Pulsar集群和PulsarManager添加JWT认证

已于 2022-07-20 16:19:47 修改
阅读量1.2k 收藏 5
点赞数 8
分类专栏: Pulsar 文章标签: 大数据
于 2022-07-20 14:56:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37126032/article/details/125868019
版权

Pulsar集群和PulsarManager添加JWT认证

本文将介绍Pulsar集群添加JWT认证及Pulsar的管理界面pulsar-manager的相关配置,加密方式采用的非对称加密,Pulsar的版本为v2.9.1,pulsar-manger的版本为v0.2.0。

一、Pulsar添加JWT认证

Pulsar官网对这块的描述很详细,可以进行参考。

1. 生成秘钥对

bin/pulsar tokens create-key-pair --output-private-key jwt-private.key --output-public-key jwt-public.key

2. 生成用于超级管理员的 token

bin/pulsar tokens create --private-key jwt-private.key --subject admin

以下为管理员的示例token

eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJhZG1pbiJ9.xxxxxxxxxxxxxA

3. 生成给测试用户的 token

可通过--expiry-time设置token的有效期,1y有效期为1年。

bin/pulsar tokens create --private-key jwt-private.key --subject test-user --expiry-time 1y

以下为测试用户的示例token

eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJhZG1pbiJ9.xxxxxxxxxxxxxB

4.配置集群broker的broker.conf

broker的配置和官网描述的有所不同,注意不要配置错误,否则无法使用。
集群中的每个节点的broker的配置都要修改,并且将public.key文件分发到各个节点。
brokerClientAuthenticationParameters配置的为超级管理员的token

# 开启认证
authenticationEnabled=true
# 认证提供者
authenticationProviders=org.apache.pulsar.broker.authentication.AuthenticationProviderToken
# 开启授权
authorizationEnabled=true
# 超级管理员
superUserRoles=admin
# broker Client 使用等认证插件
brokerClientAuthenticationPlugin=org.apache.pulsar.client.impl.auth.AuthenticationToken
# broker Client 通讯使用的 token(需要 admin role)
brokerClientAuthenticationParameters={"token":"eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJhZG1pbiJ9.xxxxxxxxxxxxxA"}
# 使用 tokenPublicKey 的公钥文件位置
tokenPublicKey=/usr/local/apache-pulsar-2.9.1/jwt-public.key

5. 重启 broker

bin/pulsar-daemon stop broker
bin/pulsar-daemon start broker

二、分配权限并验证

1.给普通用户赋生产和消费权限

--auth-params为超级管理员的token

bin/pulsar-admin \
--admin-url "http://127.0.0.1:8080/" \
--auth-params {"token":"eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJhZG1pbiJ9.xxxxxxxxxxxxxA"} \
--auth-plugin "org.apache.pulsar.client.impl.auth.AuthenticationToken" \
namespaces grant-permission public/default --role test-user --actions produce,consume

2.验证token

验证超级管理员的token

bin/pulsar tokens validate -pk  /usr/local/apache-pulsar-2.9.1/jwt-public.key -i "eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJhZG1pbiJ9.xxxxxxxxxxxxxA"

验证普通用户的token

bin/pulsar tokens validate -pk  /usr/local/apache-pulsar-2.9.1/jwt-public.key -i "eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJhZG1pbiJ9.xxxxxxxxxxxxxB"

3.验证生产数据

验证超级管理员生产数据

bin/pulsar-client \
--url "pulsar://127.0.0.1:6650" \
--auth-plugin "org.apache.pulsar.client.impl.auth.AuthenticationToken" \
--auth-params {"token":"eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJhZG1pbiJ9.xxxxxxxxxxxxxA"} \
produce public/default/test-token -m "hello pulsar" -n 10

验证普通用户生产数据

bin/pulsar-client \
--url "pulsar://127.0.0.1:6650" \
--auth-plugin "org.apache.pulsar.client.impl.auth.AuthenticationToken" \
--auth-params {"token":"eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJhZG1pbiJ9.xxxxxxxxxxxxxB"} \
produce public/default/test-token -m "hello pulsar" -n 10

4.普通用户回收权限

--auth-params为超级管理员的token

bin/pulsar-admin \
--admin-url "http://127.0.0.1:8080/" \
--auth-params {"token":"eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJhZG1pbiJ9.xxxxxxxxxxxxxA"} \
--auth-plugin "org.apache.pulsar.client.impl.auth.AuthenticationToken" \
namespaces revoke-permission public/default --role test-user

5.修改client配置

修改集群中所有节点的client.conf,这样在pulsar集群中执行pulsar-client命令时,就不用带许多参数了。修改完成之后需要重启broker
authParams为超级管理员的token

webServiceUrl=http://localhost:8080/
brokerServiceUrl=pulsar://localhost:6650/
authPlugin=org.apache.pulsar.client.impl.auth.AuthenticationToken
authParams=token:eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJhZG1pbiJ9.xxxxxxxxxxxxxA

6.查看命名空间权限配置

bin/pulsar-admin namespaces permissions public/default

三、修改pulsar-manger的配置

在给Pulsar添加了认证相关的配置后,发现pulsar-manger的管理页面是无法使用的,需要我们也进行token相关的配置。
修改pulsar-manager目录下的application.properties文件中jwt相关的配置。
backend.jwt.token为超级管理员的token

backend.jwt.token=eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJhZG1pbiJ9.xxxxxxxxxxxxxA
jwt.broker.token.mode=PRIVATE
jwt.broker.public.key=/usr/local/apache-pulsar-2.9.1/jwt-public.key
jwt.broker.private.key=/usr/local/apache-pulsar-2.9.1/jwt-private.key

修改完配置后,重启pulsar-manger即可。

酱紫很帅
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache Pulsar可视化管理工具:Pulsar-Manager部署及使用
个人技术学习笔记
11-10 7126
pulsar-manager部署及使用
pulsar-manager以及pulsar的安装部署
liyanbin1214的博客
06-20 2133
Pulsar基于publish-subscribe(pub-sub)生产订阅模式,生产者将消息发布到Topic,消费者可以订阅这些主题来处理消息,并在处理完成后发送确认消息
Apache Pulsar管理工具Pulsar Manager的介绍和使用
11-15
Apache Pulsar 是 Apache 软件基金会顶级项目,是下一代云原生分布式消息流平台,集消息、存储、轻量化函数式计算为一体,采用计算与存储分离架构设计,支持多租户、持久化存储、多机房跨区域数据复制,具有强一致性、高吞吐、低延时及高可扩展性等流数据存储特性。
Pulsar【部署 02】Pulsar可视化工具Manager安装使用
最新发布
Java与大数据相关实践内容分享!
04-26 787
Pulsar可视化工具Manager安装使用
Apache Pulsar可视化监控管理工具pulsar-manager的部署简单使用
Bulut0907
05-02 5549
目录1. 下载解压2. 启动 1. 下载解压 [root@pulsar1 ~]# wget https://dist.apache.org/repos/dist/release/pulsar/pulsar-manager/pulsar-manager-0.2.0/apache-pulsar-manager-0.2.0-bin.tar.gz [root@pulsar1 ~]# [root@pulsar1 ~]# tar -zxvf apache-pulsar-manager-0.2.0-bin.tar.gz
Pulsar Manager和dashboard部署和启用认证
yinjl123456的博客
10-23 3124
Pulsar Manager部署和启用认证 官方地址: https://pulsar.apache.org/docs/zh-CN/next/administration-pulsar-manager/ Pulsar Manager 是一个网页式可视化管理与监测工具,支持多环境下的动态配置。可用于管理和监测租户、命名空间、topic、订阅、broker、集群等。 Pulsar dashboard 目前已被弃用 Linux MacBook单机部署Pulsar并开启认证功能 pulsar集群搭建_亲测成功 Doc
Pulsar集群 监听mysql8的binlog java代码
04-04
Pulsar集群 监听mysql8的binlog java代码
Twitter开源DistributedLog,对比Kafka和雅虎Pulsar
02-25
如何实时、高效地持久化存储和传递这些数据成为一个巨大的挑战。为此,Twitter设计部署了新一代的实时数据平台。新的实时数据平台由ApacheDistributedLog来支撑。ApacheDistributedLog是一个低延时(毫秒级)、高...
Docker 部署单机版 Pulsar 和集群架构 Redis(开发神器)的方法
01-20
现在互联网的技术架构中,不断出现各种各样的中间件,例如 MQ、Redis、Zookeeper,这些中间件在部署的时候一般都是以主从架构或者集群的架构来部署,公司一般都会在开发环境、测试环境和生产环境各部署一套。...
Apache Pulsar介绍PPT
03-07
Apache Pulsar介绍PPT
Pulsar-Pulsarpulsar manager
HQ DevJ的专栏
10-19 959
我们可以在Docker Hub目录中找到docker镜像,并从源代码构建镜像cd ..cd ..
IDEA 运行启动 pulsar-manager项目
纵横的博客
04-16 455
IDEA 运行启动 pulsar-manager项目,gradle方式构建的项目,怎么在IDEA导入项目,运行项目等等
Pulsar可视化部署工具Pulsar-Manager
11-03 559
五、把将dist包拷贝到pulsar-manager/bin目录下并更名为ui。1、需要用jdk8或者jdk11,不能用jdk17或者21。四、再次解压缩pulsar-manager.tar。这里需要注意:需要把ui拷贝到bin的目录下才可以。用户名/密码:pulsar/pulsar。三、解压缩pulsar-manager。二、下载Pulsar-Manager。六、启动pulsar-manager。八、访问pulsar manager。七、初始化超级用户密码。
Pulsar Manager配置自定义认证插件访问
yinjl123456的博客
11-05 1365
Pulsar Manager配置自定义认证插件访问 Pulsar Manager和dashboard部署和启用认证 pulsar自定义认证插件开发 前面博客讲了以token方式访问pulsar 这节博客讲如何配置自定义认证插件的方式访问pulsar #启动pulsar-manager docker run --name pulsar-manager -dit \ -p 9527:9527 -p 7750:7750 \ -e SPRING_CONFIGURATION_FILE=/pulsar-
脉冲星 8 月脉动 | Pulsar 2.5.0 功能预览,StreamNative 即将开源 Pulsar Manager
Apache Pulsar
08-29 325
阅读本文需要约 11 分钟。本月亮点速览产品动态Apache Pulsar 2.5.0 功能预览Apache Pulsar 2.4.1 功能预览社区动态Apache Pulsar Mee...
Apache Pulsar 桌面端图形化管理工具 GUI (Pulsar Assistant)
serene的博客
02-05 630
一款好用的可视化管理工具可以极大的提升效率,在此推荐一款优秀的Pulsar GUI工具:Pulsar Assistant
springboot集成pulsar集群
03-28
1. 环境准备 - Pulsar集群 - Java 8 - Spring Boot 2.x - Pulsar Java Client 2. 添加依赖 在`pom.xml`中添加以下依赖: ```xml <dependency> <groupId>org.apache.pulsar</groupId> <artifactId>pulsar-client</artifactId> <version>${pulsar.version}</version> </dependency> <dependency> <groupId>org.apache.pulsar</groupId> <artifactId>pulsar-spring-boot-starter</artifactId> <version>${pulsar.version}</version> </dependency> ``` 其中`${pulsar.version}`为Pulsar的版本号。 3. 配置Pulsar连接信息 在`application.yml`中添加以下配置: ```yaml pulsar: serviceUrl: pulsar://localhost:6650 authPluginClassName: org.apache.pulsar.client.impl.auth.AuthenticationToken authParams: token:eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c ``` 其中`serviceUrl`为Pulsar集群连接地址,`authPluginClassName`和`authParams`为认证信息,可以根据实际情况进行修改。 4. 发送消息 在Spring Boot中可以使用`PulsarTemplate`来发送消息,示例代码如下: ```java import org.apache.pulsar.client.api.MessageId; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Service; import org.springframework.util.concurrent.ListenableFutureCallback; import org.springframework.util.concurrent.ListenableFutureTask; import org.springframework.util.concurrent.ListenableFutureTaskAdapter; @Service public class PulsarProducerService { @Autowired private PulsarTemplate<String> pulsarTemplate; public void sendMessage(String topic, String message) { ListenableFutureTask<MessageId> future = new ListenableFutureTaskAdapter<>(() -> pulsarTemplate.send(topic, message)); future.addCallback(new ListenableFutureCallback<MessageId>() { @Override public void onFailure(Throwable ex) { System.out.println("Send message failed: " + ex.getMessage()); } @Override public void onSuccess(MessageId result) { System.out.println("Send message success: " + result); } }); future.run(); } } ``` 在上述代码中,`PulsarTemplate`使用泛型`<String>`,表示发送的消息为字符串类型。`sendMessage`方法接收两个参数,分别为消息的主题和内容。发送消息的过程中,使用`ListenableFuture`来处理异步回调。在回调函数中,可以根据发送结果进行相应的处理。 5. 接收消息 在Spring Boot中可以使用`PulsarConsumerFactory`来创建消费者,示例代码如下: ```java import org.apache.pulsar.client.api.Consumer; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Service; @Service public class PulsarConsumerService { @Autowired private PulsarConsumerFactory pulsarConsumerFactory; public void receiveMessage(String topic, ConsumerMessageHandler<String> handler) throws Exception { Consumer<String> consumer = pulsarConsumerFactory.createConsumer(topic, "my-subscription", String.class); consumer.subscribe(); while (true) { String message = consumer.receive().getValue(); handler.handle(message); consumer.acknowledgeAsync(consumer.getLastMessageId()); } } } ``` 在上述代码中,`PulsarConsumerFactory`使用泛型`<String>`,表示接收消息的类型为字符串。`receiveMessage`方法接收两个参数,分别为消息的主题和消息处理器。在接收消息的过程中,使用`while`循环不断接收消息,并交给消息处理器进行处理。处理完成后,使用`acknowledgeAsync`方法对消息进行确认。 6. 运行测试 在完成上述步骤后,可以编写测试代码来测试消息的发送和接收。示例代码如下: ```java import org.junit.jupiter.api.Test; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.test.context.SpringBootTest; @SpringBootTest class PulsarApplicationTests { @Autowired private PulsarProducerService pulsarProducerService; @Autowired private PulsarConsumerService pulsarConsumerService; @Test void sendMessage() { pulsarProducerService.sendMessage("my-topic", "Hello, Pulsar!"); } @Test void receiveMessage() throws Exception { pulsarConsumerService.receiveMessage("my-topic", message -> { System.out.println("Received message: " + message); }); } } ``` 在运行测试代码后,可以在控制台中看到消息发送和接收的相关信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值