java 创建kafka用户读写权限

最新推荐文章于 2024-04-30 01:09:44 发布
最新推荐文章于 2024-04-30 01:09:44 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33661577/article/details/116708538
版权

import java.util.ArrayList;
import java.util.Arrays;
import java.util.Collection;
import java.util.List;
import java.util.Properties;
import java.util.concurrent.ExecutionException;

import org.apache.kafka.clients.admin.AdminClient;
import org.apache.kafka.clients.admin.AdminClientConfig;
import org.apache.kafka.clients.admin.DeleteAclsResult;
import org.apache.kafka.clients.admin.DescribeAclsResult;
import org.apache.kafka.common.KafkaFuture;
import org.apache.kafka.common.acl.AccessControlEntry;
import org.apache.kafka.common.acl.AccessControlEntryFilter;
import org.apache.kafka.common.acl.AclBinding;
import org.apache.kafka.common.acl.AclBindingFilter;
import org.apache.kafka.common.acl.AclOperation;
import org.apache.kafka.common.acl.AclPermissionType;
import org.apache.kafka.common.resource.PatternType;
import org.apache.kafka.common.resource.ResourcePattern;
import org.apache.kafka.common.resource.ResourcePatternFilter;
import org.apache.kafka.common.resource.ResourceType;
//kafka创建用户授权
public class KafkaPress {
    
    public static final AclBindingFilter ANY = new AclBindingFilter(ResourcePatternFilter.ANY, AccessControlEntryFilter.ANY);
    
    public static void main(String[] args) {
        //setPermissions();//创建用户赋权限
        describeAllACL();//查看全部用户信息
        //deleteAcls();//删除用户权限
    }
    
    //创建用户赋权限
    public static void setPermissions(){
            AdminClient adminClient = getClient();
            // principal:User:test2是需要赋予权限的帐号
            // host:主机 (*号即可)
            // operation:权限操作
            // permissionType:权限类型
            AccessControlEntry ace = new AccessControlEntry("User:bbb", "*", AclOperation.ALL, AclPermissionType.ALLOW);
            // resourceType:资源类型(topic)
            // name:topic名称
            // patternType:资源模式类型
            ResourcePattern rp = new ResourcePattern(ResourceType.TOPIC, "test_log", PatternType.LITERAL);
            AclBinding ab = new AclBinding(rp, ace);
            // 多个权限赋予可以传list
            List<AclBinding> ablist = Arrays.asList(ab);
            adminClient.createAcls(ablist);
            // 可以查看赋予用户的所有权限
            DescribeAclsResult result = adminClient.describeAcls(AclBindingFilter.ANY);
            try {
                Collection<AclBinding> gets = result.values().get();
                for (AclBinding get : gets) {
                    System.out.println(get.pattern().name());
                    System.out.println(get.pattern().patternType());
                    System.out.println(get.pattern().resourceType());
                    System.out.println(get.entry().principal());
                    System.out.println(get.entry().permissionType());
                    System.out.println(get.entry().operation());
                    System.out.println("-------------------------");
                }
            } catch (InterruptedException e) {
                e.printStackTrace();
            } catch (Exception e) {
                e.printStackTrace();
            }
            adminClient.close();
    }
    
    
    public static void deleteAcls() {
        AdminClient adminClient = getClient();
        ResourcePatternFilter resourcePatternFilter = new ResourcePatternFilter(ResourceType.TOPIC, "test_log", PatternType.LITERAL);
        AccessControlEntryFilter accessControlEntryFilter=new AccessControlEntryFilter("User:bbb","*", AclOperation.ALL, AclPermissionType.ALLOW);
        AclBindingFilter aclBinding=new AclBindingFilter(resourcePatternFilter,accessControlEntryFilter);
        Collection<AclBindingFilter> aclBindingCollection= new ArrayList<>();
        aclBindingCollection.add(aclBinding);
        DeleteAclsResult aclResult = adminClient.deleteAcls(aclBindingCollection);
        KafkaFuture<Collection<AclBinding>> result = aclResult.all();
        try {
            result.get();
            if (result.isDone()){
                System.out.println(result.toString());
            }
            DescribeAclsResult re = adminClient.describeAcls(AclBindingFilter.ANY);
            Collection<AclBinding> gets = re.values().get();
            for (AclBinding get : gets) {
                System.out.println(get.pattern().name());
                System.out.println(get.pattern().patternType());
                System.out.println(get.pattern().resourceType());
                System.out.println(get.entry().principal());
                System.out.println(get.entry().permissionType());
                System.out.println(get.entry().operation());
                System.out.println("-------------------------");
            }
            
        } catch (InterruptedException e) {
            e.printStackTrace();
        } catch (ExecutionException e) {
            e.printStackTrace();
        }
        
    }
    
    
    //查看全部用户信息
    public static void describeAllACL(){
        AdminClient adminClient = getClient();
        DescribeAclsResult result = adminClient.describeAcls(AclBindingFilter.ANY);
        try {
            Collection<AclBinding> gets = result.values().get();
            for (AclBinding get : gets) {
                System.out.println(get.pattern().name());
                System.out.println(get.pattern().patternType());
                System.out.println(get.pattern().resourceType());
                System.out.println(get.entry().principal());
                System.out.println(get.entry().permissionType());
                System.out.println(get.entry().operation());
                System.out.println("-------------------------");
            }
        } catch (InterruptedException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    
    //查看指定用户信息
    public static void describeAccount(String user){
        try{
            //构造kaf_java_int的资源对象。这里ResourceType.ANY改为ResourceType.GROUP那么就只能输出kaf_java_int账号相关的Group ID信息。
            ResourcePatternFilter resourcePatternFilter = new ResourcePatternFilter(ResourceType.ANY, user, PatternType.ANY);
            //绑定查询权限
            AclBindingFilter aclBindingFilter=new AclBindingFilter(resourcePatternFilter,AccessControlEntryFilter.ANY);
            AdminClient adminClient = getClient();
            //查询
            DescribeAclsResult result = adminClient.describeAcls(aclBindingFilter);
            Collection<AclBinding> gets = result.values().get();
            for (AclBinding get : gets) {
                System.out.println(get.pattern().name()); //输出当前Topic名
                System.out.println(get.pattern().patternType());//输出当前写入模式
                System.out.println(get.pattern().resourceType());//输出当前资源类型
                System.out.println(get.entry().principal());//输出当前账户名
                System.out.println(get.entry().permissionType());//输出允许类型
                System.out.println(get.entry().operation());//输出操作
                System.out.println("-------------------------");
            }
            System.out.println();
        }catch(Exception e){
            e.printStackTrace();
        }
    }
    
    
    public static AdminClient getClient(){
        Properties properties = new Properties();
        properties.put(AdminClientConfig.BOOTSTRAP_SERVERS_CONFIG, "10.0.114.3:9092");
        properties.put("connections.max.idle.ms", 10000);
        properties.put("request.timeout.ms", 5000);
        properties.put("security.protocol", "SASL_PLAINTEXT");
        properties.put("sasl.mechanism", "PLAIN");
        properties.put("sasl.jaas.config",    "org.apache.kafka.common.security.plain.PlainLoginModule required username=mooc password=moocpswd;");
        AdminClient adminClient = AdminClient.create(properties);
        return adminClient;
    }
    

}

Kayos
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kafka SASL/SCRAM+ACL实现动态创建用户权限控制
qq_34594142的博客
09-07 755
kafka系列文章 第一章 linux单机安装kafka 第二章 kafka——集群安裝部署(自带zookeeper) 第三章 Kafka SASL/SCRAM+ACL实现动态创建用户权限控制 Kafka SASL/SCRAM+ACL实现动态创建用户权限控制** 使用SASL / SCRAM进行身份验证 请先在不配置任何身份验证的情况下启动Kafka 1. 创建SCRAM Credentials Kafka中的SCRAM实现使用Zookeeper作为凭证(credential)存储。 可以使用kafka
linux kafka 创建用户
一种感觉的博客
03-28 3534
创建管理员 bin/kafka-configs.sh --zookeeper localhost:2181 --alter --add-config 'SCRAM-SHA-256=[password=admin-secret],SCRAM-SHA-512=[password=admin-secret]' --entity-type users --entity-name admin #创建客户端用户fanboshi bin/kafka-configs.sh --zookeeper localhost:21
kafka基本使用及结合Java使用_java kafka
最新发布
2301_82243769的博客
04-30 439
这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!![外链图片转存中…(img-jsSsnRzn-1714410573487)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
kafka鉴权动态添加用户搭建
langzi_hadoop的博客
01-11 1645
1.根据自己需要的版本下载 confluent下载网址如下: https://www.confluent.io/previous-versions/ 2.修改zookeeper.properties # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agreements. See the NOTICE file distributed with # this work.
2.1 Kafka Admin API之创建客户端
Steven的博客
08-02 697
1.Admin API API 作用 AdminClient AdminClient客户端对象 NewTopic 创建topic CreateTopicsResult 创建topic的返回结果 ListTopicsResult 查询topic列表 ListTopicsOptions 查询topic列表及选项 DescribeTopicsResult 查询topic DescribeConfigsResult 查询topic配置项 2.创建AdminClient客户
Kafka配置SASL_PLAINTEXT权限。常用操作命令,创建用户,topic授权_kafka主题授权(1)
2401_84166413的博客
04-15 1059
(img-vER0vQRk-1713143026513)]修改bin/kafka-server-start.sh启动脚本。kafka_admin_jaas.conf 文件内容。添加V获取:vip204888 (备注大数据)**
kafka演示开发文档
08-28
- **消息发布**:Java、Python、命令行工具等发布消息到Kafka。 - **消息消费**:创建消费者实例,订阅主题,处理消息。 - **消息查询**:使用Kafka的命令行工具或API查询主题和分区信息,查看消息。 6. **Kafka...
kafka-eagle-bin-2.0.5.tar.gz
07-07
- **环境准备**:确保系统已安装Java运行环境(JRE)和Apache Kafka。 - **下载解压**:从官方网站或者镜像站点下载kafka-eagle-bin-2.0.5.tar.gz,解压至指定目录。 - **配置文件**:修改conf/kafka-eagle-...
vimana:基于 Apacha Kafka 的项目
06-06
- **特性**:Kafka具有高可用性、持久化、高并发读写能力、分区与复制机制等特点,使得它成为大数据领域不可或缺的组件。 - **角色**:在"vimana"项目中,Kafka可能作为数据管道,连接不同的服务和模块,提供实时...
企业内部通信系统源码java
05-15
1. 消息队列:为了提高系统的并发处理能力和响应速度,常使用RabbitMQ或Kafka作为消息中间件,处理异步任务和消息广播。 2. 数据库设计:MySQL是常用的数据库选择,通过合理的设计关系模型,优化查询性能。对于高...
Java后端学习路线1
08-03
Shiro和Spring Security用于权限管理,Redis、MQ(如RabbitMQ、Kafka)以及RPC框架(如Dubbo、gRPC、Thrift)用于实现服务间通信。中间件如Nginx、Tomcat、Jetty、Undertow等作为应用服务器,提供Web服务。 分布式...
Apache Kafka API AdminClient Scram账户的创建与删除
Smallc0de的博客
03-02 1552
由于Apache官方一直没有提供AdminClient中对账户这一块的操作,因此这部分大多数时候都是用命令行去操作的,但是命令行毕竟不是很方便。为了解决这部分问题,笔者去读了Kafka Scala的源码,从中梳理出来这部分内容供给大家参考。
Kafka系列之:基于SCRAM和Ranger机制完成动态新增kafka读写账号、赋予账号对指定Topic的读写权限
zhengzaifeidelushang的博客
02-15 836
Kafka系列之:基于SCRAM和Ranger机制完成动态新增kafka读写账号、赋予账号对指定Topic的读写权限
Kafka系列——详解创建Kafka消费者及相关配置
zekser的博客
03-20 7131
详解kafka消费者以及消费者组;介绍分区如何分配给消费者,以及分配策略,介绍各种超时参数;介绍超时的行为,心跳发送的细节
kafka专栏】生产级集群安装-新建用户在CentOS与Ubuntu区别
字母哥博客
05-17 452
kafka生产级集群安装-新建用户在CentOS和ubuntu系统上有什么区别
kafka学习笔记八kafka权限管理之ACL权限控制
热门推荐
hwhanwan的专栏
08-29 1万+
kafka权限管理之ACL权限控制 1.broker acl configuration 2.producer acl write 3.consumer acl read 4.programming acl (consumer &amp; producer)   一、配置 broker sasl(acl) configuration 1.1 分别复制server.properties...
kafka权限控制-Acl
chuiyan0987的博客
07-27 884
介绍 Acl表示对一个资源的访问权限。它由Resource和Acl组成。 Resource表示一个具体的资源。 Acl表示权限,由主体principal,是否允许permissionType,主机host,操作operation组成。 Resource // ResourceType表示资源...
java kafka动态设置用户读写权限
zhaoqi_i的博客
02-26 1084
kafka动态设置用户读写权限 我这里cloud Hoxton.SR8 版本 boot 2.3.0.RELEASE版本 直接上代码了嗷 import java.util.Arrays; import java.util.HashMap; import java.util.List; import java.util.Map; import org.apache.kafka.clients.admin.AdminClient; import org.apache.kafka.clients.admin.Ad
java代码创建kafka topic
06-07
可以使用 KafkaJava API 来创建一个 Kafka topic。下面是一个简单的示例代码: ```java import org.apache.kafka.clients.admin.AdminClient; import org.apache.kafka.clients.admin.AdminClientConfig; import org.apache.kafka.clients.admin.NewTopic; import java.util.Collections; import java.util.Properties; public class CreateTopicExample { public static void main(String[] args) { // 创建 Kafka 管理员客户端 Properties props = new Properties(); props.put(AdminClientConfig.BOOTSTRAP_SERVERS_CONFIG, "localhost:9092"); AdminClient adminClient = AdminClient.create(props); // 创建一个新的 topic String topicName = "my-topic"; int numPartitions = 1; short replicationFactor = 1; NewTopic newTopic = new NewTopic(topicName, numPartitions, replicationFactor); adminClient.createTopics(Collections.singleton(newTopic)); // 关闭管理员客户端 adminClient.close(); } } ``` 上述代码会创建一个名为 `my-topic` 的 topic,分区数为 1,副本因子为 1。你可以根据需要修改相应参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值