Java客户端版本:Kafka使用SASL_SSL方式加密验证

最新推荐文章于 2024-02-23 10:00:00 发布
最新推荐文章于 2024-02-23 10:00:00 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: SpringBoot 文章标签: kafka java ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avril___/article/details/128948245
版权

Kafka版本2.4
先上生成密钥和证书以及相关Kafka和zookeeper配置的链接
https://blog.csdn.net/qq_41527073/article/details/121148600
根据上文配置完之后就可以编写客户端了

JAVA客户端配置


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.kafka.KafkaProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.kafka.annotation.EnableKafka;
import org.springframework.kafka.config.ConcurrentKafkaListenerContainerFactory;
import org.springframework.kafka.config.KafkaListenerContainerFactory;
import org.springframework.kafka.core.DefaultKafkaConsumerFactory;
import org.springframework.kafka.core.DefaultKafkaProducerFactory;
import org.springframework.kafka.core.KafkaTemplate;
import org.springframework.kafka.listener.ConcurrentMessageListenerContainer;

import java.util.Map;

/**
 * @FileName: KafkaSecurityConfig.java
 * @Description: KafkaSecurityConfig.java类说明
 * @Date: 2023/2/1 17:16
 */
@Configuration
@EnableKafka
public class KafkaSecurityConfig {
    public class KafkaProducerConfig {
        @Autowired
        private KafkaProperties kafkaProperties;

        /**
         * 消费者配置
         */
        @Bean
        public KafkaListenerContainerFactory<ConcurrentMessageListenerContainer<String, String>> kafkaListenerContainerFactory() {
            ConcurrentKafkaListenerContainerFactory<String, String> factory = new ConcurrentKafkaListenerContainerFactory<>();
            Map<String, Object> props = kafkaProperties.buildConsumerProperties();
            setSecurityConfig(props);
            factory.setConsumerFactory(new DefaultKafkaConsumerFactory<>(props));
            factory.setConcurrency(2);
            factory.getContainerProperties().setPollTimeout(1500);
            return factory;
        }


        /**
         * 生产者配置
         */
        @Bean
        public KafkaTemplate<String, String> kafkaTemplate() {
            Map<String, Object> props = kafkaProperties.buildProducerProperties();
            setSecurityConfig(props);
            return new KafkaTemplate<>(new DefaultKafkaProducerFactory<>(props));
        }

        private void setSecurityConfig(Map<String, Object> props) {
            props.put("sasl.jaas.config", "org.apache.kafka.common.security.plain.PlainLoginModule required username='kafka' password='123123123';");
            props.put("security.protocol", "SASL_SSL");
            props.put("ssl.endpoint.identification.algorithm","");
            props.put("sasl.mechanism", "PLAIN");
            props.put("ssl.truststore.location", "/home/admin/config/kafkaSsl/client.truststore.jks");
            props.put("ssl.truststore.password","kafkapwd");
        }
    }
}

注意ssl.endpoint.identification.algorithm此配置一定要留空配置

Kafka安全相关配置类如上
配置完成再将连接Kafka服务端的配置配置完成就可以使用密文方式传输了。

Kafka连接配置文件

  kafka:
    listener:
      missing-topics-fatal: false
    bootstrap-servers: 172.XX.X.XX:9093
    producer: # producer 生产者
      retries: 0 # 重试次数
      acks: 1 # 应答级别:多少个分区副本备份完成时向生产者发送ack确认(可选0、1、all/-1)
      batch-size: 16384 # 批量大小
      buffer-memory: 33554432 # 生产端缓冲区大小
      key-serializer: org.apache.kafka.common.serialization.StringSerializer
      #      value-serializer: com.itheima.demo.config.MySerializer
      value-serializer: org.apache.kafka.common.serialization.StringSerializer

    consumer: # consumer消费者
      group-id: 0 # 默认的消费组ID
      enable-auto-commit: true # 是否自动提交offset
      auto-commit-interval: 100  # 提交offset延时(接收到消息后多久提交offset)

      # earliest:当各分区下有已提交的offset时,从提交的offset开始消费;无提交的offset时,从头开始消费
      # latest:当各分区下有已提交的offset时,从提交的offset开始消费;无提交的offset时,消费新产生的该分区下的数据
      # none:topic各分区都存在已提交的offset时,从offset后开始消费;只要有一个分区不存在已提交的offset,则抛出异常
      auto-offset-reset: latest
      key-deserializer: org.apache.kafka.common.serialization.StringDeserializer
      #      value-deserializer: com.itheima.demo.config.MyDeserializer
      value-deserializer: org.apache.kafka.common.serialization.StringDeserializer
Bruin_W
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KafkaKafka 配置 SASL_SSL jks鉴权验证方式
九师兄
08-07 4762
ssl.truststore.password = ke123456 # ssl.client.auth取值 request required none # request 代表服务器必须验证客户端 # required 代表服务器验证客户端,能验证验证验证不过就算了 # none 代表服务器不验证客户端 ssl.client.auth = required创建 SCRAM 证书。
kafka配置SSL(shell脚本)
04-11
kafka配置SSL的前几步骤,写成shell脚本了,方便!博客参考:https://blog.csdn.net/qq_34021712/article/details/79902479
Kafka SASL_SSL双重认证
weixin_44783506的博客
02-05 2830
kafka提供了多种安全认证机制,主要分为SASL和SSL两大类。在 Kafka 中启用 SASL_SSL 安全协议时,SASL 用于客户端和服务器之间的身份验证SSL 则用于加密和保护数据的传输。不仅提供身份验证,还提供加密和数据保护的功能。因工作需要,需要在测试环境搭建一套基于SASL_SSL协议的kafka环境。坑比较多,经过两天的研究终于搞定了,特在此记录下。
Kafka增加安全验证安全认证,SASL认证,并通过spring boot-Java客户端连接配置
最新发布
m0_59598029的博客
02-23 1964
这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。部分中的属性用户名和密码来启动与其他代理的连接。中的不同客户机可以通过指定不同的用户名作为不同的用户进行连接 和 中的密码。
sasl java_java SASL_SSL 帐号密码 方式访问 kafka
weixin_29496661的博客
02-22 271
java SASL_SSL 帐号密码 方式访问 kafkaProducer Java Sample java生产者:Properties props = new Properties();props.put("bootstrap.servers", "*******:9092,*******:9092");props.put("acks", "all");//props.put("retries"...
kafka sasl java_Kafka 集群配置SASL+ACL
weixin_29345939的博客
02-27 361
** Kafka 集群配置SASL+ACL测试环境:**系统: CentOS 6.5 x86_64JDK : java version 1.8.0_121kafka: kafka_2.11-1.0.0.tgzzookeeper: 3.4.5ip: 192.168.49.161 (我们这里在一台机上部署整套环境)kafka 名词解析:Broker: Kafka 集群包含一个或多个服务器,这种服务器...
kafka sasl java_Kafka SASL 安全认证
weixin_32563347的博客
02-27 1400
java client 中添加 SASL 设置信息:Java client consumer properties配置.png注意 sasl.jaas.config 配置中的分号必不可少。package kafka;import java.time.Duration;import java.util.Arrays;import java.util.Properties;import org.apa...
kafka java客户端加密_kafka消息加密(SASL/PLAIN)
weixin_42516657的博客
02-27 1771
kafka消息加密(SASL/PLAIN)具体的配置方式官网已经说的很清楚了(尽量去官网看)官网配置分为以下几个步骤1、 在conf文件目录下添加文件kafka_server_jaas.conf(文件目录 文件名随意)内容如下KafkaServer {org.apache.kafka.common.security.plain.PlainLoginModule requiredusername="...
huaweicloudDocs#kafka#创建SASL_SSL用户1
07-25
创建SASL_SSL用户Kafka专享版实例开启SASL_SSL后,参考本章节创建SASL_SSL用户,并在Topic中为SASL_SSL用户设置不同的权限,以
Kafka使用Java客户端进行访问的示例代码
08-29
本篇文章主要介绍了Kafka使用Java客户端进行访问的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
xmljava系统源码-springboot_hbase_kafka:springboot_hbase_kafka
06-06
java系统源码 系统说明 1、配置文件说明: 0)、application.yml:系统默认读取配置文件入口 1)、application-dev.yml:开发环境配置文件 2)、application-test.yml:测试环境配置文件 3)、application-pro.yml:生成环境...
primary-java::beaming_face_with_smiling_eyes:java基础知识:face_with_open_mouth: 互联网 Java 工程师进阶知识完全扫盲:hugging_face:面试指南:left_arrow_curving_right:Java学习
05-26
总结内容大部分来自于网络和实际笔试和面试经验,内容涵盖、、、、、SpringBoot/SpringCloud、Mybatis、Kafka、Zookeeper、MySql、Redis、JVM 此项目为知乎 12个模块 150 道 java 必考面试题的升级版,更新目录和...
TimingWheel:Kafka时轮的Java实现
05-02
计时轮Kafka时轮的Java实现
JAVA连接KafkaSSL认证
zhi_yin的博客
03-15 2482
【代码】JAVA连接KafkaSSL认证。
java kafka权限_kafka用户认证与权限管理(SASL/PLAIN+ACL)
weixin_34765290的博客
02-27 847
Kafka 目前支持SSLSASL/Kerberos、SASL/PLAIN三种认证机制kafka的认证范围kafka client 与 kafka server(broker)broker与broker之间broker与zookeeper之间zookpeer认证在zookeeper安装根目录的conf目录下,创建zk_server_jaas.conf文件Server {org.apache.ka...
java 使用kafka客户端配置SASL_PLAINTEXT认证
vah101的专栏
09-02 1877
java 使用kafka客户端配置SASL_PLAINTEXT认证
kafka_2.11-1.1.0 配置 SASL_PLAINTEXT 认证方式
qq_44912603的博客
12-18 1709
前些日子要封装一个kafka客户端驱动,配置了下kafka环境,发现配置复杂度完爆rabbitmq很多倍啊,而且发布订阅模式使用起来也很麻烦,可能就胜在分布式了吧。 kafka需要java环境,自行安装java sdk 1.8+. http://kafka.apache.org/downloads 官方加载安装包,当前为kafka_2.11-1.1.0.tgz (新版kafka包内集成了zookeeper,直接启动即可) 解压缩后kafka目录下文件: 配置: config路径下配置文件: consume
kafka SASL_SSL 及 简单的java消费者及生产者
热门推荐
xiafanli_python的博客
01-06 1万+
kafka ssl证书开启脚本 更新了ssl证书脚本,添加了python版本的证书导出 #!/bin/bash ################################# BASE_DIR=/data/kafka_2.11_auth CERT_OUTPUT_PATH="$BASE_DIR/server_cert" CLIENT_CERT_OUTPUT_PATH="$BASE_DI
kafka ssl sasl_ssl 配置
weixingjunzhe的博客
11-21 3533
ssl参考资料: https://www.cnblogs.com/enhance/p/11233164.html http://kafka.apache.org/documentation/#security_ssl http://www.javacoder.cn/?p=867 https://www.cnblogs.com/lt-blogs/p/7154345.html 一、kafka ssl 配置 #两台机器 kafka_2.11-2.2.0.tgz centos7.7 kafka ...
kafka sasl_ssl证书
10-10
Kafka SASL_SSL证书是用于加密和认证Kafka集群中的客户端和服务端之间数据传输的一种安全机制。SASL是指Simple Authentication and Security Layer,SSL是指Secure Sockets Layer,这两种机制结合使用可以提高Kafka集群的安全性。 在Kafka中配置SASL_SSL证书需要生成服务端和客户端的证书,并将证书配置到对应的Kafka配置文件中。具体步骤可以参考Kafka官方文档中的相关章节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值