-value1
custom-property2=custom-value2

此外，协调器必须配置为使用密码身份验证并启用 HTTPS。