kafka配置SASL身份认证及ACL授权

最新推荐文章于 2024-09-07 08:50:11 发布
最新推荐文章于 2024-09-07 08:50:11 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: kafka 文章标签: kafka sasl acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_sunny_a/article/details/117081176
版权

kafka配置SASL身份认证及ACL授权

SASL身份认证

kafka服务端

config/server.properties配置:

之前使用的是advertised.listeners报错,后改为使用listeners
在这里插入图片描述

listeners=SASL_PLAINTEXT://192.168.1.225:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN

创建/config/kafka_server_jaas.conf记录用户名及密码

KafkaServer {
  org.apache.kafka.common.security.plain.PlainLoginModule required
    username="kafkaAdmin"
    password="admin"
    user_kafkaAdmin="admin"
    user_producer="prod"
    user_consumer="cons";
};

在bin/kafka-server-start.sh中加上kafka_server_jaas.conf配置

在这里插入图片描述

if [ "x$KAFKA_OPTS"  ]; then
    export KAFKA_OPTS="-Djava.security.auth.login.config=/usr/local/kafka_2.13-2.5.0/config/kafka_server_jaas.conf"
fi

启动zookeeper及kafka

./zookeeper-server-start.sh -daemon ../config/zookeeper.properties
./kafka-server-start -daemon ../config/server.properties

kafka客户端(springboot)

application.yml文件配置修改如下

在这里插入图片描述

ACL授权

kafka服务端server.properties配置开启ACL

在这里插入图片描述

# 开启ACL权限控制
auto.create.topics.enable=false
delete.topic.enable=false
#   设置AclAuthorizer class
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
#   设置admin超级用户,具有所有权限
super.users=User:kafkaAdmin
#   设置为true,ACL机制为黑名单机制,只有黑名单中的用户无法访问
#   默认为false,ACL机制为白名单机制,只有白名单中的用户可以访问
allow.everyone.if.no.acl.found=false

因采用的是白名单,因此给用户添加权限

给consumer用户添加test主题写权限

./kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.1.225:2181 --add --allow-principal User:consumer --operation Write --topic test

给producer用户添加test主题读权限(包括分组)

./kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.1.225:2181 --add --allow-principal User:producer --operation Read --topic test --group test-consumer-group
a_sunny_a
关注
专栏目录
Kafka 开启SASL/SCRAM认证ACL授权(一)认证
代码讲故事
10-13 1054
Kafka 开启SASL/SCRAM认证ACL授权(一)认证
Kafka 开启SASL/SCRAM认证ACL授权(三)验证
代码讲故事
10-13 948
输出 : output: :11> (test,hello,world) 若用户信息出错,flink不断重试,报错 2022-02-17 11:16:23,078 WARN org.apache.flink.runtime.taskmanager.Task [] - Source: kfk_source -> null filter -> Sink: Print to Std. Out (6/12)#4 (cef5d8a9796c4b405d44f145e52ae
kafka安全认证授权SASL-PLAIN)
Innocence_0的博客
02-25 1519
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…这是通过在规则末尾添加“/L”来完成的。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
springboot项目引入kafka(kraft、ssl、sasl)订阅主题、产生消息、消费消息
最新发布
weixin_39004677的博客
09-07 1205
基于 kafka+单节点+ssl+sasl 的部署的基础上,springboot项目引入kafka订阅主题、产生消息、消费消息。
Kafka配置6--Windows下设置和增加SASL用户或用户权限
Quber
04-03 1534
Kafka配置1--Windows环境安装和配置Kafka Kafka配置2--Windows下配置KafkaSASL-PLAIN身份验证 Kafka配置3--Windows下配置Kafka集群 Kafka配置4--Windows下配置Kafka的SSL证书 Kafka配置5--Windows下配置Kafka的集群+SASL+SSL 在前面的文章中,我们给Zook...
kafka身份认证 maxwell_kafka身份认证
weixin_39646084的博客
12-22 866
身份认证介绍身份认证指的是客户端(生产者或消费者)通过某些凭据,例如用户名/密码或是SSL证书,让服务端确认客户端的真实身份。身份认证Kafka中的具体体现是服务器是否允许与当前请求的客户端建立连接,在Kafka 0.10版本中,客户端与服务端支持使用SSL、SASL/PLAIN等方式进行连接,默认情况下,这些身份认证方式是不开启的。SSLSSL(Secure Sockets Layer)是一种...
Kafka配置SASL/PLAIN认证
weixin_30652491的博客
01-07 583
1、安装zk,kafka 2、配置server.properties security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN sasl.enabled.mechanisms=PLAIN listeners=SASL_PLAINTEXT://0.0.0.0:909...
kafka 集群sasl认证
weixin_42490799的博客
02-19 600
kafka 集群sasl认证
Kafka 开启SASL/SCRAM认证ACL授权(二)ACL
代码讲故事
10-13 851
Kafka 开启SASL/SCRAM认证ACL授权(二)ACL
kafkaKafka 集群配置SASL+ACL
九师兄
01-04 1679
1.概述 转载:https://www.cnblogs.com/xiao987334176/p/10110389.html 想根据这个做个试验,但是现在不行试试。以后用的时候试试 一、简介 在Kafka0.9版本之前,Kafka集群时没有安全机制的。Kafka Client应用可以通过连接Zookeeper地址,例如zk1:2181:zk2:2181,zk3:2181等。来获取存储在Zookeeper中的Kafka元数据信息。拿到Kafka Broker地址后,连接到Kafka集群,就可以操作集群上的所有主
KafKa 开启 SASL 验证
41981DC的博客
08-12 2878
kafka 配置 sasl 权限认证
springboot集成kafka简单入门案例
06-13
springboot集成kafka简单入门案例,介绍了怎么使用springboot来使用kafka
kafkasasl权限管理
JeitZz的博客
06-02 932
kafka权限配置
spring boot集成SASL权限认证方式kafka集群
外星人的程序生涯
04-22 1134
https://blog.csdn.net/weixin_42463980/article/details/104901440
启用并测试 KafkaSASL + ACL 认证授权
一叶不知秋
11-27 607
Kafka 默认情况下是没有启用安全机制,这让能连接到 Broker 的客户端可以为所欲为,自 Kafka 0.9.0.0 版本引入了安全配置,但是需要进行一些配置来开启它。Kafka 安全主要包含三个方面:认证(authentication),授权(authorization), 和信道加密(encryption)。其中认证机制和授权分别通过 SASL(SimpleAuthentication...
Spring Boot 基于 SCRAM 认证集成 Kafka 的详解
zlt2000的博客
08-05 539
在本篇文章中,我们将探讨如何在Spring Boot应用中集成Kafka并使用SCRAM认证机制进行安全连接;并实现动态创建账号、ACL 权限、Topic,以及生产者和消费者等操作。
Kafka增加安全验证安全认证SASL认证,并通过spring boot-Java客户端连接配置
Innocence_0的博客
02-25 2356
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。中的不同客户机可以通过指定不同的用户名作为不同的用户进行连接 和 中的密码。
Springboot 配置使用 Kafka
热门推荐
泡泡的博客
11-01 1万+
不多BB讲原理,只教你怎么用,看了全网没有比我更详细的了,yml 配置,Config 工厂代码配置都有,batch-size、acks、offset、auto-commit、trusted-packages、poll-timeout、linger 应有尽有,批量消费、开启事务、定义批量消费数量、延时发送、失败重试、异常处理你还想要什么As we all know,当今世界最流行的消息中间件有 RabbitMq、RocketMq、Kafka,其中,应用最广泛的是RabbitMq,RocketMq。
Kafka 开启 SASL/PLAINTEXT 认证ACL
我吃柠檬的博客
07-06 4970
Linux 安装 Kafka 并开启 SASL/PLAINTEXT 认证
Kafka单机配置Kerberos与ACL权限指南
"配置Kafka以使用Kerberos进行安全认证,并设置ACL权限,确保Java客户端能够安全连接" 在分布式系统中,安全性是非常关键的一环。Apache Kafka作为实时流处理平台,为了保障数据的安全传输和访问控制,可以采用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

a_sunny_a

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值