JAVA kerberos认证 读写kafka

最新推荐文章于 2024-01-12 17:23:19 发布
最新推荐文章于 2024-01-12 17:23:19 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peidezhi/article/details/105371050
版权 
1 producer直接上代码:

public class JavaKafkaWithKerberos {
    public static void main(String[] args) throws  Exception{


        System.setProperty("java.security.auth.login.config", "d:/myconf/jaas.conf");
        System.setProperty("java.security.krb5.conf", "d:/myconf/krb5.conf");

//        System.setProperty("java.security.auth.login.config", "/tmp/myconf/jaas.conf");
//        System.setProperty("java.security.krb5.conf", "/tmp/myconf/krb5.conf");
        Properties props = new Properties();
        props.put("bootstrap.servers", "1000000000000:9092,000000000000:9092,0000000000000:9092");
        props.put("key.serializer", "org.apache.kafka.common.serialization.StringSerializer");
        props.put("value.serializer", "org.apache.kafka.common.serialization.StringSerializer");
        //props.put("value.serializer", "org.apache.kafka.common.serialization.ByteArraySerializer");
        //props.put("value.serializer", "org.apache.kafka.common.serialization.ByteArraySerializer");
        props.put("security.protocol", "SASL_PLAINTEXT");
        props.put("sasl.mechanism", "GSSAPI");
        props.put("sasl.kerberos.service.name", "kafka");

        KafkaProducer<String,String> producer = new KafkaProducer<>(props);

        for (int i = 0; i < 10000; i++){
            String s = UUID.randomUUID().toString() +" " + i + " Test Date: " + new Date();
            System.out.println(s);
            producer.send(new ProducerRecord<>("sink-topic",s ));// 仅V,    K为null
            Thread.sleep(1000);
        }

    }
}

 

 

2 consumer直接上代码

public class JavaKafkaConsumedrWithKerberos {
    public static void main(String[] args) throws  Exception{

        System.setProperty("java.security.auth.login.config", "d:/myconf/jaas.conf");
        System.setProperty("java.security.krb5.conf", "d:/myconf/krb5.conf");

//        System.setProperty("java.security.auth.login.config", "/tmp/myconf/jaas.conf");
//        System.setProperty("java.security.krb5.conf", "/tmp/myconf/krb5.conf");
        Properties props = new Properties();
        props.put("bootstrap.servers", "000000000000:9092,000000000000:9092,000000000000:9092");

        props.put("key.serializer", "org.apache.kafka.common.serialization.StringSerializer");
        props.put("value.serializer", "org.apache.kafka.common.serialization.StringSerializer");
        props.put("key.deserializer", "org.apache.kafka.common.serialization.StringDeserializer");
        props.put("value.deserializer", "org.apache.kafka.common.serialization.StringDeserializer");
        //props.put("value.serializer", "org.apache.kafka.common.serialization.ByteArraySerializer");
        //props.put("value.serializer", "org.apache.kafka.common.serialization.ByteArraySerializer");

        props.put("group.id", "test"); 
        
        
        //kerberos安全认证
        props.put("security.protocol", "SASL_PLAINTEXT");
        props.put("sasl.mechanism", "GSSAPI");
        props.put("sasl.kerberos.service.name", "kafka");

        KafkaProducer<String,String> producer = new KafkaProducer<>(props);

        KafkaConsumer kafkaConsumer = new KafkaConsumer<>(props);
        //kafkaConsumer.subscribe(Arrays.asList("cust_info"));(Collections.singletonList("consumerCodeTopic")
        kafkaConsumer.subscribe(Collections.singletonList("test"));

        while (true) {
            ConsumerRecords<String, String> records = kafkaConsumer.poll(1);
            for (ConsumerRecord<String, String> record : records)
                System.out.println("Partition: " + record.partition() + " Offset: " + record.offset() + " Value: " + record.value() + " ThreadID: " + Thread.currentThread().getId());

        }

    }
}

 

3 配置文件:jaas.conf

KafkaClient {  
    com.sun.security.auth.module.Krb5LoginModule required  
    useKeyTab=true  
    keyTab="d:/myconf/hadoop.keytab"  
    storeKey=true  
    useTicketCache=false  
    serviceName="kafka"
    principal="hadoop/cdh@HADOOP.COM"; 
};
Client {  
    com.sun.security.auth.module.Krb5LoginModule required  
    useKeyTab=true  
    storeKey=true 
    useTicketCache=false  
    serviceName="kafka"
    keyTab="d:/myconf/hadoop.keytab"  
    principal="hadoop/cdh@HADOOP.COM";  
};

 

注:上述代码可以不用在job运行时,执行kinit -kt keytab认证。

 

如果没有指定keytab路径,在运行job前,执行kinit -kt /home/hadoop/hadoop.keytab也可以达到目的。

peidezhi
关注
专栏目录
Flink 读写Kafka总结
主要分享大数据相关的知识,如Spark、Hudi
07-05 2024
总结Flink读写Kafka
java flume hbase_如何在Kerberos环境下使用Flume采集Kafka数据写入HBase
weixin_32999397的博客
02-24 277
内容概述1.环境准备2.配置Flume Agent3.流程测试4.总结测试环境1.CM和CDH版本为5.12.12.采用root用户操作前置条件1.Flume已安装2.HBase和Kafka已安装且已启用Kerberos3.集群已启用Kerberos2.环境准备1.编写向Kafka生成数据的ReadUserInfoFileToKafka.java代码,具体内容可以在Fayson的GitHub上查看...
kerberos java实现_Kerberos安全体系详解---Kerberos的简单实现
weixin_33960567的博客
02-16 2079
1. Kerberos简介1.1. 功能一个安全认证协议用tickets验证避免本地保存密码和在互联网上传输密码包含一个可信任的第三方使用对称加密客户端与服务器(非KDC)之间能够相互验证Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。1.2. 概念首次请求,三次通信方the Authentication Serverthe Ticket Gr...
Java代码kafka通过Kerberos认证消费数据
qq_32486597的博客
09-11 1966
Java代码kafka通过Kerberos认证消费数据。
Kafka配置Kerberos安全认证及与Java程序集成
最新发布
on the way . . .
01-12 3013
本文主要介绍在 Kafka 中如何配置 Kerberos 认证,以及 java 使用 JAAS 来进行 Kerberos 认证连接。
Java连接Kerberos认证的Kafak
WZY_snail的博客
04-13 7573
Java连接Kerberos认证的Kafak Java:甲。Kafka:乙。 一、一般需要三个文件。xxx.keytab ,xxkrb5.conf , 创建的 jaas.conf。 1、连谁让谁提供 xxx.keytab文件,进行身份验证(该文件由乙提供)。 2、添加krb5.conf文件,可直接从kdc所在服务器复制或让(内容由乙提供)。 #配置片段也可以放在此目录中 /etc/kr...
java 访问 kerberos 认证kafka
weixin_30776273的博客
08-29 764
1 <?xml version="1.0" encoding="UTF-8"?> 2 <project xmlns="http://maven.apache.org/POM/4.0.0" 3 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 4 xsi:schemaLo...
flink写入带kerberos认证的kudu connector
03-24
此时,Flink作业将使用Kerberos认证连接到Kudu,并进行数据读写操作。请注意,确保Flink作业的运行环境和Kudu集群都已正确配置Kerberos。 总结,配置Flink写入带Kerberos认证的Kudu Connector涉及多个步骤,包括...
demo flink写入kafka_【开发案例】Flink案例:向Kafka生产并消费数据程序
weixin_33179966的博客
12-24 1298
Flink案例:向Kafka生产并消费数据程序1.1场景说明适用版本FusionInsight HD V100R002C70、FusionInsight HD V100R002C80。场景说明假定某个Flink业务每秒就会收到1个消息记录。基于某些业务要求,开发的Flink应用程序实现功能:实时输出带有前缀的消息内容。数据规划Flink样例工程的数据存储在Kafka组件中。向Kafka组件发送数据...
Kafka3.3单机模式-Windows-SASL/PLAIN身份验证-使用自带zookeeper
weixin_68970731的博客
11-04 2230
kafka3.x版本单机模式下的sasl/plain权限设置,包含zk的权限设置、topic的权限设置、group的权限设置等
kerberosjava实现
06-07
java语言实现的简单的kerberos,可以对客户端进行AS,tgs的认证
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
java实现flink订阅Kerberos认证Kafka消息示例源码
04-16
java实现flink订阅Kerberos认证Kafka消息源码
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
Java Api Consumer 连接启用Kerberos认证Kafka
Sjdjjdnfjf的博客
10-29 2969
java程序连接到一个需要Kerberos认证kafka集群上,消费生产者生产的信息,kafka版本是2.10-0.10.0.1; Java程序以maven构建,(怎么构建maven工程,可去问下度娘:“maven工程入门示例”) 先上pom.xml文件 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi
Kafka-配置Kerberos安全认证(JDK8、JDK11)
孟孟的博客
07-24 4910
Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。从 Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。3、Kerberos 配置文件(2、keytab 文件(1、JAAS 配置文件。
Java实现的基于 Kerberos 网络认证协议的分布式应用——邮箱
qq_43794633的博客
06-17 1234
目录1.基本说明2.详细说明(一定要看)3.源码 1.基本说明 开发运行环境:Windows、Eclipse、SQL Server。 项目描述:用户在登录时利用 Kerberos 进行认证,邮箱具有基本的功能包括邮件收发、用户注册、修改密码,同时对邮件利用 RSA 进行签名。小组四人在编写开发文档的前提下使用 Java 进行开发,本人负责的是 AS、EmailServer、DES、RSA 的编写(所有代码已征得同意发出来)。 2.详细说明(一定要看) 该Kerberos并不是其完全体,只是实现了一些,
java kerberos配置_[Java] Kerberos认证
weixin_33914777的博客
03-04 1673
先借用几句话,不代表我个人看法1.远离kerberos,珍爱生命,kerberos对hadoop来说是个大坑,阿里用了之后,马上放弃了。2.kerberos对hadoop来说是个大坑? 那阿里目前用什么做安全验证?刚开始接到这个任务的时候,需求是这样描述的:之前有个老HBase集群,现在准备迁移至新HBase集群,带了Kerberos,蛮简单的,加个认证就OK了,这周搞定(当时周四还是周五了都,而...
springboot整合kerberos认证实现kafka
08-29
要实现Spring Boot整合Kerberos认证来使用Kafka,你可以按照以下步骤进行操作: 1. 在启动类中添加Kafka相关配置。你可以使用`@EnableKafka`注解来启用Kafka,同时在`application.properties`文件中配置Kafka的连接信息。 2. 创建一个`kafka_client_jaas.conf`文件,其中配置Kafka的客户端认证信息。例如,你可以使用以下配置: ``` KafkaClient { org.apache.kafka.common.security.plain.PlainLoginModule required username="bob" password="bob-pwd"; }; ``` 将此文件放置在合适的位置,例如`C:/Users/JustryDeng/Desktop/kerberos/kafka_client_jaas.conf`。 3. 在启动类中,通过设置系统环境属性来指定`java.security.auth.login.config`参数为`kafka_client_jaas.conf`文件的路径。例如: ``` private static void systemPropertiesConfig(){ System.setProperty("java.security.auth.login.config", "C:/Users/JustryDeng/Desktop/kerberos/kafka_client_jaas.conf"); } ``` 这样,Kafka客户端将会使用指定的认证配置进行连接和认证。 通过以上步骤,你可以实现Spring Boot整合Kerberos认证来使用Kafka。请确保按照指定的路径创建和配置`kafka_client_jaas.conf`文件,并在启动类中设置正确的系统环境属性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringBoot整合并简单使用Kerberos认证Kafka](https://blog.csdn.net/justry_deng/article/details/88387898)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值