kafka使用SASL认证

已于 2023-04-17 15:34:36 修改
阅读量1.6k 收藏 2
点赞数
文章标签: kafka java 数据库
于 2022-09-01 23:26:15 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_34491508/article/details/126653185
版权

前提

最近在使用运维团队给到的kafka集群时,需要使用sasl证人连接,这里记录一下

将运维人员给的sasl证书文件client_truststore.jks放在项目resource文件夹下

配置consumer

@Configuration
public class SSLKafkaConsumerConfig {

    @Value("${outer.kafka.bootstrap.servers}")
    private String bootStrapServers;

    @Value("${outer.kafka.enable.auto.commit}")
    private String enableAutoCommit;

    @Value("${outer.kafka.auto.commit.interval}")
    private String autoCommitInterval;

    @Value("${outer.kafka.session.timeout}")
    private String sessionTimeout;

    @Value("${outer.kafka.auto.offset.reset}")
    private String autoOffsetReset;

    @Value("${outer.kafka.consumer.concurrency}")
    private Integer consumerConcurrency;

    @Value("${outer.kafka.consumer.poll.timeout}")
    private Integer consumerPollTimeout;


    @Value("${outer.kafka.security.protocol}")
    private String securityProtocol;

    //@Value("${outer.kafka.ssl.algorithm}")
    private String sslAlgorithm;

    //@Value("${outer.kafka.ssl.password}")
    private String sslPassword;

    @Value("${outer.kafka.sasl.mechanism}")
    private String saslMechanism;

    @Value("${outer.kafka.sasl.jaas.config}")
    private String saslJaasConfig;

    //@Value("${outer.kafka.sasl.truststore}")
    private String trustStore;


    @Value("${outer.kafka.consumer.service.product.consumer.group}")
    private String groupId;

    @Value("${outer.kafka.consumer.service.product.topic}")
    private String serviceProductTopic;


    public Map<String, Object> kafkaConfigs() {
        Map<String, Object> configMap = new HashMap<>();

        configMap.put(ConsumerConfig.BOOTSTRAP_SERVERS_CONFIG, bootStrapServers);
        configMap.put(ConsumerConfig.ENABLE_AUTO_COMMIT_CONFIG, enableAutoCommit);
        configMap.put(ConsumerConfig.AUTO_COMMIT_INTERVAL_MS_CONFIG, autoCommitInterval);
        configMap.put(ConsumerConfig.SESSION_TIMEOUT_MS_CONFIG, sessionTimeout);
        configMap.put(ConsumerConfig.KEY_DESERIALIZER_CLASS_CONFIG, "org.apache.kafka.common.serialization.StringDeserializer");
        configMap.put(ConsumerConfig.VALUE_DESERIALIZER_CLASS_CONFIG, "org.apache.kafka.common.serialization.StringDeserializer");
        configMap.put(ConsumerConfig.GROUP_ID_CONFIG, groupId);
        configMap.put(ConsumerConfig.AUTO_OFFSET_RESET_CONFIG, autoOffsetReset);

        configMap.put("security.protocol", securityProtocol);
        configMap.put("sasl.mechanism", saslMechanism);
        configMap.put("sasl.jaas.config", saslJaasConfig);

        configMap.put("ssl.endpoint.identification.algorithm", "");
        configMap.put("ssl.truststore.location", ClassUtils.getDefaultClassLoader().getResource("").getPath() + "client_truststore.jks");
        configMap.put("ssl.truststore.password", sslPassword);

        return configMap;
    }

    @Bean
    public KafkaConsumer<String, String> sslKafkaConsumer() {
        KafkaConsumer<String, String> consumer = new KafkaConsumer<>(kafkaConfigs());
        consumer.subscribe(Arrays.asList(serviceProductTopic));
        return consumer;
    }
}

业务类中注入使用即可

    @Autowired
    @Qualifier("sslKafkaConsumer")
    private KafkaConsumer<String, String> sslKafkaConsumer;

比如消费

while (true) {
                ConsumerRecords<String, String> records = null;
                try {
                    records = sslKafkaConsumer.poll(timeoutMs);
                    sslKafkaConsumer.commitSync();
                } catch (ConcurrentModificationException e) {
                    //e.printStackTrace();
                } catch (Exception e) {
                    e.printStackTrace();
                    LOGGER.error("eService消费ssl kafka 消息失败。");
                    LOGGER.error(e.getMessage());
                }
                if (Objects.isNull(records)) {
                    continue;
                }
                System.out.print(records)
}

上面只是介绍了使用,如果要给kafka配置ssl 以及acl权限,参考文章

https://blog.csdn.net/wsdc0521/article/details/108618997

程序三两行
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kafka配置SASL认证
qq_20377691的博客
01-10 1586
kafka SASL 认证 按照参考资料1,2修改添加配置信息 offsets.topic.replication.factor=1 transaction.state.log.replication.factor=1 transaction.state.log.min.isr=1 顺序: 1.部署zookeeper 2.启动kafka - server 3.启动kafka - pro...
Kafka安全认证-SASL
麦田里的守望者-蒋中洲【相信相信的力量】
08-24 1326
Kafka Sasl认证部署
(一)Kafka 安全之使用 SASL 进行身份验证 —— JAAS 配置SASL 配置
最新发布
流华追梦的专栏
06-24 1619
SASL 是用来认证 C/S 模式也就是服务器与客户端的一种认证机制,全称 Simple Authentication and Security Layer。这就是一种凭据认证方式。通俗的话来讲就是让服务器知道连接进来的客户端的身份是谁。比如凭借阅证到图书馆借书,而每个借阅证都有独立的 ID,通过 ID 定位谁是谁,而不是特别关心谁拿到了借阅证,只需要正确的借阅证即可。所以 SASL 就是服务器存储了客户端的身份证书和如何校验密码是否正确,而且仅在于身份认证过程,认证完毕后即可进行相关的服务操作。
Kafka开启SASL认证
萌兔兔MMQ!!
09-22 4574
;Client:用于broker和zookeeper之间的认证,对应zk_server_jass.conf中的【user_admin=“admin”】配置KafkaServer:集群中,broker之间用节点中的username,password进行通讯KafkaServer:kafka客户端(producer,consumer)连接broker时,用该配置下user_[username]=[password]结构配置的账号密码登录Kafka-Producer配置JAAS。
kafka安全认证与授权(SASL/PLAIN)
u011618288的博客
02-09 8291
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
安装 kafka 配置 sasl 认证
weixin_41565755的博客
01-23 6556
安装 kafka 配置 sasl 认证
kafka安装部署-前面部分
wt6002的博客
09-03 340
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
使用sasl的kafka集群的搭建使用
03-15
搭建基于sasl的安全认证kafka集群,并配置acl,使用户能分权分域接受发送消息
kafka使用笔记-librdkafka支持sasl认证-附件资源
03-02
kafka使用笔记-librdkafka支持sasl认证-附件资源
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
Kafka安全认证机制详解之SASL_PLAIN
空城的博客
01-02 3105
上面配置是新增了两个用户,admin和tly,这两个用户都是普通用户,KafkaServer中的username、password配置的用户和密码,是用来broker和broker连接认证。在本例中,admin是代理broker间通信的用户。这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。
Kafka部署全攻略——基于SSL的SASL_SCRAM安全认证实现
bbsxb520的博客
06-28 530
基于SSL的SASL_SCRAM安全认证实现
KafKa 开启 SASL 验证
41981DC的博客
08-12 2820
kafka 配置 sasl 权限认证
kafka集群搭建、SASL配置
qq_34324703的博客
08-25 1914
9 在/tmp/zookeeper/下 新建 myid文件,内容填写节点数字 0 其他节点分别填写 1 和2。10 在kafka/conf/下新增 kafka_server_jaas.conf。8 新建/tmp/kafka-logs目录 和 /tmp/zookeeper目录。11 配置 consumer.properties。12 配置 producer.properties。1 安装kafka需要安装JDK。7 配置zookeeper。18 kafka命令汇总。17 修改bin下命令。
KafkaSASL ACL SSL 到底分别代表什么意思
青冬的博客
05-26 2938
看各类帖子都没能指出这些到底是什么意思,他们是冲突的,还是互相作用的,还是隔离的?本文讲解 `kafka` 中 `SASL`、`ACL`、`SSL` 他们分别的作用以及含义。
kafka 的 broke 和 client 之间加入 SSL 双向认证
拖垃圾的专栏
01-19 4587
参考:https://kafka.apache.org/documentation/#security 单向认证 首先实现单向的认证,即,client 对 broker 的认证。就像浏览器对服务器的认证一样。 注:密钥生成过程中的密码统一为test123。 为broke生成keystore 第一步是为集群的每台机器生成密钥和证书,可以使用java的keytool来生产。我们将生成密钥
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证
2401_84138803的博客
04-07 1867
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
spring boot整合kafka 而且kafka使用SASL认证的机制是SCRAM-SHA-512 在yml中怎么配置
06-07
可以在Spring Boot的配置文件application.yml中添加以下配置: ``` spring: kafka: bootstrap-servers: <kafka集群地址> properties: security.protocol: SASL_PLAINTEXT sasl.mechanism: SCRAM-SHA-512 sasl.jaas.config: org.apache.kafka.common.security.scram.ScramLoginModule required username="<用户名>" password="<密码>"; ``` 其中,`<kafka集群地址>`是你的Kafka集群地址,`<用户名>`和`<密码>`是你在Kafka配置的用户名和密码。这样配置之后,Spring Boot就会使用SASL认证机制连接Kafka集群,并使用SCRAM-SHA-512算法进行认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序三两行

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值