深度解析Kafka kerberos认证

原创 已于 2022-03-30 10:26:53 修改 · 8.9k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #java

于 2022-03-29 22:34:36 首次发布
本文详细解析了Kafka中的Kerberos认证过程,包括动态认证与静态认证的区别及实现方式,并提供了具体的代码示例。同时探讨了在多数据源共存环境下如何选择合适的认证方式。

文章目录

前言

Kafka kerberos 认证一般分为动态认证和静态认证:

动态认证即通过在properties配置项中sasl.jaas.config认证字符串来进行,静态认证通过System.setProperty(“java.security.auth.login.config”,"")来进行,如果在同一个jvm中需要进行不同服务的kerberos认证连接时 使用kafka静态认证方式,会产生奇奇怪怪的问题,例如真实的认证用户不是当前请求传递的用户或者命名传了正确的kerberos认证信息,但是却认证失败:Could not find a ‘kafkaClient’ entry in the JAAS configuration. System property ‘java.security.auth.login.config’ is /xxxxx/xxxxx/xxxxxx_jaas.conf。

一、Kafka的认证流程源码解读

上源码 KafkaConsumer的kerberos认证在的构造方法的

ChannelBuilder channelBuilder = ClientUtils.createChannelBuilder(config, time);

这一行,进去
在这里插入图片描述
进入之后如下:
在这里插入图片描述
因此在kafka的properties中加加入下面这个配置项

properties.put("security.protocol","SASL_PLAINTEXT")

进入create方法:
在这里插入图片描述
继续进入JassContext.loadClientContext方法:
在这里插入图片描述

public static JaasContext loadClientContext(Map<String, ?> configs) {
   
   
        String globalContextName = GLOBAL_CONTEXT_NAME_CLIENT;
        Password dynamicJaasConfig = (
最低0.47元/天 解锁文章
掌握大数据领域Kafka的安全认证机制
大数据洞察的博客
06-29 999
本文系统解析Apache Kafka安全认证机制的技术本质与工程实践,覆盖从基础概念到高级演进的全生命周期。通过第一性原理推导认证核心需求,分层拆解SSL/TLS、SASL(Kerberos/GSSAPI、PLAIN、SCRAM、OAUTHBEARER)等主流机制的技术架构,结合生产环境配置案例与性能优化策略,最终构建从理论验证到落地实施的完整知识体系。本文适配不同技术背景读者,既包含面向专家的协议细节分析,也提供面向入门者的类比教学与可视化指南。
Kafka Kerberos认证深度解析
LmzActionscript的博客
09-21 351
Kerberos是一种网络认证协议,旨在提供安全的身份验证和通信机制。它通过使用票据(ticket)来实现认证,并使用密钥来保护通信的机密性。Kafka使用Kerberos来实现集群级别的身份验证和授权。当客户端连接到Kafka集群时,它必须先通过Kerberos进行身份验证,获取有效的票据,然后使用该票据来与Kafka进行通信。Kafka Kerberos认证是一种保障Kafka集群安全性的重要手段。通过Kerberos认证,可以确保只有经过身份验证的客户端能够与Kafka进行通信。
Kafka安全认证Java)
skh2015java的博客
12-03 8583
一、概述 GSSAPI: 使用的Kerberos认证,可以集成目录服务,比如AD。从Kafka0.9版本开始支持 PLAIN: 使用简单用户名和密码形式。从Kafka0.10版本开始支持 SCRAM: 主要解决PLAIN动态更新问题以及安全机制,从Kafka0.10.2开始支持 OAUTHBEARER: 基于OAuth 2认证框架,从Kafka2.0版本开始支持 二、配置SASL/PLAIN kafka配置文件server.properties配置 securi...
Kafka 3.9.x 安装、鉴权、配置详解
最新发布
qq_48721706的博客
09-10 1237
Kafka 3.9.1安装与核心目录解析 摘要:本文详细介绍Kafka 3.9.1版本的安装与目录结构。主要内容包括:下载最新3.9.1无漏洞版本;解析核心目录bin(执行脚本)、config(配置文件)、libs(依赖库)、logs(日志文件)和site-docs(文档)的功能;重点说明server.properties等关键配置文件和kafka-server-start.sh等核心脚本的用途;最后给出Kafka+ZooKeeper后台启动流程,强调使用自带ZooKeeper组件时的注意事项。文章提供了完
Kafka配置SASL身份认证及权限实现文档
热门推荐
柳宏(Java)
08-04 2万+
Kafka配置SASL身份认证及权限实现文档Version:1.0Author:liuhongDate:2017-08-04一、 版本说明本例使用:zookeeper-3.4.10,kafka_2.11-0.11.0.0。zookeeper版本无要求,kafka必须使用0.8以后的版本二、 zookeeper配置SASLzookeeper集群或者单节点配置相同。具体步骤如下:1、zoo.cfg文件
Kafka3.0 SASL安全认证
binter12138的博客
04-20 7069
下面主要介绍Kafka两种认证方式 kafka验证方式: SASL/PLAIN:不能动态添加用户配置文件写死账号密码 SASL/SCRAM: 可以动态的添加用户 SASL/PLAIN方式 cd /usr/local/kafka/kafka_2.12-3.0.1/bin/ ## 复制一份sasl cp kafka-server-start.sh kafka-server-start-sasl.sh 在kafka-server-start-sasl.sh 末尾修改配置 exe
Kafka-配置Kerberos安全认证(JDK8、JDK11)
孟孟的博客
07-24 5786
Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。从 Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。3、Kerberos 配置文件(2、keytab 文件(1、JAAS 配置文件。
带有Kerberos认证Kafka
weixin_45759901的博客
04-12 791
带有Kerberos认证Kafka 对topic的增删查,生产者消费者的命令 1.需要刷新为Kafka用户进行Kerberos认证 cd /etc/security/keytabs/ [root@bigdata-hadoop-data--1 keytabs]# klist -kt kafka.service.keytab Keytab name: FILE:kafka.service.keytab KVNO Timestamp Principal ---- -----------
kettle想要使用kafka consumer 组件,应该如何进行kerberos认证
07-28
- *2* *3* [深度解析Kafka kerberos认证](https://blog.csdn.net/justchnmm/article/details/123832385)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
Kerberos认证KAFKA客户端开发配置,开源方案与MRS方案的不同点?
07-22
我们正在讨论Kerberos认证环境下Kafka客户端开发中,开源方案与华为MRS方案的配置差异。根据用户提供的引用和之前对话,以下是关键差异点总结: 1. **Kerberos域配置差异**: - 开源方案:Kerberos域名由客户自行...
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
Kafka配置Kerberos安全认证及与Java程序集成
on the way . . .
01-12 4473
本文主要介绍在 Kafka 中如何配置 Kerberos 认证,以及 java 使用 JAAS 来进行 Kerberos 认证连接。
kerberos api java_Java Api Consumer 连接启用Kerberos认证Kafka
weixin_35172279的博客
02-19 417
java程序连接到一个需要Kerberos认证kafka集群上,消费生产者生产的信息,kafka版本是2.10-0.10.0.1;Java程序以maven构建,(怎么构建maven工程,可去问下度娘:“maven工程入门示例”)先上pom.xml文件4.0.0com.htkafkaTest1.0org.apache.kafkakafka-clients0.10.0.1org.apache.mav...
Kerberos安全认证-连载12-Kafka Kerberos安全配置及访问
qq_32020645的博客
06-22 4964
技术连载系列,前面内容请参考前面连载11内容:​​​​​​​​​​​​​​Kafka也支持通过Kerberos进行认证,避免非法用户操作读取Kafka中的数据,对Kafka进行Kerberos认证可以按照如下步骤实现。在kerberos服务端node1节点执行如下命令将Kafka服务主体写入到keytab文件。
编写kafka认证kerberos
weixin_35748962的博客
01-03 456
首先,您需要在您的Kafka集群上安装Kerberos服务器和客户端。具体来说,您可以在每台Kafka服务器上安装Kerberos客户端,并在某台服务器上安装Kerberos服务器。接下来,您需要配置Kafka使用Kerberos认证。在Kafka的配置文件中,您需要设置以下属性: sasl.kerberos.service.name: 这是Kafka服务的Kerberos服务名称,通常为"ka...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2209
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
大数据之Kerberos认证kafka开启Kerberos配置
m0_46168848的博客
08-06 8307
Kerberos 是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。.........
SpringBoot项目连接,有Kerberos认证Kafka
weixin_50737119的博客
11-23 2408
本文章用于快速使用java程序,连接到有Kerberos认证Kafka,并监听到消息
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值