Zookeeper3.4.14增加digest认证配置并通过dubbo连接

于 2024-09-06 08:58:19 发布
阅读量296 收藏 2
点赞数 8
文章标签: dubbo zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40438427/article/details/141432726
版权

zookeeper默认不开启认证,只要你的应用到zookeeper之间网络通即可连接,存在一定风险。

版本:

        zookeeper 3.1.14

        java端zookeeper jar版本3.4.8

增加认证配置步骤:

1、进入zookeeper-3.4.14/bin/, 执行./zkCli.sh

2、执行ls /, 可以查看当前zookeeper下的节点, 接下来要针对节点设置认证, 假设有temp节点。

3、增加授权用户:addauth digest username:password。   username和password替换为用户名和密码。

4、增加授权节点权限:setAcl /temp auth:username:password:rwadc

  • rwadc:这是权限字符串,表示授予读取 (r)、写入 (w)、创建 (c)、删除 (d) 和管理 (a) 权限。

5、查看授权节点权限:getAcl /temp

可能会出现Authentication is not valid : /temp的报错, 原因为zkCli会话关闭后, 重新连接后要访问/temp是要认证身份, 方式为:addauth digest username:password。 认证通过后就可以访问了。

dubbo配置:

        需要在pom中引入:

<!--curator-->
<dependency>
    <groupId>org.apache.curator</groupId>
    <artifactId>curator-framework</artifactId>
    <version>4.0.1</version>
</dependency>
<dependency>
    <groupId>org.apache.curator</groupId>
    <artifactId>curator-recipes</artifactId>
    <version>4.0.1</version>
</dependency>

dubbo.xml中需配置

<dubbo:registry address="${dubbo.registry.address}" check="false" file="false"  client="curator"  username="${dubbo.registry.username}" password="${dubbo.registry.password}"/>

zookeeper地址和用户名密码,换成你自己的即可。

这样不管通过dubbo还是其他方式访问zookeeper下的/temp都需要认证, 提高安全性。

全绽开发工程师
关注
duboo配置zookeeper账号密码认证链接
L_limo的博客
12-16 4042
duboo配置zookeeper账号密码认证链接 第一种方式 配置文件中设置dubbo的注册中心地址 #配置文件内容 #dubbo配置相关 dubbo.register.address=账号:密码@127.0.0.1:2181 <!-- 使用注册中心暴露服务地址 --> <dubbo:registry id="zookeeper" protocol="zookeeper" address="${dubbo.register.address}"/> 第二种方式 #配置文件内容 #dub
zookeeper 认证_Zookeeper 配置认证DIGEST-MD5
weixin_39787792的博客
12-12 4029
概述3.4.0+以上版本支持启用认证认证方式有Kerberos 和 DIGEST-MD5 ,本次介绍配置DIGEST-MD5认证环境准备单机环境部署伪集群部署路径/opt/software/zookeeper-1//opt/software/zookeeper-2//opt/software/zookeeper-3/修改配置Instance1Zoo.cfg=======# The number ...
zookeeper digest授权方式
54MD的博客
02-12 7989
将要设置的密码进行base64编码 &gt;&gt;echo -n test:test | openssl dgst -binary -sha1 | openssl base64 &gt;&gt;V28q/NynI4JI3Rk54h0r8O5kMug= [zk: localhost:2181] create /digest user [zk: localhost:2181] setAcl /...
zookeeper addauth
热门推荐
奋斗、
03-31 2万+
下载最新的稳定版zookeeper http://www.apache.org/dyn/closer.cgi/zookeeper/ 进入zookeeper/conf将zoo_sample.cfg重命令为zoo.cfg 修改 dataDir=/tmp/zookeeper到自定义位置 zookeeper/bin/zkServer.sh start 启动 zookeep
zookeeper C API client 如何设置digest鉴权验证
神神秘秘
04-08 511
为 /1 目录添加权限,目录可以任意指定,只对当前目录起作用。root可以理解为明文用户,cdwra含义为缩写。c 可以创建子节点, d 可以删除子节点(仅下一级节点), r 可以读取节点数据及显示子节点列表,w 可以设置节点数据, a 可以设置节点访问控制列表权限。其中digest是scheme,root:111是id (credential,root可以理解为明文用户,111可以理解为明文密码) :perm。该函数执行成功后,即可访问需要鉴权验证的目录。path填写需要设置权限的路径。
Zookeeper节点ACL权限设置—digest模式
最新发布
小诸葛的博客
06-29 553
语法:digest:username:BASE64(SHA1(password)):cdrwa。username:BASE64(SHA1(password)):是id部分。可以看到,设置了acl后,再次获取节点数据时,提示权限不足。READ r 可以读取节点数据及显示子节点列表。DELETE d 可以删除子节点(仅下一级节点)ADMIN a 可以设置节点访问控制列表权限。WRITE w 可以设置节点数据。CREATE c 可以创建子节点。cdrwa:权限部份。
Zookeeper中的客户端配置认证(zoo_client.conf)
多头注意力探索Now
07-03 2546
zk 客户端认证方式
SpringBoot整合dubbo2.7.8+zookeeper3.4.14
01-27
本文将深入探讨如何将SpringBoot 2.4.2与Dubbo 2.7.8以及Zookeeper 3.4.14整合,帮助初学者快速入门。 首先,SpringBoot是由Pivotal团队开发的一个框架,它简化了Spring应用的初始搭建和配置过程。通过内置的Tomcat...
zookeeper3.4.14安装包和配置文件
06-15
- ACL(Access Control List)机制可以控制对ZNode的访问权限,通过`zookeeper.acl`和`zookeeper.digest.loginmodule`进行配置。 6. **ZooKeeper的应用**: - 命名服务:ZooKeeper可以用来注册和查找服务,为...
zookeeper3.4.14配置教程
langzi989的专栏
12-15 1035
zookeeper3.5.6配置教程 ​ zookeeper是一种分布式协调服务组件,它是Google chubby的一种开源实现。在日常工作中,zookeeper应用广泛,它不仅可以作为分布式协调服务使用,还常被用作配置维护、主从选举、集群管理、分布式锁等场景。 ​ 由于工作中常用到zookeeper,为了之后服务搭建的方便,此处记录整个服务搭建的配置过程,以便之后查阅并快速配置。zooke...
zookeeper增加权限登录验证
11-19
针对zookeeper的安全漏洞,增加了对访问ip地址的限制。
linux下zookeeper3.4.14安装与配置
bobodebo的博客
12-06 907
第一步 下载安装包到本地 下载地址:点我 第二步 将本地tar包上传至linux系统/usr/tools/路径下,并解压。方便管理。 执行命令:在这里插入代码片
zookeeper根据用户名密码生成digest
金溪的博客
07-05 4247
java -cp zookeeper-3.4.6.jar:lib/slf4j-api-1.6.1.jar:lib/slf4j-log4j12-1.6.1.jar:lib/log4j-1.2.16.jar org.apache.zookeeper.server.auth.DigestAuthenticationProvider user:password   最后欢迎大家访问我的个人网站:102...
Zookeeper基础配置
吒哇
03-20 712
Zookeeper基础 单基部署 先把ZK安装起来,后面的很多操作,都是的前提都是由ZK的操作环境,先来把ZK安装好, Zookeeper windows环境安装 环境要求:必须要有jdk环境,本次讲课使用jdk1.8 1.安装jdk 2.安装Zookeeper. 在官网http://zookeeper.apache.org/下载zookeeper.我下载的是...
如何配置Zookeeper
m0_53564399的博客
09-21 1368
1、官网下载最新版本的Zookeeper 2、解压到不是中文的文件夹下,修改配置文件 3、在Zookeeper文件夹里边新建一个data文件夹,然后把conf文件夹里边的zoo_sample.cfg改为zoo.cfg 4、用记事本打开zoo.cfg,然后把dataDir=后边的改为自己创建的data位置(单\变成\\),在最下边添加一行代码:audit.enable=true 5、打开bin文件夹,运行zKServer.cmd开始服务,最后出现的代码是result=success就配置成功了
Dubbo+Zookeeper使用_dubbo zookeeper配置(1)
2401_84159783的博客
04-11 2543
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数大数据工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年大数据全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
记录 - Dubbo使用Zookeeper为注册中心添加认证口令时,连接失败的故障
qq790455894的博客
09-23 1400
记录Dubbo使用Zookeeper为注册中心添加认证口令时,连接失败的故障故障现象配置信息报错信息初始化信息报错的重点信息报错信息跟踪解决思路设置超时时间后,ZK正常连接 故障现象 原项目使用zk作为注册中心,连接正常。zk添加口令后,项目连接zk失败。 配置信息 # 服务端口 server.port=8081 # 服务名称 dubbo.application.name=order-service-consumer # 配置dubbo注册中心协议类型,用户名,密码信息 dubbo.registry.add
Zookeeper 命令行添加权限
zhanghe_zht的博客
01-05 1505
zkcli -server ip:2181 命令行连接zk ls /xxx 查看节点 如果出现Authentication is not valid,说明需要权限验证 addauth digest #{username}:#{password} 添加权限 添加某节点的#{username}:#{password},可以用setAcl命令 将要设置的密码进行base64编码 echo -n test:test | openssl dgst -binary -sha1 | openssl base64
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值