pulsar的客户端权限控制功能(一)

最新推荐文章于 2024-04-01 13:03:05 发布
最新推荐文章于 2024-04-01 13:03:05 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: Java pulsar 文章标签: java pulsar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/casuallc/article/details/119151573
版权
Java 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
pulsar
4 篇文章 0 订阅
订阅专栏

1. 概述

最近在研究pulsar的权限验证部分,权限验证包含两部分:

  • 客户端连接
  • 客户端的访问控制

pulsar提供了authentication和authorization两种方式实现上述两个功能,每一种方式提供了接口。

2. 版本

pulsar 2.8.0

3. 客户端连接验证

默认情况下,pulsar是不会开启连接验证的,即客户端到broker之间、broker到broker之间的访问都没有任何限制。但是在线上环境中,对于权限的控制往往是很重要的。

3.1 在broker.conf文件中开启客户端连接认证
# Enable authentication
authenticationEnabled=true

# Authentication provider name list, which is comma separated list of class names
# 可以提供N个处理验证的处理类,然后broker接收到客户端连接后就会调用此类的方法进行处理
authenticationProviders=auth.server.VVAuthenticationProvider

# Interval of time for checking for expired authentication credentials
authenticationRefreshCheckSeconds=60

# Authentication settings of the broker itself. Used when the broker connects to other brokers,
# either in same or other clusters
brokerClientTlsEnabled=false
# 这里是broker之间连接时,broker客户端用到的处理类。通常可以和客户端的认证处理类一样。
# 正式项目中,需要在broker端判断是哪一种连接,分别做好权限认证。
brokerClientAuthenticationPlugin=auth.client.VVAuthentication
brokerClientAuthenticationParameters=
brokerClientTrustCertsFilePath=
3.2 实现连接验证处理类

权限验证分为客户端和服务端,服务端即broker,客户端即我们自己编写的producer或者consumer。服务端需要实现org.apache.pulsar.broker.authentication.AuthenticationProvider接口,客户端需要实现org.apache.pulsar.client.api.Authentication
下面分别给出服务端和客户端的代码。

服务端认证代码
package auth.server;

import org.apache.pulsar.broker.ServiceConfiguration;
import org.apache.pulsar.broker.authentication.AuthenticationDataSource;
import org.apache.pulsar.broker.authentication.AuthenticationProvider;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.naming.AuthenticationException;
import java.io.IOException;
import java.util.Set;

/**
 * @author cc
 * @function
 * @date 2021/7/27 14:19
 */
public class VVAuthenticationProvider implements AuthenticationProvider {
    private static final Logger log = LoggerFactory.getLogger(VVAuthenticationProvider.class);
    private static final String methodName = "vv_auth_v2";

    private String header = "vv_auth";

    @Override
    public void initialize(ServiceConfiguration config) throws IOException {
        log.info(methodName + " initialize");
        if (config == null) {
            return;
        }

        Set<String> superRoles = config.getSuperUserRoles();
        if (superRoles == null) {
            return;
        }
        for (String role : superRoles) {
            log.info(methodName + " initialize " + role);
        }
    }

    @Override
    public String getAuthMethodName() {
        log.info(methodName + " getAuthMethodName");
        return methodName;
    }

    @Override
    public String authenticate(AuthenticationDataSource authData) throws AuthenticationException {
        log.info(methodName + " authenticate");

        String roleToken = "unknown";
        if (authData.hasDataFromCommand()) {
            roleToken = authData.getCommandData();
        } else if (authData.hasDataFromHttp()) {
            roleToken = authData.getHttpHeader(header);
        } else {
            throw new AuthenticationException("Authentication data source does not have a role token");
        }

        log.info(methodName + " authenticate " + roleToken);
        return roleToken;
    }

    @Override
    public void close() throws IOException {
        log.info(methodName + " close");
    }
}
客户端连接认证代码
package auth.client;

import org.apache.pulsar.client.api.Authentication;
import org.apache.pulsar.client.api.AuthenticationDataProvider;
import org.apache.pulsar.client.api.PulsarClientException;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.io.IOException;
import java.util.Map;

/**
 * @author cc
 * @function
 * @date 2021/7/27 14:00
 */
public class VVAuthentication implements Authentication {
    private static final Logger log = LoggerFactory.getLogger(VVAuthentication.class);
    private static final String methodName = "vv_auth_v2";

    @Override
    public String getAuthMethodName() {
        log.info(methodName + " getAuthMethodName");
        return methodName;
    }

    @Override
    public AuthenticationDataProvider getAuthData() throws PulsarClientException {
        log.info(methodName + " getAuthData");
        return new VVAuthenticationDataProvider();
    }

    @Override
    public void configure(Map<String, String> authParams) {
        log.info(methodName + " configure");
        if (authParams == null) {
            return;
        }

        authParams.forEach((key, value) -> {
            log.info(methodName + " configure " + key + "=" + value);
        });
    }

    @Override
    public void start() throws PulsarClientException {
        log.info(methodName + " start");
    }

    @Override
    public void close() throws IOException {
        log.info(methodName + " close");
    }
}

package auth.client;

import org.apache.pulsar.client.api.AuthenticationDataProvider;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.util.HashMap;
import java.util.Map;
import java.util.Set;

/**
 * @author cc
 * @function
 * @date 2021/7/27 14:08
 */
public class VVAuthenticationDataProvider implements AuthenticationDataProvider {
    private static final Logger log = LoggerFactory.getLogger(VVAuthenticationDataProvider.class);
    private static final String methodName = "vv_auth_v2";

    private String header = "vv_auth";
    private String token = "vv-role";

    @Override
    public boolean hasDataForHttp() {
        log.info(methodName + " hasDataForHttp");
        return true;
    }

    @Override
    public Set<Map.Entry<String, String>> getHttpHeaders() throws Exception {
        log.info(methodName + " getHttpHeaders");
        Map<String, String> headers = new HashMap<>();
        headers.put(header, token);
        return headers.entrySet();

    }

    @Override
    public boolean hasDataFromCommand() {
        log.info(methodName + " hasDataFromCommand");
        return true;
    }

    @Override
    public String getCommandData() {
        log.info(methodName + " getCommandData");
        return token;
    }
}

编写好代码后用maven打包,然后放到pulsar的lib下,重启broker组件即可。

4. 测试

package auth;

import auth.client.VVAuthentication;
import org.apache.pulsar.client.api.*;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;


/**
 * @author cc
 * @function
 * @date 2021/7/19 10:47
 */
public class AuthTest {
    private static final Logger log = LoggerFactory.getLogger(AuthTest.class);

    public static void main(String[] args) throws Exception {
        AuthTest main = new AuthTest();
        main.run();
    }

    String pulsarUrl = "pulsar://x.x.x.x:6650";
    String topic = "persistent://tenant_vv/ns1/auth_test";

    Authentication authentication = new VVAuthentication();

    void run() throws Exception {
        PulsarClient client = PulsarClient.builder()
                .authentication(authentication)
                .serviceUrl(pulsarUrl)
                .build();
        send(client);
        consume(client);

        System.out.println("connect successed ");

        client.close();
    }

    void consume(PulsarClient client) throws Exception {
        Consumer consumer = client.newConsumer()
                .topic(topic)
                .subscriptionName("consumer-test")
                .subscribe();

        while (true) {
            Message m = consumer.receive();
            if (m != null) {
                log.info("recv " + new String(m.getData()));
                consumer.acknowledge(m);
            } else {
                break;
            }
        }
    }

    void send(PulsarClient client) throws Exception {
        Producer p = client.newProducer()
                .topic(topic)
                .create();

        for (int i=0; i<10; i++) {
            p.newMessage().key("aaa").value(("hello " + i).getBytes()).send();
            log.info("send " + i);
            Thread.sleep(1000);
        }
        p.flush();
        p.close();
        System.out.println("send done");
    }

}
clooker
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
技术探究|Apache Pulsar 认证与鉴权实践指南
Apache Pulsar
10-13 1123
文章摘要本文整理自 2022 年 8 月 Apache Pulsar Meetup 上傅腾题为《Apache Pulsar 企业级安全实践》的分享。数据安全已经成为企业的一项重要竞争优势。傅腾针对集群环境分享 Apache Pulsar 的认证和授权实现,讲述企业如何构建安全的 Apache Pulsar 集群并打造满足个性化要求的 Pulsar 认证或授权插件,以满足不同的企业安全需求。作者介绍...
pulsar客户端权限控制功能(二)
随便写写
07-27 721
1. 概述 上篇文章写了客户端连接时的验证,这篇文章写下对于客户端具体操作的权限控制,包括创建topic、发布消息和订阅消息等。 2. 客户端权限控制 2.1 修改broker.conf文件,打开权限控制 如果要开启对权限控制,首先需要打开对连接的验证。 # Authorization provider fully qualified class-name # 这个类需要我们自己实现,继承org.apache.pulsar.broker.authorization.AuthorizationProvide
pulsar存在大量消费未ack的原因
最新发布
ningyanggege的博客
04-01 492
某产品灰度上线后,从pulsar服务端监控发现存在一种现象:消费但未ack的信息不断增加,直到3000左右就稳定下来了且消费速度为0,但不清楚这3000是怎么来的,因为代码是消费到立马ack的;
pulsar自定义创建发布和订阅主题权限插件开发
yinjl123的博客
10-13 267
pulsar自定义创建发布和订阅主题权限插件开发 pulsar自定义认证插件开发 Linux MacBook单机部署Pulsar并开启认证功能 pulsar集群搭建_亲测成功 pulsar权限分为两部分: 1 客户端连接时认证的权限 (前面的博客讲解了) 2 客户端创建,发送和订阅主题的权限 pulsar开启权限功能 默认情况下,pulsar是不会开启客户端连接认证和主题的权限控制,即客户端到broker之间、broker到broker之间的访问都没有任何限制。但是在线上环境中,对于权限控制
社区知识库|常见问答 FAQ 集合第 4 期:消息保留及延迟、Broker、Pulsar 权限等相关问题...
Apache Pulsar
12-30 555
平时在 Pulsar 交流群中,我们发现大家在接触和使用 Pulsar 的过程中,会反复遇到相类似的问题。为了更高效地解决大家这些“高频疑问”,同时也对提出优质问题的朋友表示感谢,我们特别...
深入了解 Pulsar 认证和授权机制
Apache Pulsar
05-12 1446
五一假期后的第一场 TGIP-CN 的直播,继续由郭斯杰大佬为我们带来关于「Deep dive into authentication and authorization」相关内容。首先...
Pulsar 中使用 JWT 进行身份认证
傅腾的专栏
06-28 1400
Pulsar 使用标准的 库支持使用 JWT 做身份认证,同时也提供了 JWT 客户端,可以方便的制作密钥和生成 token。JSON Web Token(RFC-7519)是在 Web 应用中常用的一种认证方案。形式上这个 token 只是一个 JSON 字符串,并做了 base64url 编码和签名。一个 JWT 的 token 字符串包含三个部分,例如:xxxxx.yyyyy.zzzzz(通过点来分隔): token 内容的查看和验证 我们可以去 https://jwt.io/ 查看 Token 的
超新星:Haskell的Apache Pulsar客户端
02-04
而"超新星"(Supernova)是专为Haskell编程语言开发的Apache Pulsar客户端,让Haskell开发者能够充分利用Pulsar的强大功能。 Apache Pulsar的核心特性包括: 1. **多租户支持**:Pulsar支持多个独立的命名空间,每...
中子:基于Fs2构建的纯功能性Scala Apache Pulsar客户端
02-05
这个项目旨在提供一个简洁、类型安全且易于测试的Pulsar客户端,使得开发者能够更好地利用Pulsar的消息传递功能。 **Apache Pulsar简介** Apache Pulsar是一个分布式消息队列系统,具有低延迟、高吞吐量、可扩展性...
stargate:用Elixir编写的Apache Pulsar客户端
02-05
"stargate"是专门为Apache Pulsar设计的一个Elixir客户端库,允许开发者在Elixir应用程序中轻松地与Pulsar交互。它提供了完整的Pulsar API实现,包括发布消息、订阅主题、管理命名空间和连接池等功能。使用stargate...
中子:基于C nifs的Apache Pulsar客户端
03-04
一个使用其C / C ++客户端(2.6.0)和nifs的简单的Apache pulsar客户端。 使用了persistent_term API,因此这需要OTP 21+,因此需要1.10+。 警告ack_all无法与shared订阅一起正常使用。 安装 def deps do [ { ...
go-pulsar:go-pulsarPulsar客户端
05-13
go-pulsar是一个客户库。 发展状况 Α。 脉冲星仍在大力发展中。 某些功能已知已损坏,丢失或不完整。 接口也可能会更改。 去做 分区主题功能 有效负载压缩 未执行的命令 错误处理 如何建造 脉冲客户 pulsar-client...
pulsar单机版docker权限添加问题记录
sinat_31581035的博客
08-19 301
pulsar单机版docker权限添加不生效问题记录
httpclient4.3.3详解一:RequestConfig类解析
热门推荐
xiaozhu0301的博客
01-11 3万+
这个类位于org.apache.http.client.config包下,主要用于获取和配置一些外部的网络环境,它下面有一个嵌套类RequestConfig.Builder,顾名思义,它肯定是用来配置网络环境的(姑且叫它“配置器”吧)。其使用方法是:先用RequestConfig类的静态方法custom()获取equestConfig.Builder“配置器”,然后再用其下各种方法配置网络环境;或
Apache Pulsar学习笔记12: 开启基于JWT的身份认证
linjingyg的博客
11-13 1285
  Pulsar支持可插拔的身份认证和授权机制,Pulsar Proxy或者Pulsar Broker都支持该机制。认证和授权机制一起保证了客户端Pulsar Topic、命名空间、租户的访问权限。      默认情况下,Pulsar并不会启用加密、身份认证和授权机制。之前我们使用pulsar-admin,pulsar-client等命令行工具,使用Java或Go语言开发的Consumer和Produmer,访问使用docker容器启动的单机Pulsar时,都未用到任何身份认证信息。 也就是说,P
Pulsar/Pulsar manager/Pulsar sql添加认证
NoMemberBM的博客
03-22 371
在给Pulsar添加了认证相关的配置后,发现pulsar-manger的管理页面是无法使用的,需要我们也进行token相关的配置。在client.conf配置完成后重启pulsar-broker,此时在客户端进行远程访问需要进行认证才能进行相关操作,但在集群服务器进行命令行操作不需要进行认证。在broker.conf文件配置完成后重启pulsar-broker即可开启认证,此时在客户端进行远程访问或者在服务集群命令行操作都需要进行认证才能进行相关操作。修改完配置后,重启pulsar-manger即可。
Pulsar基础(一)——Pulsar介绍
稷下学员的笔记博客
01-23 2090
Pulsar介绍 Apache Pulsar 是一个云原生企业级的发布订阅(pub-sub)消息系统,于2016年开源,Apache软件基金会顶级开源项目。Pulsar在Yahoo的生产环境运行了三年多,助力Yahoo的主要应用,如Yahoo Mail、 Yahoo Finance、Yahoo Sports、Flickr、Gemini广告平台和Yahoo分布式键值存储系统Sherpa Pulsar功能与特性 多租户模式(Multi-tenancy) Pulsar能为特定的租户预留合适的存储空间、应用授
apache pulsar参数
chuanzhongdu1的专栏
11-26 2675
BookKeeper bookiePort bookeeper server监听端口 allowLoopback 是否接受回127.0.0.1地址 listeningInterface 默认网口,比如:eth0 journalDirectory WAL存入目录 ledgerDirectories 帐目快照保存地址,推荐WAL与该目录不同硬盘 ledgerManagerType boo...
Flink 和 Pulsar 的批流融合
小菜
07-27 706
作者:Sijie Guo 编辑:Irene Apache Flink和 Apache Pulsar的开源数据技术框架可以以不同的方式融合,来提供大规模弹性数据处理。4 月 2 日,我司 CEO 郭斯杰受邀在 Flink ForwardSan Francisco 2019 大会上发表演讲,介绍了 Flink 和 Pulsar 在批流应用程序的融合情况。这篇文章会简要介绍 Apache Pulsar 及其与其他消息系统的不同之处,并讲解如何融合 Pulsar 和 Flink 协同工作,为大规模弹性...
springboot Pulsar
07-27
SpringBoot整合Pulsar是一种将Pulsar客户端与SpringBoot框架结合使用的方法。首先,需要在项目的依赖中引入Pulsar客户端的依赖项,如下所示: ```xml <dependency> <groupId>org.apache.pulsar</groupId> <artifactId>pulsar-client</artifactId> <version>2.9.1</version> </dependency> ``` 接下来,在项目的配置文件中添加Pulsar相关的配置,包括Pulsar的地址、主题和消费者组等信息。例如: ```properties # Pulsar地址 pulsar.url=pulsar://192.168.59.155:6650 # 主题 pulsar.topic=testTopic # 消费者组 pulsar.subscription=topicGroup ``` 然后,可以创建Pulsar的Client对象,用于与Pulsar进行交互。 关于Pulsar的部署命令,可以使用以下命令进行部署: ```shell docker run -it -p 6650:6650 -p 8080:8080 --mount source=pulsardata,target=/pulsar/data --mount source=pulsarconf,target=/pulsar/conf apache/pulsar:2.9.1 bin/pulsar standalone ``` 以上是SpringBoot整合Pulsar的基本步骤和命令。通过这种方式,可以在SpringBoot项目中使用Pulsar进行消息传递和处理。 #### 引用[.reference_title] - *1* *2* *3* [Spring Boot 整合分布式消息平台 Pulsar](https://blog.csdn.net/m0_73311735/article/details/131532850)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值