[Kafka with kraft] SASL_PLAINTEXT认证

已于 2023-01-10 12:45:34 修改
阅读量1.8k 收藏 7
点赞数 1
分类专栏: Kafka Springboot 文章标签: kafka java
于 2023-01-09 17:55:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vector97/article/details/128618520
版权

本文基于kafka3.3.1使用kraft作为仲裁,进行测试,kafka with zookeeper使用也是一样的。

修改服务器配置

1.创建kafka_server_jaas.conf文件,写入如下内容

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin-sec"
    user_admin="admin-sec"
    user_producer="prod-sec"
    user_consumer="cons-sec";
};

  • username: 定义了一个公共的用户名密码,用于节点间通信

  • user_xxx: 自定义用户,主要用于客户端连接kafka,所以可以使用的用户必须在此定义。等号后面是密码,xxx是用户名。格式不能错。

  • 注意倒数第一行和倒数第二行都有一个分号

2.修改kafka-server-start.sh启动脚本的最后一行,将上述文件作为参数传递个kafka:exec $base_dir/kafka-run-class.sh $EXTRA_ARGS -Djava.security.auth.login.config=/usr/local/kafka/config/kafka_server_jaas.conf kafka.Kafka "$@"。注意修改文件路径。

3.修改 kafka 配置文件下的server.properties

# 这两行主要是修改协议
listeners=SASL_PLAINTEXT://0.0.0.0:9193 
advertised.listeners=SASL_PLAINTEXT://12.120.20.3:9092

# inter.broker.listener.name=PLAINTEXT # 如果这一行默认是开启的注释掉这一行

# 增加下面四行配置
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
allow.everyone.if.no.acl.found=true

4.重启kafka节点

修改控制台生产者消费者配置

这一节主要配置控制台生产者和消费者。主要用于测试,如果直接用程序调试这一节可以跳过。

5.消费者新建jaas文件kafka_client_consumer_jaas.conf

KafkaClient {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="consumer"
    password="cons-sec";
};

6.生产者新建jaas文件kafka_client_producer_jaas.conf

KafkaClient {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="producer"
    password="prod-sec";
};

7.修改生产者客户端脚本kafka-console-producer.sh,指定配置文件.注意文件路径

exec $(dirname $0)/kafka-run-class.sh -Djava.security.auth.login.config=/data/users/yulei/kafka_2.12-3.3.1/config/kraft/kafka_client_producer_jaas.conf kafka.tools.ConsoleProducer "$@"

8.修改消费者客户端脚本kafka-console-consumer.sh

exec $(dirname $0)/kafka-run-class.sh -Djava.security.auth.login.config=/data/users/yulei/kafka_2.12-3.3.1/config/kraft/kafka_client_consumer_jaas.conf kafka.tools.ConsoleConsumer "$@"

9.创建生产者配置文件producer.properties

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

10.创建消费者配置文件consumer.properties

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

11.控制台启动消费者,生产者测试

bin/kafka-console-producer.sh --topic aa --bootstrap-server localhost:9092 --producer.config config/kraft/producer.propertis
bin/kafka-console-consumer.sh --topic aa --from-beginning --bootstrap-server localhost:8082 --consumer.config config/kraft/consumer.properties

Springboot集成带SASL_PLAINTEXT认证的kafka

springboot集成kafka只需要修改配置文件即可,业务代码不需要修改

spring:
  kafka:
    bootstrap-servers: localhost:9092
    consumer:
      key-deserializer: org.apache.kafka.common.serialization.StringDeserializer
      value-deserializer: org.apache.kafka.common.serialization.StringDeserializer
      # 消费者主要添加如下四行,注意用户名密码与第一步中的kafka_server_jaas.conf相同
      properties:
        sasl.mechanism: PLAIN
        security.protocol: SASL_PLAINTEXT
        sasl.jaas.config: org.apache.kafka.common.security.plain.PlainLoginModule required username="consumer" password="cons-sec";
    producer:
    # 生产者主要添加如下四行,注意用户名密码与第一步中的kafka_server_jaas.conf相同
      properties:
        sasl.mechanism: PLAIN
        security.protocol: SASL_PLAINTEXT
        sasl.jaas.config: org.apache.kafka.common.security.plain.PlainLoginModule required username="producer" password="prod-sec";
      key-serializer: org.apache.kafka.common.serialization.StringSerializer
      value-serializer: org.apache.kafka.common.serialization.StringSerializer

Flink集成SASL_PLAINTEXT认证的kafka

flink集成带SASL_PLAINTEXT认证的kafka同样只需要下面三个配置,业务代码不需要修改。

/**
     * 构建kafka数据源,结果格式为ImageResult
     *
     * @param address 集群地址
     * @param topics  topic
     * @return 图片结果数据源
     */
    private static KafkaSource<ImageResult> getImageResultSource(String address, String... topics) {
        final Properties props = new Properties();
        props.setProperty("security.protocol", "SASL_PLAINTEXT");
        props.setProperty("sasl.mechanism", "PLAIN");
        props.setProperty("sasl.jaas.config", "org.apache.kafka.common.security.plain.PlainLoginModule required username=\"consumer\" password=\"cons-sec\";");

        return KafkaSource.<ImageResult>builder()
                .setBootstrapServers(address)
                .setTopics(topics)
                .setGroupId("results-group")
                .setProperties(props)
                .setStartingOffsets(OffsetsInitializer.latest())
                .setValueOnlyDeserializer(new SimpleImageResultSchema())
                .build();
    }

iFence
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【保姆式通关宝典】使用Kraft快速搭建Kafka集群(含服务鉴权)
水到渠成
09-11 2023
【保姆式通关宝典】使用Kraft快速搭建Kafka集群+Sasl鉴权模式
kafka3.5.1(raft版本 sasl认证)集群docker部署
fly7632785的专栏
02-21 826
Kafka分布式消息队列集群,kafka的三个节点分别坐落在三台主机上。
Offset Explorer SASL/PLAIN和SASL/SCRAM方式连接kafka
最新发布
佛陀爱老虎的博客
05-16 793
SASL/PLAIN SASL/SCRAM
kafka+Kraft模式集群+安全认证
鸢尾_的博客
08-30 2148
kafka+Kraft模式集群+安全认证
kafka+Kraft模式集群+SASL安全认证
眼中星辰的博客
12-01 1572
kafka+Kraft模式集群+SASL安全认证
KRaft使用SASL_PLAINTEXT进行认证
meethigher的博客
12-03 1684
简单记录使用KafkaKRaft模式来配置SASL_PLAINTEXT认证模式。
6.kafka3.x-kraft集群模式
woshiwjma956的博客
07-07 663
kafka kraft
KafkaKraft 模式集群部署(无需zookeeper)
程序员无羡的博客
04-09 681
KafkaKraft 模式集群部署(无需zookeeper)
huaweicloudDocs#kafka#创建SASL_SSL用户1
07-25
创建SASL_SSL用户Kafka专享版实例开启SASL_SSL后,参考本章节创建SASL_SSL用户,并在Topic中为SASL_SSL用户设置不同的权限,以
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
kafka-kraft SASL
01-08
生成JKS文件
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
lua-resty-kafka:基于cosocket API的Openresty的Lua kafka客户端驱动程序
02-19
姓名lua-resty-kafka-基于cosocket API的ngx_lua的Lua kafka客户端驱动程序目录状态该库仍处于早期开发阶段,并且仍处于试验阶段。描述这个Lua库是ngx_lua nginx模块的Kafka客户端驱动程序: 这个Lua库利用了ngx_lua...
Kafka基于Kraft下的权限控制
s7799653的博客
08-01 1781
本文基于kafka的版本3.2.0,之前的版本无法使用本文所提到的方法。
kafka 安装 以及 Kraft 模式、安全认证配置
何xiao树
03-26 2582
kafka部署、Kafka- Kraft 模式部署、安全认证开启
Kafka入门, Kafka-Kraft 模式 部署(二十六)
weixin_43205308的博客
07-10 1301
Kafka入门, Kafka-Kraft 模式 部署(二十六)
Kafka 3.3.1 Kraft 多端口协议搭建,无zookeeper
青冬的博客
12-07 1780
Kafka 3.3.1 已经出来挺久了,很多公司还停留在 1.X/2.X 甚至 0.8 版本的 kafka,不是说不能用,但是用起来真的糟糕,况且现在 Kraft 已经正式推出了,早就该更新了。本篇文章从实践角度出发,使用真实的搭建手册改编,带领大家搭建多网卡、多端口、多认证Kafka 3.3.1 on Kraft。预计效果,内部通信的非认证、内部数据传输的 sasl-plain、外部数据消费的 sasl-ssl。Kafka 2.12-3.3.1 with KRaftauth: huangyichun
Kafka安全认证-SASL
麦田里的守望者-蒋中洲【相信相信的力量】
08-24 1322
Kafka Sasl认证部署
Springboot集成Flink——本地方式运行Flink jar包
Aspirin's Nest
05-18 6335
前言 首先有一个问题,Flink程序可以在idea中正常运行,但是将Flink打成jar包,使用java -jar的方式运行jar包就会报错。这个问题一直没有解决。 正好最近遇到这样一个场景,需要将flink程序集成到Springboot程序中(不要问为啥要在本地执行flink程序,不上集群),集成完以后没想到效果出奇的好,Springboot程序可以正常运行,flink程序也可以通过jar的方式启动了。 下面是集成过程。 Springboot集成Flink 第一步,创建Springboot项目。
kafka sasl_plaintext 认证
06-28
### 回答1: Kafka SASL_PLAINTEXT 认证是一种安全机制,用于保护 Kafka 集群中的数据传输。它使用明文密码进行身份验证,但在传输过程中使用了 SASL(Simple Authentication and Security Layer)协议进行加密,从而保证了数据的安全性。这种认证方式适用于需要保护数据传输的场景,如金融、医疗等领域。 ### 回答2: Kafka是一种分布式流处理平台,它能够处理大量的实时数据流,被广泛运用于大数据处理和分布式应用程序中。为了保证数据的安全性,Kafka认证方面提供了多种认证机制,其中sasl_plaintext认证是其中一种比较常用的认证方式。 sasl_plaintext认证基于SASL框架,支持明文认证,即客户端发送的用户名和密码不进行加密,而是直接传输给服务器端进行验证。因此,sasl_plaintext被认为是一种不太安全的认证方式,但仍然被广泛采用。 在使用sasl_plaintext认证时,需要在Kafka的server.properties文件中配置相关参数。具体步骤如下: 1. 修改Kafka的server.properties文件,在其中加入以下几行内容,分别指定认证协议、安全协议、认证方式、用户信息等。 sasl.mechanism=PLAIN security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.server.callback.handler.class=io.confluent.kafka.security.auth.kerberos.KerberosUsernamePasswordAuthenticateCallback sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \ username="kafka" \ password="kafka123"; 其中,username和password分别指定了客户端发送的用户名和密码。 2. 在客户端应用程序中添加sasl相关的配置,使其能够以sasl_plaintext方式与Kafka服务器进行通信。 在Java代码中需要设置的配置如下: props.put("security.protocol", "SASL_PLAINTEXT"); props.put("sasl.mechanism", "PLAIN"); props.put("sasl.jaas.config", "org.apache.kafka.common.security.plain.PlainLoginModule required username=\"kafka\" password=\"kafka123\";"); 3. 启动Kafka集群,并验证sasl_plaintext认证是否生效。 启动Kafka集群之后,使用Kafka命令行工具进行验证,具体命令如下: ./bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic test --consumer.config config/consumer-sasl.properties --from-beginning 其中,consumer-sasl.properties文件中需要配置以下内容: security.protocol=SASL_PLAINTEXT sasl.mechanism=PLAIN sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="kafka123"; 如果验证成功,将会输出生产者已经发送的消息,证明sasl_plaintext认证已经生效。 总结来说,sasl_plaintext认证是一种比较简单的认证方式,但相比其他认证方式来说,其安全性较低。因此,在实际应用过程中,建议选择更加安全可靠的认证方式,以确保数据的安全性。 ### 回答3: Kafka是一个流行的分布式消息系统,可以支持高吞吐量的消息传输。为了保证消息传输的安全性,Kafka提供了多种认证机制,其中sasl_plaintext是一种基于用户名密码的认证方式。 sasl_plaintext认证的原理是,在客户端和Kafka服务器之间建立一个安全通道,并且在该通道上使用sasl_plaintext协议进行认证。客户端在与Kafka服务器建立连接之前,必须提供用户名和密码。Kafka服务器会验证这些凭证,并在凭证有效时允许客户端访问Kafka集群中的主题或分区。 sasl_plaintext认证的步骤如下: 1. 客户端发送一个SASL握手请求给Kafka服务器,该请求包括使用的机制和客户端的用户名。 2. Kafka服务器通过查找其配置文件中的用户列表来验证客户端的用户名是否正确,并获取该用户的密码。 3. Kafka服务器使用该密码与客户端发送的密码进行比较。如果它们匹配,则客户端的认证成功。 4. 客户端和Kafka服务器之间建立安全通道,并且sasl_plaintext认证成功。 总之,sasl_plaintext认证提供了一种基于用户名和密码的安全认证机制,可以有效地保护Kafka系统中的消息传输的安全性。但是,为了进一步保护Kafka系统,我们还需要使用其他的安全措施,如TLS/SSL、Kerberos等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值