Java版 Kafka ACL使用实战

于 2021-11-18 18:44:45 发布
阅读量2.6k 收藏 4
点赞数 5
分类专栏: kafka 文章标签: kafka linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41203483/article/details/121405232
版权

Java版 Kafka ACL使用实战,动态创建SCRAM用户


上一篇: 【Kafka安全认证授权配置】

上一篇已经讲过kafka安全认证相关的配置,本篇就针对配置好的集群环境进行Java实战。

1、动态操作 SCRAM用户

1.1 调用远程脚本实现

我们是去年使用的kafka进行业务处理的,那时候最新版本的kafka是2.5.1,当时官方还不支持 SCRAM用户相关的API配置,因此我在服务器上写了两个脚本创建和删除kafka的用户,然后通过Java代码调用脚本实现动态添加和删除SCRAM用户的。
创建用户脚本:

#! /bin/bash
# 传入两个参数,分别为用户名和密码
/mnt/datadisk/kafka/bin/kafka-configs.sh --zookeeper 192.168.13.202:2181 --alter --add-config "SCRAM-SHA-256=[password=$2],SCRAM-SHA-512=[password=$2]" --entity-type users --entity-name $1

删除用户脚本:

#! /bin/bash
# 传入一个参数用户名
/mnt/datadisk/kafka/bin/kafka-configs.sh --zookeeper 192.168.13.202:2181 --alter --delete-config 'SCRAM-SHA-512' --delete-config 'SCRAM-SHA-256' --entity-type users --entity-name $1

代码中通过传参,远程调用这两个脚本实现对用户的操作

import ch.ethz.ssh2.Connection;
import ch.ethz.ssh2.Session;
import ch.ethz.ssh2.StreamGobbler;
import org.apache.zookeeper.WatchedEvent;
import org.apache.zookeeper.Watcher;
import org.apache.zookeeper.ZooKeeper;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.io.*;
import java.nio.charset.Charset;
import java.util.ArrayList;
import java.util.List;


public class KafkaSaslUserUtil {

    private final Logger logger = LoggerFactory.getLogger(KafkaSaslUserUtil.class);

    static {
        //跳过zookeeper的sasl认证,提高效率
        System.setProperty("zookeeper.sasl.client", "false");
    }



    private Connection conn;
    private final String ip;          //kafka服务器ip
    private final int port;           //ssh连接对外端口
    private final String username;    //服务器账户
    private final String password;    //服务器密码
    private String charset = Charset.defaultCharset().toString();


    public KafkaSaslUserUtil(String ip, int port, String username, String password, String charset) {
        this.ip = ip;
        this.port = port;
        this.username = username;
        this.password = password;
        if (charset != null) {
            this.charset = "utf-8";
        }
    }

    /**
     *
     * @description: 用户名密码方式  远程登录linux服务器
     * @return: boolean
     */
    private boolean login() {
        boolean flag = false;
        try {
            conn = new Connection(ip, port);
            conn.connect();
            flag = conn.authenticateWithPassword(username, password);
            if (flag) {
                logger.info("=========登陆{}服务器的用户名和密码认证成功!", ip);
            } else {
                logger.warn("=========登陆{}服务器的用户名和密码认证失败!", ip);
                conn.close();
            }
        } catch (IOException e) {
            logger.warn("=========登陆{}服务器异常,异常信息: {}", ip, e.getMessage());
        }
        return flag;
    }

    /**
     * @description: 解析脚本执行的返回结果
     * @param in 输入流对象
     * @param charset 编码
     * @return:  以纯文本的格式返回
     */
    private String processStdout(InputStream in, String charset) {
        InputStream stdout = new StreamGobbler(in);
        StringBuilder buffer = new StringBuilder();
        try {
            BufferedReader br = new BufferedReader(new InputStreamReader(stdout, charset));
            String line = null;
            while ((line = br.readLine()) != null) {
                buffer.append(line).append("\n");
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
        return buffer.toString();
    }

    /**
     * @description: 远程执行shll脚本或者命令
     * @param cmds 即将执行的命令
     * @return: 命令执行完后返回的结果值, 如果命令执行失败,返回空字符串,不是null
     */
    private String exec(String cmds) {
        String result = "";
        try {
            if (this.login()) {
                Session session = conn.openSession();
                session.execCommand(cmds);
                result = this.processStdout(session.getStdout(), this.charset);
                session.close();
                conn.close();
            }
        } catch (IOException e1) {
            e1.printStackTrace();
        }
        return result;
    }

    /**
     * @description: 创建kafka用户
     * @param path  脚本路径
     * @param username  kafka Scram用户名
     * @param password  用户密码
     */
    public boolean createUser(String path, String username, String password, String connectString) {
        boolean flag = false;
        try {
            //拼接执行脚本
            String shell = path + " " + username + " " + password;
            //调用远程脚本
            String result = exec(shell);
            logger.info("shell result:{}", result);
            //zk中查询是否存在
            if(getZkChildren(connectString).contains(username)) {
                flag = true;
            }
        } catch (Exception e) {
            logger.warn("执行创建用户脚本失败,失败信息:{}", e.getMessage());
        }
        return flag;
    }

    /**
     * @description: 删除kafka用户
     * @param path  脚本路径
     * @param username 用户名
     * @param connectString zk集群地址
     */
    public boolean deleteUser(String path, String username, String connectString) {
        boolean flag = false;
        try {
            //拼接执行脚本
            String shell = "sh " + path + " " + username;
            //调用远程脚本删除用户证书
            String result = exec(shell);
            logger.info("shell result : {}", result);

            //执行删除脚本后,zk节点还存在,可以删除zk中用户节点
            ZooKeeper zookeeper = new ZooKeeper(connectString, 300000, new Watcher() {
                @Override
                public void process(WatchedEvent event) {
                    logger.info("zookeeper删除用户节点,收到事件通知:{}", event.getState() );
                }
            });
            zookeeper.delete("/config/users/" + username,-1);
            flag = true;
        } catch (Exception e) {
            logger.warn("删除用户信息失败,失败信息:{}", e.getMessage());
        }
        return flag;
    }

    /**
     * @description: 获取zookeeper节点信息
     * @param connectString zk集群信息
     */
    public List<String> getZkChildren(String connectString) {
        List<String> list = new ArrayList<>();
        ZooKeeper zookeeper = null;
        try {
            zookeeper = new ZooKeeper(connectString, 300000, new Watcher() {
                @Override
                public void process(WatchedEvent event) {
                    logger.info("查询zk用户列表信息,连接zk收到事件通知:" + event.getState() );
                }
            });
            list = zookeeper.getChildren("/config/users", new Watcher() {
                @Override
                public void process(WatchedEvent event) {
                    logger.info("查询用户列表信息,收到事件通知:" + event.getState() );
                }
            });
        } catch (Exception e) {
            logger.error("查询zk子节点信息失败,异常信息:{}", e.getMessage());
        }
        return list;
    }

}
1.2 官方API直接实现

最近翻看Kafka官网发现已经更新到3.0.0,各种功能也越来越完善。然后发现2.7.0的时候SCRAM已经支持API操作。然后就下载试了一下。
在这里插入图片描述
开始用的时候因为Springboot版本、kafka版本、kafka-clients版本也是各种踩坑,这里贴一份我最终使用的版本。版本要求也可以参考Spring官网
在这里插入图片描述

<!-- Springboot版本 -->
<parent>
   <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.3.5.RELEASE</version>
    <relativePath/>
</parent>

<dependencies>
	<dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.apache.kafka</groupId>
        <artifactId>kafka-clients</artifactId>
        <version>2.7.0</version>
    </dependency>
    <!--  调用远程脚本 -->
    <dependency>
        <groupId>org.jvnet.hudson</groupId>
        <artifactId>ganymed-ssh2</artifactId>
        <version>build210-hudson-1</version>
    </dependency>
    <!--  zookeeper -->
    <dependency>
        <groupId>org.apache.zookeeper</groupId>
        <artifactId>zookeeper</artifactId>
        <version>3.5.8</version>
    </dependency>
</dependencies>

import org.apache.kafka.clients.admin.*;
import org.apache.kafka.common.KafkaFuture;
import org.apache.kafka.common.config.SaslConfigs;
import java.util.*;

public class KafkaCreateTest {

    private final AdminClient adminClient;

    /**
     * 初始化
     */
    public KafkaCreateTest(String bootstrapServers) {
        Map<String, Object> configs = new HashMap<>();
        configs.put(AdminClientConfig.BOOTSTRAP_SERVERS_CONFIG, bootstrapServers);
        configs.put(AdminClientConfig.SECURITY_PROTOCOL_CONFIG, "SASL_PLAINTEXT");
        configs.put(SaslConfigs.SASL_MECHANISM, "SCRAM-SHA-256");
        configs.put(SaslConfigs.SASL_JAAS_CONFIG, "org.apache.kafka.common.security.scram.ScramLoginModule required username=\"kafka_server_admin\" password=\"admin\";");
        adminClient = AdminClient.create(configs);
    }


    public boolean createScramUser(String username, String password) {
        boolean res = false;
        //指定一个协议ScramMechanism,迭代次数iterations还没搞清楚干嘛的,设置太小会报错
        ScramCredentialInfo scramCredentialInfo = new ScramCredentialInfo(ScramMechanism.SCRAM_SHA_256, 10000);

        //创建Scram用户凭证,用户不存在,会先创建用户
        UserScramCredentialAlteration userScramCredentialUpsertion = new UserScramCredentialUpsertion(username, scramCredentialInfo, password);

        AlterUserScramCredentialsResult alterUserScramCredentialsResult = adminClient.alterUserScramCredentials(Collections.singletonList(userScramCredentialUpsertion));

        for (Map.Entry<String, KafkaFuture<Void>> e : alterUserScramCredentialsResult.values().entrySet()) {
            KafkaFuture<Void> future = e.getValue();
            try {
                future.get();
            } catch (Exception exc) {
                System.err.println("返回信息:"+ exc.getMessage());
            }
            res = !future.isCompletedExceptionally();
        }
        return res;
    }

    public boolean deleteScramUser(String username) {
        boolean res = false;

        //删除Scram用户凭证,删除后用户无权限操作kafka,zk中用户节点还会存在
        UserScramCredentialAlteration userScramCredentialDeletion = new UserScramCredentialDeletion(username, ScramMechanism.SCRAM_SHA_256);

        AlterUserScramCredentialsResult alterUserScramCredentialsResult = adminClient.alterUserScramCredentials(Collections.singletonList(userScramCredentialDeletion));

        for (Map.Entry<String, KafkaFuture<Void>> e : alterUserScramCredentialsResult.values().entrySet()) {
            KafkaFuture<Void> future = e.getValue();
            try {
                future.get();
            } catch (Exception exc) {
                System.err.println("返回信息:"+ exc.getMessage());
            }
            res = !future.isCompletedExceptionally();
        }
        return res;
    }


}

2、 Topic操作

topic的操作比较简单,这里就简单的写几个增删改查。

import org.apache.kafka.clients.admin.*;
import org.apache.kafka.common.KafkaFuture;
import org.apache.kafka.common.config.ConfigResource;
import org.apache.kafka.common.config.SaslConfigs;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.util.Collections;
import java.util.HashMap;
import java.util.Map;
import java.util.Set;

public class KafkaTopicUtil {

    private final Logger logger = LoggerFactory.getLogger(KafkaTopicUtil.class);

    private final AdminClient adminClient;

    /**
     * 初始化
     */
    public KafkaTopicUtil(String bootstrapServers) {
        Map<String, Object> configs = new HashMap<>();
        configs.put(AdminClientConfig.BOOTSTRAP_SERVERS_CONFIG, bootstrapServers);
        configs.put(AdminClientConfig.SECURITY_PROTOCOL_CONFIG, "SASL_PLAINTEXT");
        configs.put(SaslConfigs.SASL_MECHANISM, "SCRAM-SHA-256");
        configs.put(SaslConfigs.SASL_JAAS_CONFIG, "org.apache.kafka.common.security.scram.ScramLoginModule required username=\"kafka_server_admin\" password=\"admin\";");
        adminClient = AdminClient.create(configs);
    }

    /**
     * 创建系统对应的topic
     *
     * @param topicName         主题名称
     * @param partitions        分区
     * @param replicationFactor 副本
     * @param retention         数据有效期
     * @return boolean
     */
    public boolean createTopic(String topicName, Integer partitions, Integer replicationFactor, Integer retention) {
        boolean res = false;
        Set<String> topics = getTopicList();

        if (!topics.contains(topicName)) {
            partitions = partitions == null ? 1 : partitions;
            replicationFactor = replicationFactor == null ? 1 : replicationFactor;
            NewTopic topic = new NewTopic(topicName, partitions, replicationFactor.shortValue());
            long param = retention * 24 * 60 * 60 * 1000;
            Map<String, String> configs = new HashMap<>();
            configs.put("retention.ms", String.valueOf(param));
            topic.configs(configs);
            CreateTopicsResult createTopicsResult = adminClient.createTopics(Collections.singletonList(topic));
            for (Map.Entry<String, KafkaFuture<Void>> e : createTopicsResult.values().entrySet()) {
                KafkaFuture<Void> future = e.getValue();
                try {
                    future.get();
                } catch (Exception exc) {
                    logger.warn("创建topic参数异常,返回信息:{}", exc.getMessage());
                }
                res = !future.isCompletedExceptionally();
            }
        } else {
            res = true;
            logger.warn("该主题已存在,主题名称:{}", topicName);
        }
        return res;
    }

    /**
     * 修改topic数据有效期
     *
     * @param topicName 主题名称
     * @param retention 天数
     * @return boolean
     */
    public boolean updateTopic(String topicName, Integer retention) {
        if (retention < 0) {
            return false;
        }
        boolean res = false;
        Map<ConfigResource, Config> alertConfigs = new HashMap<>();
        ConfigResource configResource = new ConfigResource(ConfigResource.Type.TOPIC, topicName);
        //转换为毫秒
        long param = retention * 24 * 60 * 60 * 1000;
        ConfigEntry configEntry = new ConfigEntry("retention.ms", String.valueOf(param));
        Config config = new Config(Collections.singletonList(configEntry));
        alertConfigs.put(configResource, config);
        AlterConfigsResult alterConfigsResult = adminClient.alterConfigs(alertConfigs);
        for (Map.Entry<ConfigResource, KafkaFuture<Void>> e : alterConfigsResult.values().entrySet()) {
            KafkaFuture<Void> future = e.getValue();
            try {
                future.get();
            } catch (Exception exc) {
                logger.warn("修改topic参数异常,返回信息:{}", exc.getMessage());
            }
            res = !future.isCompletedExceptionally();
        }
        return res;
    }

    /**
     * 删除topic
     *
     * @param topicName 主题
     * @return boolean
     */
    public boolean deleteTopic(String topicName) {
        boolean res = false;
        Set<String> topics = getTopicList();
        if (topics.contains(topicName)) {
            DeleteTopicsResult deleteTopicsResult = adminClient.deleteTopics(Collections.singletonList(topicName));
            for (Map.Entry<String, KafkaFuture<Void>> e : deleteTopicsResult.values().entrySet()) {
                KafkaFuture<Void> future = e.getValue();
                try {
                    future.get();
                } catch (Exception exc) {
                    logger.warn("删除topic参数异常,返回信息:{}", exc.getMessage());
                }
                res = !future.isCompletedExceptionally();
            }
        } else {
            logger.info("topic不存在,名称:{}", topicName);
            res = true;
        }
        return res;
    }

    /**
     * 获取主题列表
     *
     * @return Set
     */
    public Set<String> getTopicList() {
        Set<String> result = null;
        ListTopicsResult listTopicsResult = adminClient.listTopics();
        try {
            result = listTopicsResult.names().get();
        } catch (Exception e) {
            logger.warn("获取主题列表失败,失败原因:{}", e.getMessage());
            e.printStackTrace();
        }
        return result;
    }

}

3、 ACL权限操作

ACL权限配置比较灵活,可以根据自己的需求封装不同的请求实体,这里只列举我目前业务使用的方式,更多的配置方式欢迎讨论。

import org.apache.kafka.clients.admin.AdminClient;
import org.apache.kafka.clients.admin.AdminClientConfig;
import org.apache.kafka.clients.admin.CreateAclsResult;
import org.apache.kafka.clients.admin.DeleteAclsResult;
import org.apache.kafka.common.KafkaFuture;
import org.apache.kafka.common.acl.*;
import org.apache.kafka.common.config.SaslConfigs;
import org.apache.kafka.common.resource.PatternType;
import org.apache.kafka.common.resource.ResourcePattern;
import org.apache.kafka.common.resource.ResourceType;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.util.Collections;
import java.util.HashMap;
import java.util.Map;

public class KafkaAclUtil {

    private final Logger logger = LoggerFactory.getLogger(KafkaTopicUtil.class);

    private final AdminClient adminClient;

    /**
     * 初始化
     */
    public KafkaAclUtil(String bootstrapServers) {
        Map<String, Object> configs = new HashMap<>();
        configs.put(AdminClientConfig.BOOTSTRAP_SERVERS_CONFIG, bootstrapServers);
        configs.put(AdminClientConfig.SECURITY_PROTOCOL_CONFIG, "SASL_PLAINTEXT");
        configs.put(SaslConfigs.SASL_MECHANISM, "SCRAM-SHA-256");
        configs.put(SaslConfigs.SASL_JAAS_CONFIG, "org.apache.kafka.common.security.scram.ScramLoginModule required username=\"kafka_server_admin\" password=\"admin\";");
        adminClient = AdminClient.create(configs);
    }

    /**
     * 添加权限
     *
     * @param resourceType 资源类型
     * @param resourceName 资源名称
     * @param username     用户名
     * @param operation    权限名称
     */
    public void addACLAuth(String resourceType, String resourceName, String username, String operation) {

        ResourcePattern resource = new ResourcePattern(getResourceType(resourceType), resourceName, PatternType.LITERAL);
        AccessControlEntry accessControlEntry = new AccessControlEntry("User:" + username, "*", getOperation(operation), AclPermissionType.ALLOW);
        AclBinding aclBinding = new AclBinding(resource, accessControlEntry);

        CreateAclsResult createAclsResult = adminClient.createAcls(Collections.singletonList(aclBinding));
        for (Map.Entry<AclBinding, KafkaFuture<Void>> e : createAclsResult.values().entrySet()) {
            KafkaFuture<Void> future = e.getValue();
            try {
                future.get();
                boolean success = !future.isCompletedExceptionally();
                if (success) {
                    logger.info("创建权限成功");
                }
            } catch (Exception exc) {
                logger.warn("创建权限失败,错误信息:{}", exc.getMessage());
                exc.printStackTrace();
            }
        }
    }

    /**
     * 删除权限
     *
     * @param resourceType 资源类型
     * @param resourceName 资源名称
     * @param username     用户名
     * @param operation    权限名称
     */
    public void deleteACLAuth(String resourceType, String resourceName, String username, String operation) {
        ResourcePattern resource = new ResourcePattern(getResourceType(resourceType), resourceName, PatternType.LITERAL);
        AccessControlEntry accessControlEntry = new AccessControlEntry("User:" + username, "*", getOperation(operation), AclPermissionType.ALLOW);
        AclBinding aclBinding = new AclBinding(resource, accessControlEntry);
        DeleteAclsResult deleteAclsResult = adminClient.deleteAcls(Collections.singletonList(aclBinding.toFilter()));
        for (Map.Entry<AclBindingFilter, KafkaFuture<DeleteAclsResult.FilterResults>> e : deleteAclsResult.values().entrySet()) {
            KafkaFuture<DeleteAclsResult.FilterResults> future = e.getValue();
            try {
                future.get();
                boolean success = !future.isCompletedExceptionally();
                if (success) {
                    logger.info("删除权限成功");
                }
            } catch (Exception exc) {
                logger.warn("删除权限失败,错误信息:{}", exc.getMessage());
                exc.printStackTrace();
            }
        }
    }

    private AclOperation getOperation(String operation) {
        AclOperation aclOperation = null;
        switch (operation) {
            case "CREATE":
                aclOperation = AclOperation.CREATE;
                break;
            case "WRITE":
                aclOperation = AclOperation.WRITE;
                break;
            case "READ":
                aclOperation = AclOperation.READ;
                break;
            default:
                break;
        }
        return aclOperation;
    }

    private ResourceType getResourceType(String type) {
        ResourceType resourceType = null;
        switch (type) {
            case "Group":
                resourceType = ResourceType.GROUP;
                break;
            case "Topic":
                resourceType = ResourceType.TOPIC;
                break;
            default:
                break;
        }
        return resourceType;
    }
    
    public static void main(String[] args) {
        KafkaAclUtil kafkaAclUtil = new KafkaAclUtil("192.168.80.130:9092");
        //topic类型的资源,名称为test,用户名为writer,授予写权限
        kafkaAclUtil.addACLAuth("Topic", "test", "writer", "WRITE");
        //topic类型的资源,名称为test,用户名为reader,授予读权限
        kafkaAclUtil.addACLAuth("Topic", "test", "reader", "READ");
        //group类型的,名称为group_test,用户名为reader,授予读权限
        kafkaAclUtil.addACLAuth("Group", "group_test", "reader", "READ");
    }
   
}
芒果无忧
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java acl权限控制_【Zookeeper 学习笔记】-ACL权限控制 - Java 技术驿站-Java 技术驿站...
weixin_34921609的博客
02-13 349
ZK 类似文件系统,Client 可以在上面创建节点、更新节点、删除节点等如何做到权限的控制?查阅文档,zk的ack(Access Control List)能够保证权限,但是调研完后发现它不是很好用。ACL 权限控制,使用:schema:id:permission 来标识,主要涵盖 3 个方面:权限模式(Schema):鉴权的策略授权对象(ID)权限(Permission)其特性如下:ZooKe...
zookeeper 限制本机ip访问_java zookeeper权限控制ACL(digest,IP)
weixin_29415667的博客
01-17 325
packagecom.qy.zk;importjava.io.IOException;importjava.security.NoSuchAlgorithmException;importjava.util.ArrayList;importjava.util.List;importorg.apache.zookeeper.KeeperException;importorg.apache.zooke...
java kafka权限_kafka权限控制-Acl
weixin_39610807的博客
02-27 943
介绍Acl表示对一个资源的访问权限。它由Resource和Acl组成。Resource表示一个具体的资源。Acl表示权限,由主体principal,是否允许permissionType,主机host,操作operation组成。Resource// ResourceType表示资源类型,name则表示资源标识符case class Resource(resourceType: ResourceT...
java acl 框架_分布式服务管理框架-Zookeeper节点ACL
weixin_39622901的博客
02-16 107
概述ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限。zk利用ACL策略控制节点的访问权限,如节点数据读写、节点创建、节点删除、读取子节点列表、设置节点权限等。在传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,一个属组包含多个权限,一个文件或目录拥有某个组的权限即拥有了组里的所有权限,文件或子目录默认会继承自父目录的ACL。而在Zookeep...
kafka acl
Ronnie的专栏
07-31 433
kafka_server_jaas.conf中指定读写用户,如下; 这里admin是管理员,一个专门写入的用户,一个只读用户 使用kafka-acl为指定的用户赋予某个topic的写、读权限。 ./kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zook...
使用kafka实现的java时间轮.zip
最新发布
05-29
使用kafka实现的java时间轮.zip使用kafka实现的java时间轮.zip使用kafka实现的java时间轮.zip使用kafka实现的java时间轮.zip使用kafka实现的java时间轮.zip使用kafka实现的java时间轮.zip使用kafka实现...
java kafka架构与实战高级特性&源码分析
06-19
Kafka支持多种语言的客户端,包括Java、.NET、PHP、Python等,使得不同平台的应用都可以方便地与Kafka交互。 在实际应用中,Kafka通常用于日志收集,将不同服务的日志统一接入,便于后续分析。用户活动跟踪是另一个...
kafka学习代码(java开发kafka
08-17
在本文中,我们将深入探讨如何使用Java进行Kafka开发,主要基于提供的" kafka-study "压缩包中的学习代码。Kafka是由Apache开发的分布式流处理平台,它被广泛用于构建实时数据管道和流应用程序。JavaKafka客户端库...
Spring纯Java配置集成kafka代码实例
08-25
主要介绍了Spring纯Java配置集成kafka代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2、java调用kafka api
05-29
了解了Java调用Kafka API的基本概念和操作后,可以进一步学习Kafka的重要概念,如分区、副本、消费者组以及如何使用监控工具Kafka-Eagle进行性能监控和问题排查。通过深入理解这些概念和工具,可以更高效地利用Kafka...
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
kafka java(api)
weixin_46415189的博客
08-19 1301
前提 在看javaapi演示前你需要了解一些kafka的概念: 1: 至少要会启动 kafka,知道默认端口号,可参看此博客链接: https://blog.csdn.net/weixin_46415189/article/details/119749267 kafka依赖zookeeper,所以,在此之前你最好先了解一下zookeeper,至少会启动 kafka启动时server.properties默认zookeeper地址配置为: 2: kafka只有主题,通过主题发送和订阅消息 3: kafk
java acl 框架_java使用ACL与策展人
weixin_31077513的博客
02-13 458
Apache Curator中的ACL用于访问控制.因此,ZooKeeper不提供任何身份验证机制,如没有正确密码的客户端无法连接到ZooKeeper或无法创建ZNodes.它可以做的是防止未经授权的客户端访问特定的Znode / ZNodes.为了做到这一点,你必须设置CuratorFramework实例,如下所述.请记住,这样可以保证具有给定ACL的ZNode创建可以由同一客户端或呈现相同身份...
java acl 模型图_访问控制模型
weixin_35794835的博客
02-23 328
访问控制的核心是授权策略。以授权策略来划分, 访问控制模型可分为:传统的访问控制模型(DAC\MAC\ACL)、基于角色的访问控制(RBAC) 模型、基于任务和工作流的访问控制(TBAC) 模型、基于任务和角色的访问控制(T-RBAC) 模型等。访问控制的核心是授权策略。以授权策略来划分, 访问控制模型可分为:传统的访问控制模型(DAC\MAC\ACL)、基于角色的访问控制(RBAC) 模型、基于...
java acl权限控制_面试题解析|ACL权限控制机制
weixin_32176655的博客
02-23 753
ACL(Access Control List)访问控制列表包括三个方面:一、权限模式(Scheme)1、IP:从 IP 地址粒度进行权限控制2、Digest:最常用,用类似于 username:password 的权限标识来进行权限配 置,便于区分不同应用来进行权限控制3、World:最开放的权限控制方式,是一种特殊的 digest 模式,只有一个权限标 识“world:anyone”4、Sup...
kafka java api客户端编程
q435201823的博客
03-02 361
环境 Ubuntu18.04 zookeeper3.4.13 kafka2.1.1 说明 因为是使用了最新的kafka,所以很多方法都过时了。研究了很久新api的用法,然后在此记录。 zkUtil已经不用了,改用AdminClient。 主要功能包括: 创建Topic:createTopics(Collection newTopics) 删除Topic:deleteTopics(Collectio...
acl限制 Java,动态Proxy与Java ACL用户访问控制机制实现
weixin_39807896的博客
03-29 211
用户访问控制(Access control )机制总是围绕粗粒度和细粒度两个方面来讨论:粗粒度控制:可以规定访问整个对象或对象群的某个层,而细粒度控制则总是在方法或属性层进行控制,比如:答应一个文件为只读是属于粗粒度控制,而答应对这个文件某行有写操作则属于细粒度控制。一个好的用户控制机制当然既答应粗粒度也答应细粒度控制,在Jive中我们看到是使用Proxy来达到这个目的,但是我们也发现,由于需要对...
kafka学习笔记九kafka的权限管理之ACL权限控制代码实现
hwhanwan的专栏
08-29 2555
一、producer ACL实现 package com.hanwan.kafka.demo9; import org.apache.kafka.clients.producer.KafkaProducer; import org.apache.kafka.clients.producer.ProducerRecord; import org.apache.kafka.clients.pro...
kafka 2.4 新 Java Authorizer API解析
CarbonDioxide12138的博客
07-27 606
目录背景接口方法解析实现类AclAuthorizer解析start方法configure方法authorize方法createAcls 背景     kafka 2.4 的release note 除了引入MirrorMaker 2.0 之外,还有一项改动是引入了新的java的认证API接口。原因是这样的:     kafka使用sclakafka.security.auth.Authorizer的trait来支持可插拔的
kafka acl配置使用
07-27
KafkaACL(Access Control List)配置用于控制用户对Kafka资源的访问权限。ACL的格式定义如下: "Principal P is \[Allowed/Denied\] Operation O From Host H On Resource R"。你可以在KIP-11上阅读更多关于ACL的结构。为了添加、删除或列出ACL,你可以使用Kafka authorizer CLI。下面的表格列出了操作、资源和API之间的关系。\[1\] Kafka附带了一个可插拔的Authorizer和out-of-box authorizer实现,并使用Zookeeper来存储所有的ACL。默认情况下,如果资源R没有关联ACL,除了超级用户外,没有用户被允许访问。如果你想改变这种行为,你可以在broker.properties配置文件中进行配置。\[2\] 要为资源`Cluster:kafka-cluster`添加ACL,可以使用以下命令: ``` kafka-acls.sh --authorizer-properties zookeeper.connect=<zookeeper连接地址> --add --allow-principal User:ANONYMOUS --operation Create --topic <topic名称> ``` 这个命令将为用户ANONYMOUS添加对Create操作的允许权限,主机为*(表示所有主机)。\[3\] 请注意,上述命令中的`<zookeeper连接地址>`和`<topic名称>`需要根据你的实际情况进行替换。 #### 引用[.reference_title] - *1* *2* *3* [kafka acl配置](https://blog.csdn.net/qq_32907195/article/details/121907502)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值