记录-JAVA Consumer连接开启kerberos的kafka集群

最新推荐文章于 2024-06-11 10:47:50 发布
最新推荐文章于 2024-06-11 10:47:50 发布
阅读量543 收藏
点赞数
分类专栏: JAVA 文章标签: Kafka Kerberos JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liutinghui989/article/details/102658417
版权

JAVA API连接Kafka很方便,但是在集群开启kerberos验证的情况下,需要注意以下情况。

环境及版本信息

集群环境:CDH:5.7

依赖:

<dependency>
		<groupId>org.springframework.kafka</groupId>
		<artifactId>spring-kafka</artifactId>
		<version>1.1.8.RELEASE</version>
</dependency>

消费者

public class KafkaConsumer {
	public static void main(String args[]) {
    //集群配置文件放置位置
	System.setProperty("java.security.krb5.conf",
"C:\\Users\\XXXX\\Desktop\\keytab\\krb5.conf");
	System.setProperty("java.security.auth.login.config", "C:\\Users\\XXXX\\Desktop\\kafka\\jaas.conf");
		KerberosConfig.getKerberosJaas();
    Properties props = new Properties(); 
    //集群IP端口配置
    props.put("bootstrap.servers", "ip1:9092,ip2:9092,ip3:9092");
    //
    props.put("group.id", "group1"); 
    props.put("enable.auto.commit", "false"); 
    props.put("auto.commit.interval.ms", "1000");
    props.put("auto.offset.reset", "earliest"); 
    props.put("session.timeout.ms", "30000"); 
    props.put("key.deserializer", "org.apache.kafka.common.serialization.StringDeserializer"); 
        props.put("value.deserializer", "org.apache.kafka.common.serialization.StringDeserializer"); 
        props.put("sasl.kerberos.service.name", "kafka");
        props.put("security.protocol", "SASL_PLAINTEXT");
        props.put("sasl.mechanism", "GSSAPI"); 
        KafkaConsumer<String, String> kafkaConsumer = new KafkaConsumer<>(props); 
//topic
        kafkaConsumer.subscribe(Arrays.asList("test"));
        while (true) { 
            ConsumerRecords<String, String> records = kafkaConsumer.poll(1); 
             for (ConsumerRecord<String, String> record : records)
                 System.out.println("Partition: " + record.partition() + " Offset: " + record.offset() + " Value: " + record.value() + " ThreadID: " + Thread.currentThread().getId());
                
        }
	}
}

注意:1.krb5.conf,在集群安装服务器上,默认在/etc文件下,;

          2.kafka_client_jaas.conf,详见kafka安装目录下jaas.conf文件,默认目录/var/run/cloudera-scm-agent/process/XXX-kafka-KAFKA_BROKER,该文件中的kafka.keytab和jaas.conf配件拷出到需要位置,在jaas.conf文件中添加:

KafkaClient {
   com.sun.security.auth.module.Krb5LoginModule required
   useKeyTab=true
   storeKey=true
   keyTab="file:C:/Users/XXX/Desktop/kafka/kafka.keytab"
   principal="kafka/XXXXX@BIGDATA.COM";
};

参考链接:1.https://blog.csdn.net/TXBSW/article/details/82768955

                  2.https://blog.csdn.net/qq_36860032/article/details/91450809

轻声追忆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 连接kafka_Java连接Kafka Kerberos
weixin_39622980的博客
02-15 1498
Java连接Kafka Kerberos平台:Ambari hdp 2.6.2.0开启keberos1.配置kafka_client_jaas.conf注意keyTab和principal两个配置项KafkaServer {com.sun.security.auth.module.Krb5LoginModule requireduseKeyTab=truekeyTab="/etc/security...
Spring-Kafka对接有kerberos安全认证的Kafka集群
01-19 2665
部分链接信息: Spring官网对kafka的指导https://docs.spring.io/spring-boot/docs/current/reference/html/spring-boot-features.html#boot-features-kafka 样例使用代码:https://github.com/spring-projects/spring-kafka/tree/master/samples/sample-01 测试环境: FusionInsight HD 6.5.1版本...
kafka集群搭建和使用Javakafka生产者消费者
08-09
NULL 博文链接:https://chengjianxiaoxue.iteye.com/blog/2190488
kerberos api java_Java Api Consumer 连接启用Kerberos认证的Kafka
weixin_35172279的博客
02-19 334
java程序连接到一个需要Kerberos认证的kafka集群上,消费生产者生产的信息,kafka版本是2.10-0.10.0.1;Java程序以maven构建,(怎么构建maven工程,可去问下度娘:“maven工程入门示例”)先上pom.xml文件4.0.0com.htkafkaTest1.0org.apache.kafkakafka-clients0.10.0.1org.apache.mav...
java中什么是Consumer函数式接口,它的概念、用法、运行逻辑】
最新发布
uutale的博客
06-11 758
ConsumerJava 8 引入的一个函数式接口,它属于 Java 的函数式编程特性之一。本文将从概念、用法和运行逻辑等方面详细解释 Consumer
Java实现Kafka消费者(Consumer)两种方式
道祖转生之重修Java
06-05 2469
实现在Spring Boot项目中监听Kafka指定topic中的消息,有两种实现思路:一种是使用Spring Boot提供的注解另外一种是在提供的原生java客户端中,消费者使用定时任务或者采进行消息拉取,这种方式可以避免与parent 版本出现冲突。
Java Api Consumer 连接启用Kerberos认证的Kafka
Sjdjjdnfjf的博客
10-29 2947
java程序连接到一个需要Kerberos认证的kafka集群上,消费生产者生产的信息,kafka版本是2.10-0.10.0.1; Java程序以maven构建,(怎么构建maven工程,可去问下度娘:“maven工程入门示例”) 先上pom.xml文件 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi
kerberos kafka 问题解决
dian张
11-11 3008
修改 kafka界面 security.inter.broker.protocol SASL_PLAINTEXT 删除认证缓存 kdestroy 登录添加用户生成keytab kadmin.local add_principal flink/master@AQ.COM add_principal flink/worker-1@AQ.COM add_principal flink/worker-...
37.Java连接Kafka
大勇若怯任卷舒
08-25 1491
37.1 实验环境 Intellij已安装且正常运行 Maven环境正常 RedHat7.2 CM和CDH版本为5.11.2 Kafka2.2.0-0.10.2 创建topic,test3有3个replication,3个partition [ec2-user@ip-172-31-22-86~]$ kafka-topics --create --zookeeper ip-172-31-22-86.ap-southeast-1.compute.internal:2181 --replication-fac
Kafka 配置用户名密码例子
09-10
- 更新配置后,重启Kafka集群和服务。 - 使用SASL/PLAIN认证的生产者和消费者运行示例,确保能正常发送和接收消息。 在提供的压缩包文件`kafka_2.12-1.1.1`中,包含了Kafka的二进制发行版,你可以根据上述步骤...
kerberos kafka集群配置
12-09
Kerberos是一种网络认证协议,Kafka集群可以通过Kerberos进行安全认证。下面是Kafka集群配置Kerberos的步骤: 1.安装Kerberos客户端和服务端,并配置Kerberos服务端。 2.生成Kafka的keytab文件,keytab文件包含了...
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
使用JAAS以及GSSAPI登录Kerberos
12-17 1140
      最近为了解决本地发布测试代码到服务器的问题,试用了下JAASJava Authencation and Authorization Service,Java授权与验证服务)和GSSAPI来完成Kerberos登录验证。完成了身份验证以后,就可以使用ant标准任务SCP来完成发布操作了。     关于Kerberos验证机制请参考:一个不错的Kerberos机制讲解blog(虽...
Java代码kafka通过Kerberos认证消费数据
qq_32486597的博客
09-11 1925
Java代码kafka通过Kerberos认证消费数据。
kafka集群添加kerberos认证demo
weixin_60748184的博客
11-04 1343
kafka开启Kerberos认证后,如何使用java API生产或消费数据呢?1).KerberosServer的配置文件krb5.conf,让程序知道我应该哪个kdc去登录认证;2).认证肯定需要指定认证方式这里需要一个jaas.conf文件,一般集群的conf目录下都有;3).就是用户的登录认证票据和认证文件,票据和keytab文件这里就不在贴了;这里kafka版本是0.10.0,版本有点老,不过方法大同小异;2.pom.xml文件依赖。
Kafka之Consumer使用与基本原理
cainiao1412的博客
05-18 9105
前置内容 Kafka生产者:juejin.cn/post/709417… Kafka Consumer基本概念:juejin.cn/post/709641… Java SDK 基本使用 Consumer就是负责从Kafka集群中消费消息数据的应用程序,自 Kafka 0.9 版本提供了Java版本的Consumer SDK供用户使用, Kafka官方支持的语言SDK较少,更多都是由第三方社区维护的SDK,如果需要使用对应语言的SDK,需要额外下载, 第三方库信息地址:docs.confluent
Java连接Kerberos认证的Kafak
WZY_snail的博客
04-13 7295
Java连接Kerberos认证的Kafak Java:甲。Kafka:乙。 一、一般需要三个文件。xxx.keytab ,xxkrb5.conf , 创建的 jaas.conf。 1、连谁让谁提供 xxx.keytab文件,进行身份验证(该文件由乙提供)。 2、添加krb5.conf文件,可直接从kdc所在服务器复制或让(内容由乙提供)。 #配置片段也可以放在此目录中 /etc/kr...
kafka开启Kerberos安全认证Java编程生成者与消费组示例
Tu_maimes
07-06 1918
一、相关配置文件 kafka_client_jaas.conf配置项 KafkaClient { com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true storeKey=true keyTab="D:\\kafka-connect\\5.5.0\\kafka-schema-test\\src\\main\\resources\\test.service.keytab" useTic
java代码实现向有kerberos认证的kafka中发送数据
weixin_43865381的博客
08-20 3684
java代码实现向有kerberos认证的kafka中发送avro格式数据 1.在idea中创建一个maven工程 1.1 pom.xml 内容 <dependencies> <dependency> <groupId>org.apache.kafka</groupId> &lt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值