trino 433 开启密码验证

什么要开启密码验证

因为不加密的话，所有人都可以查询所配置的数据库

摘要

采用最简单的账号密码认证。

准备

1. trino 已经开启了https。trino 开启https
2. password.db。用户密码文件，一行就是一个用户名密码，用户密码用:隔开，比如我定义了一个admin/123456的用户。在使用bcrypt加密的时候，生成的密码可能是$2a$开头的，而根据 trino 文档内定义的password规范是需要$2y$开头的，这里需要注意。

trino 配置账号密码

修改 config.properties 文件 增加以下内容

# 设置用户密码验证
http-server.authentication.type=PASSWORD
# trino最新版本要求当启用trino的认证机制后，比如你开了kerberos，
# 就必须要求trino节点内部通信提供一个shared-secret，这个secret你可以自定义。
# worker和coordinator的shared-secret保持一致即可。
# 节点通信秘钥凭证
internal-communication.shared-secret=123456

config.properties 需要全部节点更新

trino 全部节点重启

# 重启， -v 查看启动信息
bin/launcher restart -v
# 重启完成之后使用 https 访问即可。就可以看到输入用户名和密码了。