1. mechanism不在enable列表时,返回enabled_mechanisms
2. 在PLAIN 方式时,client 发来的信息是“[authzid] UTF8NUL authcid UTF8NUL passwd”,server根据server jaas文件里的username password来判断client发来的authcid和passwd正不正确。
代码在 org.apache.kafka.common.security.plain.PlainSaslServer.evaluateResponse()
3. 流程代码在 org.apache.kafka.common.security.authenticator.SaslClientAuthenticator.authenticate()