Kakfa-SASL身份验证登陆

最新推荐文章于 2024-09-11 06:03:35 发布
最新推荐文章于 2024-09-11 06:03:35 发布
阅读量1.2k 收藏
点赞数
文章标签: 身份认证 SASL-PLAIN kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baifanwudi/article/details/78253264
版权

公司有这样的需求,HK-kafka集群内网无验证kafka生产,国内服务器走外网消费需要身份验证.

环境配置

编辑 vim $KAFKA_HOME/config server.properties
找到相应的位置添加修改

listeners=SASL_PLAINTEXT://0.0.0.0:9092,PLAINTEXT://192.168.1.xx:19092
security.inter.broker.protocol=SASL_PLAINTEXT 
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN
advertised.listeners=SASL_PLAINTEXT://118.184.xx.xxx:9092,PLAINTEXT://192.168.1.xx:19092

注: SASL_PLAINTEXT://118.184.xx.xxx:9092是外网加密端口,PLAINTEXT://192.168.1.xx:19092为内网非加密端口

$KAFKA_HOME/config 中:

新建 kafka_server_jaas.conf 

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin123"
    user_admin="admin123"
    user_test="test123";
};

新建 kafka_client_jaas.conf 文件

KafkaClient {
  org.apache.kafka.common.security.plain.PlainLoginModule required
  username="test"
  password="test123";
};

新建kafka_zoo_jaas.conf文件

zookeeper {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin123";
};

vim consumer.properties添加

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

$KAFKA_HOME/bin/kafka-server-start.sh 中添加

base_dir=$(dirname $0)
if [  "x$KAFKA_OPTS" ]; then
 export KAFKA_OPTS="-Djava.security.auth.login.config=$base_dir/../config/kafka_server_jaas.conf"
fi

zookeeper启动项添加(这步可以忽略)

export KAFKA_OPTS="-Djava.security.auth.login.config=$KAFKA_HOME/config/kafka_zoo_jaas.conf"

启动kafka

cd $KAFKA_HOME;
bin/kafka-server-start.sh  -daemon config/server.properties

测试

无身份认证生成topic(内网ip)

bin/kafka-console-producer.sh --broker-list    192.168.1.xx:19092,192.168.1.xx:19092,192.168.1.xx:19092  --topic  test

身份验证消费topic(外网ip)

bin/kafka-console-consumer.sh  --bootstrap-server  118.184.xx.xxx:9092,118.184.xx.xxx:9092,118.184.xx.xxx:9092 --topic test--from-beginning  --consumer.config config/consumer.properties --new-consumer

JAVA 客户端消费代码

将$KAFKA_HOME/config/kafka_client_jaas.conf拷贝到java项目中
maven配置

        <dependency>
            <groupId>org.apache.kafka</groupId>
            <artifactId>kafka-clients</artifactId>
            <version>0.10.2.0</version>
        </dependency>

        <dependency>
            <groupId>org.apache.kafka</groupId>
            <artifactId>kafka_2.11</artifactId>
            <version>0.10.2.0</version>
        </dependency>

package kafka;

import org.apache.kafka.clients.consumer.ConsumerRecord;
import org.apache.kafka.clients.consumer.ConsumerRecords;
import org.apache.kafka.clients.consumer.KafkaConsumer;

import java.util.Arrays;
import java.util.Properties;

public class KafkaNewConsumerDemo {

    public static void main(String[] args) {
        Properties props=new Properties();

        props.put("bootstrap.servers","118.184.xx.xxx:9092,118.184.xx.xxx:9092,118.184.xx.xxx:9092");
        props.put("group.id","kafka-group");
        props.put("zookeeper.session.timeout.ms", "4000");
        props.put("zookeeper.sync.time.ms", "200");
        props.put("auto.commit.interval.ms", "1000");
        props.put("auto.offset.reset", "latest");

        props.put("key.deserializer", "org.apache.kafka.common.serialization.StringDeserializer");
        props.put("value.deserializer", "org.apache.kafka.common.serialization.StringDeserializer");

        System.setProperty("java.security.auth.login.config", "config/kafka_client_jaas.conf"); //配置文件路径
        props.put("security.protocol", "SASL_PLAINTEXT");
        props.put("sasl.mechanism", "PLAIN");


        KafkaConsumer<String,String> consumer=new KafkaConsumer<String, String>(props);
        consumer.subscribe(Arrays.asList("test"));
        try {
            while (true) {
                ConsumerRecords<String, String> records = consumer.poll(100);
                for (ConsumerRecord<String, String> record : records)
                    System.out.printf("offset = %d,key =%s,value=%s\n", record.offset(), record.key(), record.value());
            }
        }finally {
            consumer.close();
        }

    }

}
小白鸽
关注
(二)Kafka 安全之使用 SASL 进行身份验证 —— SASL/Kerberos 验证
流华追梦的专栏
06-25 1061
接上一篇《(一)Kafka 安全之使用 SASL 进行身份验证 —— JAAS 配置、SASL 配置》,本文从第四节开始。
Kafka3.3单机模式-Windows-SASL/PLAIN身份验证-使用自带zookeeper
weixin_68970731的博客
11-04 2216
kafka3.x版本单机模式下的sasl/plain权限设置,包含zk的权限设置、topic的权限设置、group的权限设置等
Kafka SASL_SSL双重认证
weixin_44783506的博客
02-05 4170
kafka提供了多种安全认证机制,主要分为SASL和SSL两大类。在 Kafka 中启用 SASL_SSL 安全协议时,SASL 用于客户端和服务器之间的身份验证,SSL 则用于加密和保护数据的传输。不仅提供身份验证,还提供加密和数据保护的功能。因工作需要,需要在测试环境搭建一套基于SASL_SSL协议的kafka环境。坑比较多,经过两天的研究终于搞定了,特在此记录下。
Postfix SASL身份验证
热门推荐
zhangxinrun的专栏
07-10 1万+
<br />基本的smtp协议没有验证用户身份的能力。虽然信封上的寄件人地址已经隐含了发信者的身份,然而,<br />由于信封地址实在太容易假造,所以不能当成身份凭据。为了判断客户端是否有权使用转发服务(relay),服务器端必须确认客户端(寄件人)是否当真是对方所自称的那个人。在不能以寄件人地址为身份证书的前提下,smtp势必需要其他补充机制,才能验证客户端的身份。<br /><br />从postfix的角度看,它需要扮演两种角色:当它身为smtp server时,需要能够验证用户个人的身份(让他们能使
Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
最新发布
2401_86951311的博客
09-11 1235
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
Kafka SASL认证与ACL配置
u010100623的博客
04-30 1966
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN
Apache zookeeper kafka 开启SASL安全认证
heming20122012的专栏
03-13 2997
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
Kafka SASL 安全认证
LANSHANZHUYAO的专栏
11-14 491
Kafka SASL 安全认证? 这篇文章帮您搞定!
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
kafka-2.12-3.3.2.tgz
02-01
4. **安全性**:加强了认证和授权机制,支持SSL/TLS加密和SASL身份验证。 5. **性能提升**:优化了网络层和元数据处理,提高了读写性能和集群扩展能力。 总的来说,Kafka 2.12-3.3.2版本在保持其核心特性的基础上...
kafka使用sasl验证_服务器在SASL身份验证步骤上返回错误:身份验证失败
weixin_26752759的博客
09-16 2072
kafka使用sasl验证 服务器在SASL身份验证步骤上返回错误:身份验证失败 (server returned error on SASL authentication step: Authentication failed)Before this, make sure you’re logged in to heroku CLI. If not, you may login by runn...
kafka安全认证与授权(SASL-PLAIN
Innocence_0的博客
02-25 1540
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…这是通过在规则末尾添加“/L”来完成的。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
安装 kafka 配置 sasl 认证
weixin_41565755的博客
01-23 6652
安装 kafka 配置 sasl 认证
kafka安全认证与授权(SASL/PLAIN
u011618288的博客
02-09 8510
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
Kafka配置SASL认证
Healer_银尘的博客
07-12 1074
在本博客中我们使用SASL/PLAIN的方式来进行Kafka加密。
KafKa 开启 SASL 验证
41981DC的博客
08-12 2896
kafka 配置 sasl 权限认证
Kafka 使用SASL / SCRAM进行身份验证
choudeque8858的博客
03-15 3398
使用SASL / SCRAM进行身份验证 请先在不配置任何身份验证的情况下启动Kafka 1. 创建SCRAM Credentials 1.1 创建broker通信用户(或称超级用户) bash Emacs bin/kafka-configs.sh --zookeeper c...
kafka-manager-1.3.3.18.tgz
10-06
- **SASL/SSL支持**:Kafka-Manager支持与Kafka集群的安全连接,包括SASL身份验证和SSL加密,保障数据传输的安全性。 - **权限控制**:通过配置可以实现用户角色和权限的划分,只允许授权用户对特定集群进行操作。...
Apache zookeeper kafka 开启SASL安全认证 —— 筑梦之路
筑梦之路
08-23 4920
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证
2401_84138803的博客
04-07 2425
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值