ZK ACL访问的一个小demo

最新推荐文章于 2024-08-27 22:40:21 发布
最新推荐文章于 2024-08-27 22:40:21 发布
阅读量4.5k 收藏
点赞数
分类专栏: Zookeeper 文章标签: zk null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovingprince/article/details/6935718
版权 
            ZooKeeper zk=new ZooKeeper("192.168.1.188,192.168.1.189,192.168.1.190",50000,w);
            ArrayList<ACL> acls = new ArrayList<ACL>();
            ACL acl1=new ACL(ZooDefs.Perms.ALL, new Id("digest", DigestAuthenticationProvider.generateDigest("qingxu:taobao123")));
            //或者把以上两行换成如下三行
            // zk.addAuthInfo("digest","qingxu:taobao123".getBytes());
            //ArrayList<ACL> acls = new ArrayList<ACL>();
            //ACL acl1=new ACL(ZooDefs.Perms.ALL, new Id("auth", ""));
            acls.add(acl1);
            zk.create("/qingxu/child",null, acls, CreateMode.PERSISTENT);
            Thread.sleep(50000000);
            zk.close();

child这个znode对于用户qingxu来说具有所有权限。它采用的digest认证方式。

其他客户端如果要访问这个znode或者创建子znode,需要首先进行认证。

           ZooKeeper zk=new ZooKeeper("192.168.1.188,192.168.1.189,192.168.1.190",50000,w);
            zk.addAuthInfo("digest","qingxu:taobao123".getBytes());
            zk.create("/qingxu/child/sunzi2",null, ZooDefs.Ids.OPEN_ACL_UNSAFE, CreateMode.PERSISTENT);
            zk.close();







如果这里qingxu:taobao123输入成了qingxu:taobao124,那么将会抛出NoAuthException.








原理请参考《ZK访问控制流程》











                

        

        

    

  


    

      

        

            

              
                
                  lovingprince
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例

				
			

			

				

					代码讲故事
				

				

					10-20
					
					341
					
				

			

		

		

			
				
五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例。

			
		

	



                

            
              



	

		

			

				
					
laravel-acl-demo:Laravel ACL演示

				
			

			

				

					05-07
				

			

		

		

			
				
Laravel ACL演示
阅读
 请按照以下步骤操作:
 克隆此存储库
运行composer install
 运行./artisan serve
 学习和破解

			
		

	



              


  
              

                


	

		

			

				
					
Zookeeper的ACL 认证

					
最新发布

				
			

			

				

					qq_41273137的博客
				

				

					08-27
					
					1094
					
				

			

		

		

			
				
Zookeeper的ACL 以及demo

			
		

	





	

		

			

				
					
ZooKeeper使用ACL进行访问控制

				
			

			

				

					宁静致远
				

				

					11-21
					
					4726
					
				

			

		

		

			
				
ZooKeeper使用ACL控制节点的访问ACL的实现类似于UNIX文件的访问许可:使用位来控制节点访问的作用域和访问许可。但不同于UNIX文件系统,对于标准的作用域,包括user(文件的拥有者),group和world(其它),ZooKeeper节点没有限制。Zookeeper没有znode的拥有者的概念,取而代之,ACL指定一套id和对应这些id的许可。 
注意一个ACL仅和一个特定的znod

			
		

	



		

			
		



	

		

			

				
					
Apache ZooKeeper - ZKACL权限控制( Access Control   List )

					
热门推荐

				
			

			

				

					小工匠
				

				

					11-18
					
					1万+
					
				

			

		

		

			
				
文章目录概述


概述
ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限,可以控制节点的读写操作,保证数据的安全性 。
ZooKeeper使用ACL来控制对其znode的防问。
Zookeeper ACL 权限设置分为 3 部分组成,分别是:权限模式(Scheme)、授权对象(ID)、权限信息(Permission)
基于scheme????permission的方式进行权限控制: scheme表示授权模式、id模式对应值、permission即具体的增删改权限位。

			
		

	





	

		

			

				
					
分布式服务管理框架-Zookeeper节点ACL

				
			

			

				

					技术改变生活
				

				

					11-14
					
					6391
					
				

			

		

		

			
				
ACL全称为Access Control,用于控制资源的访问权限。zk利用ACL策略控制节点的访问权限,如数据读写、创建/删除/读取子节点、设置节点权限等。

在传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,一个属组包含多个权限,一个文件或目录拥有某个组的权限即拥有了组里的所有权限,文件或子目录默认会继承自父目录的ACL。而在Zookeeper中,znode的ACL是没有继承关系的

			
		

	





	

		

			

				
					
zk集群java小demo(节点acl自定义用户权限和ip权限)

				
			

			

				

					qq_37432174的博客
				

				

					12-08
					
					318
					
				

			

		

		

			
				

			
		

	





	

		

			

				
					
zk组件封装demo

				
			

			

				

					01-05
				

			

		

		

			
				
【标题】"zk组件封装demo"是一个示例项目,展示了如何对ZooKeeper(简称zk)组件进行封装,以便在实际开发中更高效、便捷地使用。ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是集群的管理者,...

			
		

	





	

		

			

				
					
zkdemo.zip

				
			

			

				

					06-08
				

			

		

		

			
				
总结来说,“zkdemo.zip”是一个基于Java的ZooKeeper注册中心服务的示例,通过它我们可以学习到如何在Java环境中配置和使用ZooKeeper,包括设置伪集群、创建和管理ZNode、实现服务的注册与发现等关键功能。...

			
		

	





	

		

			

				
					
ZooKeeper实战篇之zk集群搭建、zkCli.sh操作、权限控制ACL、ZooKeeper JavaAPI使用

				
			

			

				

					雷恩Layne
				

				

					03-14
					
					1965
					
				

			

		

		

			
				
在看了史上最全的Zookeeper原理详解(万字长文),了解Zookeeper的原理后,你是不是蠢蠢欲动想着手实践呢?这篇文章将手把手教你在Linux上搭建ZooKeeper集群,并调用相关API实现自己的Zookeeper应用。
文章目录1. Linux上搭建ZooKeeper集群1.1 多台服务器之间免密登录1.2 ZooKeeper集群搭建2. zkCli.sh客户端操作2.1 打开客户端2.2 创建节点2.3 读取节点2.4 更新节点2.5 删除节点3. Zookeeper 权限控制 ACL3.1 

			
		

	





	

		

			

				
					
zk  acl命令行

				
			

			

				

					qq690452074的专栏
				

				

					02-18
					
					193
					
				

			

		

		

			
				
acl命令行world







设置权限,下面没有delete删除,所以删除异常







a,代表只有设置的权限。









acl命令行auth







要先注册 addauth (用户名和密码)

再有使用setAcl







第二次设置,还是跟第一次的设置,用户名密码没有发生变化,









所以可以省略不写...

			
		

	





	

		

			

				
					
zk ACL 权限

				
			

			

				

					qq690452074的专栏
				

				

					02-18
					
					156
					
				

			

		

		

			
				
...

			
		

	





	

		

			

				
					
zk004 - zkACL介绍

				
			

			

				

					idler_bm的专栏
				

				

					03-29
					
					2093
					
				

			

		

		

			
				
传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,znode的ACL是没有继承关系的,是独立控制的。zookeeper支持的权限
CREATE(c): 创建权限,可以在在当前node下创建child node
DELETE(d): 删除权限,可以删除当前的node
READ(r): 读权限,可以获取当前node的数据,可以li

			
		

	





	

		

			

				
					
ZK ACL访问控制处理流程

				
			

			

				

					javahigh1
				

				

					11-04
					
					304
					
				

			

		

		

			
				
Zk 对znode操作采用ACL进行了访问权限控制,类似于linux提供的读写权限,ZK将操作权限划分以下几种:CREATE/READ/WRITE/DELETE/ADMIN,
·CREATE: 表示有权限创建一个子节点
·READ: 表示可以getData或者getChildren
·WRITE: 表示可以setData
·DELETE: 表示可以delete子节点
·ADMIN: 表示...

			
		

	





	

		

			

				
					
zk-acl 权限控制

				
			

			

				

					qbian的博客
				

				

					08-29
					
					583
					
				

			

		

		

			
				


 

			
		

	





	

		

			

				
					
zk学习之ACL权限管理

				
			

			

				

					LC_HYQ的博客
				

				

					09-14
					
					362
					
				

			

		

		

			
				
acl相关命令:



acl命令的构成:



schema构成:

word表示任何用户都可以登陆

auth表示需要特定的账号密码才可以登陆

digest表示需要对密码加密才能登陆

ip表示只有特定的ip才可以访问

super表示超级管理员

:

permissions构成:



 ...

			
		

	





	

		

			

				
					
zk acl - 默认匿名权限

				
			

			

				

					qq690452074的专栏
				

				

					02-19
					
					244
					
				

			

		

		

			
				

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值