Kafka JAAS Plain SASL 安全认证配置

已于 2023-10-26 17:02:28 修改
阅读量1.5w 收藏 13
点赞数 8
分类专栏: Kafka 文章标签: Kafka
于 2016-07-27 11:43:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/geting/article/details/52044055
版权

1. 配置zookeeper

1. 为zookeeper添加 jaas 文件

zookeeper {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="geting"
        password="geting";
};

2. 在启动zookeeper时,在KAFKA_OPTS变量里加上" -Djava.security.auth.login.config=/home/work/bin/kafka_2.11-0.10.0.0/sbin/kafka_zoo_jaas.conf"

export KAFKA_OPTS=" -Djava.security.auth.login.config=/home/work/bin/kafka_2.11-0.10.0.0/sbin/kafka_zoo_jaas.conf"
zookeeper-server-start.sh $KAFKA_HOME/config/zookeeper.properties >> zookeeper.log 2>&1 &

2. 配置Server 

1. 为server添加jaas 文件

KafkaServer {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="geting"
        password="geting"
        user_geting="geting"
        user_alice="alice-secret";
};

2. 修改server 的配置文件

在配置文件中添加如下配置 
listeners=SASL_PLAINTEXT://localhost:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN

3. 在启动server时,在KAFKA_OPTS变量里加上" -Djava.security.auth.login.config=/home/work/bin/kafka_2.11-0.10.0.0/sbin/kafka_server_jaas.conf"

export KAFKA_OPTS=" -Djava.security.auth.login.config=/home/work/bin/kafka_2.11-0.10.0.0/sbin/kafka_server_jaas.conf"
kafka-server-start.sh $KAFKA_HOME/config/server.properties >> kafka.log 2>&1 &

3. 配置client

1.为consuer和producer 添加jaas

KafkaClient {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="geting"
        password="geting";
};

2. 修改consuer和producer的配置文件

在consumer.properties和producer.properties里分别加上如下配置 
security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

3. 在启动consumer和producer时,在KAFKA_OPTS变量里加上" -Djava.security.auth.login.config=/home/work/bin/kafka_2.11-0.10.0.0/sbin/kafka_client_jaas.conf"

export KAFKA_OPTS=" -Djava.security.auth.login.config=/home/work/bin/kafka_2.11-0.10.0.0/sbin/kafka_client_jaas.conf"
kafka-console-producer.sh --broker-list localhost:9092 --topic topicName --producer.config $KAFKA_HOME/config/producer.properties

export KAFKA_OPTS=" -Djava.security.auth.login.config=/home/work/bin/kafka_2.11-0.10.0.0/sbin/kafka_client_jaas.conf"
kafka-console-consumer.sh --zookeeper localhost:2181 --bootstrap-server localhost:9092 --topic topicName --from-beginning --consumer.config $KAFKA_HOME/config/consumer.properties --new-consumer
geting
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
kafka连接外网加密内网不加密的配置方式_kafka_server_jaas
2401_83945851的博客
04-11 1011
最全的Linux教程,Linux从入门到精通。
Kafka 配置用户名密码例子
09-10
在本文中,我们将深入探讨如何在Apache Kafka配置SASL/PLAIN认证机制,并通过具体的密码验证实现安全的通信。Kafka是一个分布式流处理平台,它在数据传输中扮演着重要角色,而安全性是其核心考量之一。SASL...
一键搭建kafka集群支持SASL安全认证以及配置ACL权限,支持多IP和公网IP配置,支持界面化监控和操作以及最细粒度的授权
10-12
一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权。 非常简单的使用,只需要简单的输入服务器集群的IP地址、账号、密码,即可一键自动搭建配置好环境,包括各个界面化管理工具,生成kafka不同权限的测试用户,方便不同权限的管理。 如果还有疑问,详细介绍和使用说明可以参考发布的博客说明和介绍,或者私信作者进行解答。https://blog.csdn.net/u014374009/category_9409106.html
JAAS简介及实例
03-01
原代码 博文链接:https://callan.iteye.com/blog/158392
(一)Kafka 安全之使用 SASL 进行身份验证 —— JAAS 配置SASL 配置
最新发布
流华追梦的专栏
06-24 1542
SASL 是用来认证 C/S 模式也就是服务器与客户端的一种认证机制,全称 Simple Authentication and Security Layer。这就是一种凭据认证方式。通俗的话来讲就是让服务器知道连接进来的客户端的身份是谁。比如凭借阅证到图书馆借书,而每个借阅证都有独立的 ID,通过 ID 定位谁是谁,而不是特别关心谁拿到了借阅证,只需要正确的借阅证即可。所以 SASL 就是服务器存储了客户端的身份证书和如何校验密码是否正确,而且仅在于身份认证过程,认证完毕后即可进行相关的服务操作。
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:9092 116.155.153.185:19092 192.168.1.157:2181 KAFKA02 192.168.1.158:9092 116.155.153.185:29092 192.168.1.157:2181 KAFKA03 192
Kafka配置JAAS
QinQinSmile的博客
02-24 2602
Kafka配置JAAS public static void main(String[] args) { Properties props = new Properties(); props.put(SaslConfigs.SASL_MECHANISM, "PLAIN"); props.put("sasl.jaas.config","org.apache.kafka.common.security.plain.PlainLoginModule required
kafka配置jaas安全
qq_41385719的博客
04-23 3433
Kafka配置SASL/PLAIN认证 1、安装zk,kafka 2、配置server.properties security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN sasl.enabled.mechanisms=PLAIN listeners=SASL_PLAINT...
Kafka安全配置最佳实践
BXA
06-21 3893
Kafka安全配置最佳实践一、Kafka 安全配置1. 安全配置的必要性提高 Kafka 系统的可靠性添加认证配置 代码示例:添加 SSL 配置 代码示例:二、安全配置的要素2.1 认证2.1.1 SSL 安全协议2.1.2 SASL 验证机制2.2 授权2.2.1 ACL 权限控制2.2.2 RBAC 权限管理2.3 加密2.3.1 数据传输加密2.3.2 数据存储加密三、安全配置实践3.1 通用实践3.1.1 安全相关配置集中管理3.1.2 支持动态安全配置更新3.1.3 数据与应用分离3.2
kafka配置jaas配置的三种方式
梦想氧吧
07-24 6369
第一种 props.put(SaslConfigs.SASL_MECHANISM, "PLAIN"); props.put("sasl.jaas.config","org.apache.kafka.common.security.plain.PlainLoginModule required username=\"producer\" password=\"prod-sec\";"); 第二种 System.setProperty("java.security.auth.login.confi
Python通过kerberos安全认证操作kafka方式
09-16
总的来说,通过Kerberos安全认证操作Kafka需要配置Kerberos客户端,设置相关配置文件,安装必要的依赖库,最后在Python代码中指定安全参数来建立安全连接。这个过程虽然涉及多个步骤,但能有效保证数据传输的安全性...
springboot工程集成华为平台带kerberos认证kafka
06-02
总结来说,这个项目的目标是将一个Spring Boot应用程序与华为云上的Kafka服务集成,并利用Kerberos进行安全认证。通过理解Kafka、Spring Boot、Kerberos以及华为云平台的相关知识,我们可以实现这一目标,创建出安全...
java实现flink订阅Kerberos认证Kafka消息示例源码
04-16
- 对于Kafka配置`server.properties`中的`authorizer.class.name`为`KafkaAuthorizer`,并设置`security.inter.broker.protocol`为`SASL_PLAINTEXT`或`SASL_SSL`,取决于你的安全需求。 3. **Java代码实现** - ...
Kafka Client(Consumer)配置JAAS(ACL)
ymc2607的博客
03-10 2596
Properties props = new Properties(); props.put("bootstrap.servers", address); props.put("group.id", groupId); props.put("enable.auto.commit", "false"); props.put("session.timeout.ms", "30000"); props.put("au...
Kafka Client配置JAAS的几种方式
热门推荐
测试
04-16 1万+
第一种 Properties props = new Properties(); props.put(ProducerConfig.BOOTSTRAP_SERVERS_CONFIG, “ubuntu:9092”); props.put(“acks”, “all”); props.put(“retries”, 0); props.put(“batch.size”, 1...
SASL, JAAS, JSSE & Java GSS-API总结
少数派
05-24 471
SASL JAAS JSSE JGSS-API 全称: SASL(Simple Authentication and Security Layer) JAAS(JAVA Authentication and Authorization Service) JSSE(Secure Socket Extension) Java GSS-API(Java Generic Security Service...
kafka安装部署-前面部分
wt6002的博客
09-03 338
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
kafkasasl安全认证
06-09
Kafka中可以使用SASL(Simple Authentication and Security Layer)来实现安全认证,保护Kafka集群的安全SASL提供了一种标准化的方法,用于在通信过程中进行身份验证和安全层的协商。 Kafka支持多种SASL机制,...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值