ZooKeeper-ACL-权限管理机制

最新推荐文章于 2024-07-23 16:30:52 发布
最新推荐文章于 2024-07-23 16:30:52 发布
阅读量371 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsziri/article/details/91046823
版权

权限管理ACL(Access Control List)

Zookeeper的权限

CREATE: 能创建子节点
READ:能获取节点数据和列出其子节点
WRITE: 能设置节点数据
DELETE: 能删除子节点
ADMIN: 能设置权限

zookeeper的认证方式

world:默认方式,相当于全世界都能访问
auth:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)
digest:即用户名:密码这种方式认证,这也是业务系统中最常用的
ip:使用Ip地址认证

JAVA Client

原生API
Curator
ZkClient

ACL认证案例-原生API

String testNode = "/test";
        String zookeeperAddress = "10.21.51.243:2181,10.21.49.252:2181,10.21.50.241:2181";
        System.out.println(zookeeperAddress);

        /**
         * 建立连接
         */
        ZooKeeper zk = new ZooKeeper(zookeeperAddress, 3000, new Watcher() {
            // 监控所有被触发的事件
            @Override
            public void process(WatchedEvent event) {
                System.out.println(event.toString());
            }
        });
        System.out.println("OK!");

        /**
         * schema
         * 设置认证
         *
         * world	只有一个用户:anyone,代表所有人(默认)
         * ip	    使用IP地址认证
         * auth	    使用已添加认证的用户认证
         * digest	使用“用户名:密码”方式认证
         */
        zk.addAuthInfo("digest", "admin:admin".getBytes());
        zk.addAuthInfo("digest", "abc:abc".getBytes());

        /**
         * 判断节点是否存在
         */
        if (zk.exists(testNode, true) == null) {
            /**
             *设置认证方式
             */
            Id ADMIN_IDS = new Id("digest", DigestAuthenticationProvider.generateDigest("admin:admin"));
            Id USER_IDS = new Id("digest", DigestAuthenticationProvider.generateDigest("abc:abc"));
            Id ANYONE_ID_UNSAFE = ZooDefs.Ids.ANYONE_ID_UNSAFE;

            /**
             *设置ACL权限
             *Create  允许对子节点Create 操作
             *Read    允许对本节点GetChildren 和GetData 操作
             *Write   允许对本节点SetData 操作
             *Delete  允许对子节点Delete 操作(本节点也可以删除)
             *Admin   允许对本节点setAcl 操作
             *ALL = READ | WRITE | CREATE | DELETE | ADMIN;
             */
            List<ACL> aclList = new ArrayList<>();
            aclList.add(new ACL(ZooDefs.Perms.ADMIN, ADMIN_IDS));
            aclList.add(new ACL(ZooDefs.Perms.CREATE | ZooDefs.Perms.READ | ZooDefs.Perms.WRITE | ZooDefs.Perms.DELETE, USER_IDS));
            aclList.add(new ACL(ZooDefs.Perms.READ, ANYONE_ID_UNSAFE));

            /**
             * 创建根节点
             */
            zk.create(testNode, "0".getBytes(), aclList, CreateMode.PERSISTENT);
        }

        /**
         * 查看ACL权限
         */
        if (zk.exists(testNode, true) != null) {
            List<ACL> craneAcl = zk.getACL(testNode, new Stat());
            System.out.println(craneAcl);
        }

        System.out.println("所有的节点");
        System.out.println(zk.getChildren("/", false));

参考

https://www.cnblogs.com/yjmyzz/p/zookeeper-acl-demo.html
https://blog.csdn.net/liuxiao723846/article/details/79391650
超级无敌强
关注
专栏目录
zookeeper ACL 机制
夜飛雪的博客
01-16 582
ACL机制:权限模式(Schema)、授权对象(ID)、权限(Permission) 权限模式(Schema): world: 它下面只有一个id, 叫anyone, world:anyone代表任何人,zookeeper中对所有人有权限的结点就是属于world:anyone的 auth: 它不需要id, 只要是通过authentication的user都有权限(zookeepe
Zookeeper ACL机制
荣耀之路
12-31 337
Zookeeper ACL机制
zookeeperzookeeperACL权限学习
最新发布
Mrerlou的博客
07-23 276
ZooKeeper使用ACL来控制对其znodeZooKeeper数据树的数据节点)的访问。ACL实现与UNIX文件访问权限非常相似:它使用权限位来允许/禁止针对节点及其所应用范围的各种操作。与标准UNIX权限不同,ZooKeeper节点不受用户(文件所有者)、组和环境(其他)的三个标准范围的限制。ZooKeeper没有znode所有者的概念。而是,ACL指定一组ID和与这些ID关联的权限。还请注意,ACL仅与特定的znode有关。特别是它不适用于子节点。例如,如果/app仅可被读取,并且。
zookeeper笔记:ACL机制
qq_36987590的博客
03-10 677
ACL简介:   ACL机制zookeeper用来实现对数据节点进行权限控制的机制,类似于Unix/linux的ACL,但又不完全相同。zookeeper的权限控制是由三方面来组成的,即权限模式(Scheme),授权对象(ID),权限(Permission),用“scheme:ID:permission”来标示一个有效的ACL信息。    权限模式:           1.IP ...
zookeeper使用acl进行访问控制
金溪的博客
07-04 2053
Zookeeper不具有znode的拥有者的概念,相反,ACL指定id集以及与之对应的权限。还要注意的是一条ACL仅针对一个特定的节点,不适用于子节点,例如:如果/app只对ip:172.16.16.1可读,而/app/status是对任何人可读,acl不是递归的。 ACL是由scheme:expression,perms构成,例如: ip:19.2.0.0./16, READ   zoo...
zookeeper-3.4.5-cdh5.16.2.tar.gz
01-14
3. **安全性设置**:可以通过SSL/TLS加密通信,以及ACL权限控制来保护数据安全。 4. **监控和维护**:定期检查日志,监控节点状态,及时处理异常情况。 总的来说,"zookeeper-3.4.5-cdh5.16.2.tar.gz"是构建和维护...
apache-zookeeper-3.5.7-bin.tar.gz
03-25
2. **ACL(Access Control Lists)**:Zookeeper提供了细粒度的权限控制,允许对每个ZNode设置访问控制策略。 3. **Watcher**:Watcher是一种事件监听机制,可以注册在ZNode上,当ZNode发生变化时,Watcher会收到...
zookeeper-3.4.10.tar.gz
04-04
2. ACL(Access Control Lists):提供了一套权限控制机制,确保数据的安全性。 3. Watcher:允许客户端设置监听器,当节点发生变化时,ZooKeeper会通知客户端。 总结,ZooKeeper 3.4.10在Linux环境下的安装与配置...
zookeeper-3.4.8
02-11
6. **安全性**:学习如何配置权限控制,使用ACL(Access Control List)保护Zookeeper的数据安全。 7. **监控与诊断**:使用Zookeeper提供的监控工具,如ZKStat、ZKServerTool等,对集群状态进行实时监控和问题诊断...
apache-zookeeper-3.7.0-bin.zip
08-13
- ACL权限控制:Zookeeper提供了访问控制列表,允许对znode设置不同的权限,以实现安全的分布式数据管理。 了解并掌握这些基础知识,对于在Windows环境下成功安装和使用Apache ZooKeeper至关重要。无论是开发分布式...
ZooKeeper篇:Watcher机制ACL权限控制
走在路上
04-21 172
数据变更通知Watcher机制与权限控制ACL机制
Zookeeper Watcher核心机制·安全认证(ACL)·实际应用
周周的Blog
11-07 983
zookeeper有watch事件,是一次性触发的,当watch监视的数据发生变化时,通知设置了该watch的client,即watcher。同样,其watcher是监听数据发送了某些变化,那就一定会有相应的事件类型和状态类型事件类型: EventType.NodeCreated 节点创建 EventType.NodeDeleted节点删除 EventType.NodeData
ZK ACL访问的一个小demo
javahigh1
11-04 143
ZooKeeper zk=new ZooKeeper("192.168.1.188,192.168.1.189,192.168.1.190",50000,w); ArrayList&lt;ACL&gt; acls = new ArrayList&lt;ACL&gt;(); ACL acl1=new ACL(ZooDefs.Pe...
Zookeeper的安全性与权限管理
程序员光剑
01-21 1000
1.背景介绍 1. 背景介绍 Apache Zookeeper是一个开源的分布式协调服务,用于构建分布式应用程序的基础设施。它提供了一种可靠的、高性能的、分布式的协同服务,以实现分布式应用程序的一致性。Zookeeper的核心功能包括:集群管理、配置管理、同步服务、组件协同等。 在分布式系统中,Zookeeper的安全性和权限管理非常重要。它可以确保Zookeeper集群的数据安全,防止未经...
实战:kafka、zookeeper SASL+ACL实现动态权限认证、授权
u011618288的博客
02-18 7145
kafka基于SASL/SCRAM 集合zookeeper SASL,实现安全认证、权限校验ACL
Zookeeper的集群安全配置与权限管理
程序员光剑
01-28 875
1.背景介绍 1. 背景介绍 Apache Zookeeper是一个开源的分布式协调服务,用于构建分布式应用程序的基础设施。它提供了一种可靠的、高性能的协调服务,以解决分布式应用程序中的一些常见问题,如集群管理、配置管理、领导选举、分布式同步等。 在分布式应用程序中,安全性和权限管理是至关重要的。Zookeeper需要提供一种安全的方法来保护其数据和服务,以防止未经授权的访问和篡改。此外,Z...
zookeeperZooKeeper 权限管理与Curator增加权限验证
九师兄
03-02 807
ZooKeeper中,可以为节点设置权限,这样只有用户对应权限的客户端才能访问到指定的节点。
Zookeeper学习笔记(一)——Zookeeper的基本功能
飞!!!的博客
04-06 4579
Zookeeper学习笔记
Zookeeper-3.3.5源码分析:配置参数与核心机制
- Zookeeper支持访问控制列表(ACL),允许精细的权限管理,确保数据安全。 9. **客户端和服务器启动流程** - 客户端通过Zookeeper类建立连接,而服务器端由QuorumPeer类管理。 10. **应用场景** - Zookeeper...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值