带kerberos认证的kafka发送消息

最新推荐文章于 2024-05-08 02:20:04 发布
最新推荐文章于 2024-05-08 02:20:04 发布
阅读量782 收藏 5
点赞数 2
分类专栏: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxyygiuh/article/details/111941745
版权

向带有kerberos认证的kafka发送消息,要加入kerberos认证的配置文件:krb5.conf,kafka.jaas,kafak.jaas 中key文件,也就是kerberos生成的认证文件,加入环境变量中代码如下:

一、生产者 MyProducer.java

package com.tcloudata;
import com.tcloudata.common.ChineseName;
import com.tcloudata.model.Student;
import org.apache.kafka.clients.producer.KafkaProducer;
import org.apache.kafka.clients.producer.ProducerConfig;
import org.apache.kafka.clients.producer.ProducerRecord;
import java.text.DecimalFormat;
import java.text.SimpleDateFormat;
import java.util.*;
import java.util.concurrent.ExecutionException;
import java.sql.Timestamp;
import com.alibaba.fastjson.JSONObject;
public class MyProducer extends Thread {

    private KafkaProducer<Integer, String> producer = null;
    private String topic = null;
    private Boolean isAsync = false;
    private String bootServer="";
    private ChineseName chineseName;
    private Long interVal=5L;

    public MyProducer(String topic, String serverIp,Long interTime,String kerberosConf,String krb5cnf) {
        this.bootServer=serverIp;
        this.topic=topic;
        this.interVal=interTime;
        Properties prop = new Properties();
        prop.put(ProducerConfig.BOOTSTRAP_SERVERS_CONFIG, bootServer);
        prop.put(ProducerConfig.KEY_SERIALIZER_CLASS_CONFIG, "org.apache.kafka.common.serialization.IntegerSerializer");
        prop.put(ProducerConfig.VALUE_SERIALIZER_CLASS_CONFIG, "org.apache.kafka.common.serialization.StringSerializer");
        prop.put("enable.auto.commit","true");
        //加入kerberos认认证,这里需要指定两个文件,krb5.conf和kafka.jaas
        if (kerberosConf!=null&&kerberosConf.length()>0)
        {
            System.setProperty("java.security.auth.login.config",kerberosConf);
 
            System.setProperty("java.security.krb5.conf",krb5cnf);
            prop.put("security.protocol","SASL_PLAINTEXT");
            prop.put("sasl.mechanism","GSSAPI");
            prop.put("sasl.kerberos.service.name","kafka");
        }
        producer = new KafkaProducer<Integer, String>(prop);
    }
    /**
     * 根据传入的日期格式返回当前日期
     *
     * @param strformatter 日期格式 yyyy-MM-dd
     */
    public static String getDateFromformatter(String strformatter) {
        String strDate = "";
        try {
            TimeZone timeZoneChina =TimeZone.getTimeZone("Asia/Shanghai");//获取中国的时区
            SimpleDateFormat formatter = new SimpleDateFormat(strformatter);
            Date date = new Date();
            formatter.setTimeZone(timeZoneChina);//设置系统时区
            strDate = formatter.format(date);
        } catch (Exception ex) {
            ex.printStackTrace();
        }
        return strDate;

    }

    private String getrRandom(double min,double max)
    {
        Random random = new Random();

        double temp = min + ((max - min) * new Random().nextDouble());
        double low = min - 1;
        double high = max + 1;
        if (max < min) {
            return "0.00";
        }
        if (min == max) {
            temp= min;
        }

        DecimalFormat df = new DecimalFormat("#.00");
        return df.format(temp);
//                    Random rn=new Random();
//                    rn.nextDouble()
//                            %(max-min+1)+min;
    }
    public void run() {
        int messageNo = 1;
        chineseName=new ChineseName();
        String[] arrclass =new String[]{"1801","1802","1803","1804","1805","1806","1807","1808","1801","1809","1810","1811","1812","1813","1814","1815","1816",
                "1901","1902","1903","1904","1905","1906","1907","1908","1901","1909","1910","1911","1912","1913","1914","1915" ,"1916"};
        Random rn=new Random();

        while (true) {
            try {
                String messageStr = "Message_" + messageNo;
                chineseName.GetName();
                Student student=new Student();
                //生成姓名
                String name=chineseName.getPid();
                //生成科目1成绩
                int k1=rn.nextInt(45)+50;
                //生成科目2成绩
                int k2=rn.nextInt(40)+52;
                int sex=rn.nextInt(2)+1;
                Long id=Long.parseLong(String.valueOf(messageNo));
                String classcode=arrclass[rn.nextInt(arrclass.length)];
                student.setId(id);
                student.setClasscode(classcode);
                student.setName(name);
                student.setK1(k1);
                student.setK2(k2);
                student.setSex(sex);
                String currentTime=getDateFromformatter("yyyy-MM-dd HH:mm:ss");

                student.setMessagetime(Timestamp.valueOf(currentTime));
                messageStr= JSONObject.toJSONString(student);

                long startTime = System.currentTimeMillis();
                if (isAsync) {
                    producer.send(new ProducerRecord<Integer, String>(topic, messageNo, messageStr), new DemoCallback(startTime, messageNo, messageStr));
                } else {
                    try {
                        producer.send(new ProducerRecord<Integer, String>(topic, messageNo, messageStr)).get();
                        System.out.println("Sent message: (" + messageNo + ", " + messageStr + ")");
                    } catch (InterruptedException | ExecutionException e) {
                        e.printStackTrace();
                    }
                }
            //    acquirId=acquirId+1;
                ++messageNo;
                 //每隔多少毫秒发送
                Thread.sleep(interVal);
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
        }
    }
}

二、回调函数

import org.apache.kafka.clients.producer.Callback;
import org.apache.kafka.clients.producer.RecordMetadata;

public class DemoCallback implements Callback {
     private final long startTime;
     private final int key;
     private final String message;

             public DemoCallback(long startTime, int key, String message) {
                 this.startTime = startTime;
                 this.key = key;
                 this.message = message;
             }

            public void onCompletion(RecordMetadata metadata, Exception exception) {
                 long elapsedTime = System.currentTimeMillis() - startTime;
                 if (metadata != null) {
                        System.out.println(
                                       "message(" + key + ", " + message + ") sent to partition(" + metadata.partition() +
                                                         "), " +
                                                        "offset(" + metadata.offset() + ") in " + elapsedTime + " ms");
                    } else {
                        exception.printStackTrace();
                    }
            } }

三、 Main方法

public class App {
    public static void main(String[] args) {
        if (args.length<5)
        {
            System.out.println("请入正确的参数,第一个 topicname 第二kafka地址 第三个时间间隔  第四个keberos文件 第五个keberos文件");
            return;
        }
        String topicName=args[0];
        String serverIp=args[1];
        Long interVal=Long.parseLong(args[2]);
        String kerberosConf=args[3];
        String krb5cnf=args[4];
        MyProducer producerThread = new MyProducer(topicName, serverIp,interVal,kerberosConf,krb5cnf);
        producerThread.start();
    }
}

四、调用方法

生成jar包之后执行如下命令调用
第一个 topicname 第二kafka地址 第三个时间间隔 第四个keberos文件 第五个keberos文件

java -jar /home/ywjk/kafka-1.0.jar hnhrtlrealdata  nn1.tcloudata.com:9092,nn2.tcloudata.com:9092,nn3.tcloudata.com:9092:9092,nn4.tcloudata.com:9092 1000 /etc/kafka1/conf/kafka_jaas.con f /etc/kafka1/conf/krb5.conf
玄慈
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET Core下使用Kafka的方法步骤
12-16
安装 CentOS安装 kafka Kafka : http://kafka.apache.org/downloads ZooLeeper : https://zookeeper.apache.org/releases.html 下载并解压 # 下载,并解压 $ wget https://archive.apache.org/dist/kafka/2.1.1/kafka_2.12-2.1.1.tgz $ tar -zxvf kafka_2.12-2.1.1.tgz $ mv kafka_2.12-2.1.1.tgz /data/kafka # 下载 zookeeper,解压 $ wget h
java代码实现向有kerberos认证kafka发送数据
weixin_43865381的博客
08-20 3674
java代码实现向有kerberos认证kafka发送avro格式数据 1.在idea中创建一个maven工程 1.1 pom.xml 内容 <dependencies> <dependency> <groupId>org.apache.kafka</groupId> &lt...
Kafka-配置Kerberos安全认证(JDK8、JDK11)_kafka kerberos认证(2)
最新发布
2401_84281738的博客
05-08 1031
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
flink集群消费kerberos认证kafka
Sivan
01-11 3636
首先用单机的java代码去消费kerberos认证kafka,已经跑通,主要用到的几个文件如下所示: 1.jaas文件 2.krb5.conf 3.keytab认证文件 4.还需要提供principle,我的是kafka/bigdata-4@EXAMPLE.COM 单机的先把程序跑通了以后,就开始进行flink的认证。 首先需要修改flink配置文件flink-conf.yaml,修改这几项内容,然后把配置文件同步到整个集群,重启flink集群,内容如下 ..
编写kafka认证kerberos
weixin_35748962的博客
01-03 360
首先,您需要在您的Kafka集群上安装Kerberos服务器和客户端。具体来说,您可以在每台Kafka服务器上安装Kerberos客户端,并在某台服务器上安装Kerberos服务器。接下来,您需要配置Kafka使用Kerberos认证。在Kafka的配置文件中,您需要设置以下属性: sasl.kerberos.service.name: 这是Kafka服务的Kerberos服务名称,通常为"ka...
Kafka 认证三:添加 Kerberos 认证详细流程
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-18 6100
上一章节介绍了 Kerberos 服务端和客户端的部署过程,本章节继续介绍 Kafka 添加 Kerberos 认证的部署流程,及 Java API 操作的注意事项。
java实现flink订阅Kerberos认证Kafka消息示例源码
04-16
在Java中实现Flink订阅Kerberos认证Kafka消息是一项关键任务,特别是在处理安全敏感的数据流时。本文将深入探讨这一主题,介绍如何利用Apache Flink与Kafka的集成,以及如何通过Kerberos进行身份验证。 首先,...
springboot工程集成华为平台kerberos认证kafka
06-02
在本文中,我们将深入探讨如何将一个Spring Boot工程与华为平台集成,并实现Kerberos认证Kafka消费者和生产者。Kafka是一款高吞吐量的分布式消息系统,广泛应用于大数据实时处理和流计算场景。Spring Boot是...
Python通过kerberos安全认证操作kafka方式
09-16
在上述代码中,`Kafka_Producer`类初始化时,会创建一个KafkaProducer实例,指定了使用`SASL_PLAINTEXT`作为安全协议,`GSSAPI`作为Kerberos认证机制,并设置了Kafka服务的Kerberos名称为"kafka"。 总的来说,通过...
kerberos安全认证
12-29
- **Kafka**: Kafka支持Kerberos认证,以增强消息传递的安全性。在Kafka配置中,设置`security.inter.broker.protocol=SSL`和`sasl.kerberos.service.name=kafka`等参数可以启用Kerberos。 - **Hive**: Hive与...
大数据安全-kerberos技术-kafka安装包,kafka版本:kafka-2.12-3.3.1.tgz
06-07
5. **测试连接**:完成配置后,通过尝试发送消息Kafka集群来验证Kerberos认证是否成功。 在下载的压缩包`kafka-2.12-3.3.1.tgz`中,包含了Kafka的最新稳定版本,该版本支持Kerberos整合。安装步骤通常包括解压、...
kafka集群添加kerberos认证demo
weixin_60748184的博客
11-04 1278
kafka开启Kerberos认证后,如何使用java API生产或消费数据呢?1).KerberosServer的配置文件krb5.conf,让程序知道我应该哪个kdc去登录认证;2).认证肯定需要指定认证方式这里需要一个jaas.conf文件,一般集群的conf目录下都有;3).就是用户的登录认证票据和认证文件,票据和keytab文件这里就不在贴了;这里kafka版本是0.10.0,版本有点老,不过方法大同小异;2.pom.xml文件依赖。
Kafka 插件并创建 Kafka Producer 发送
feidododekefu的博客
11-18 1126
Kafka 插件并创建 Kafka Producer 发送
kafkakerberos和sasl安全认证:命令行消费指定topic数据
海若_matrix的博客
12-24 5510
1.指令 /usr/hdp/kafka/bin/kafka-console-consumer.sh ... 2.注意事项 1.添加对应sasl安全认证的参数 正常指令后边添加参数:... 2.使用命令前要刷新keberos票据 指令:kinit -..
Kafka-配置Kerberos安全认证(JDK8、JDK11)
孟孟的博客
07-24 4549
Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。从 Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。3、Kerberos 配置文件(2、keytab 文件(1、JAAS 配置文件。
Kafka安全认证:centos7上安装kerberos
welcome to daijiguo's blog
05-01 1199
文章目录1.kerberos概念介绍2. kerberos认证过程3. kerberos安装4. 创建 KDC 数据库5. 编辑 `kadm5.acl`6. 启动kdc和admin7. 添加principal8. 使用keytab登陆 1.kerberos概念介绍 principal:认证的主体,如kafka/stream.dtwave.local@EXAMPLE.COM,其中kafka是主体的用...
Kafka配置SSL加密传输
qq_41527073的博客
11-04 8076
Kafka配置SSL加密传输 一、证书配置 1、生成证书 如我输入命令如下:依次是 密码—重输密码—名与姓—组织单位—组织名—城市—省份—国家两位代码—密码—重输密码,后面告警不用管,此步骤要注意的是,名与姓这一项必须输入域名,如 “localhost”,切记不可以随意写,我曾尝试使用其他字符串,在后面客户端生成证书认证的时候一直有问题。 keytool -keystore server.keystore.jks -alias localhost -validity 3650 -genkey Enter k
Kerberos认证Kafka
weixin_45759901的博客
04-12 600
Kerberos认证Kafka 对topic的增删查,生产者消费者的命令 1.需要刷新为Kafka用户进行Kerberos认证 cd /etc/security/keytabs/ [root@bigdata-hadoop-data--1 keytabs]# klist -kt kafka.service.keytab Keytab name: FILE:kafka.service.keytab KVNO Timestamp Principal ---- -----------
kafka kerberos认证
11-28
Kafka Kerberos认证Kafka消息队列系统中一种安全认证机制,用于确保Kafka集群中的通信和数据传输的安全性。 Kafka是一个分布式的高吞吐量消息队列系统,可以用于实现实时数据流处理和消息传递。为了保护Kafka集群免受未授权的访问和攻击,Kafka提供了多种安全认证机制,其中之一就是Kerberos认证Kerberos是一种强大的网络认证协议,用于客户端和服务端之间的身份验证和数据传输的加密。Kerberos特别适合于分布式系统,因为它可以使用户在多个系统中共享认证凭证。 Kafka Kerberos认证的工作原理如下: 1. 客户端将请求发送Kafka集群中的任意一个Broker。 2. Broker发送Kerberos令牌请求给Kerberos认证中心(KDC)。 3. KDC对Broker和客户端进行身份验证,并颁发令牌。 4. Broker将令牌发送回客户端。 5. 客户端使用令牌进行身份验证,并将请求再次发送到Broker,以获取或发送消息。 通过使用Kerberos认证Kafka可以确保只有经过身份验证的客户端能够连接和与Kafka集群进行通信。这种认证机制可以有效防止未授权的访问和数据泄露风险。同时,Kerberos认证还增加了数据传输的安全性,通过对传输的数据进行加密,防止数据被窃听或篡改。 总而言之,Kafka Kerberos认证是一种在Kafka消息队列系统中确保安全通信和数据传输的有效机制,它通过Kerberos认证和加密技术,实现了身份验证和数据传输的安全性。这可以帮助用户建立安全可靠的消息传递系统,并保护集群免受未授权访问和数据泄露的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值