kafka配置jaas安全

最新推荐文章于 2024-01-23 15:57:59 发布
最新推荐文章于 2024-01-23 15:57:59 发布
阅读量3.3k 收藏 4
点赞数
分类专栏: java 文章标签: kafka
原文链接:https://www.cnblogs.com/ilovena/p/10123516.html
版权

Kafka配置SASL/PLAIN认证

1、安装zk,kafka

2、配置server.properties

security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=PLAIN 
sasl.enabled.mechanisms=PLAIN
listeners=SASL_PLAINTEXT://0.0.0.0:9092
advertised.listeners=SASL_PLAINTEXT://host:9092

3、config下配置kafka_server_jaas.conf

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin"
    user_admin="admin"
    user_alice="alice";
};

4、在kafka-run-class.sh添加下面配置(其实只需添加KAFKA_SASL_OPTS和$KAFKA_SASL_OPTS部分)

KAFKA_SASL_OPTS='-Djava.security.auth.login.config=/opt/kafka/config/kafka_server_jaas.conf'
# Launch mode
if [ "x$DAEMON_MODE" = "xtrue" ]; then
  nohup $JAVA $KAFKA_HEAP_OPTS $KAFKA_JVM_PERFORMANCE_OPTS $KAFKA_GC_LOG_OPTS $KAFKA_SASL_OPTS $KAFKA_JMX_OPTS $KAFKA_LOG4J_OPTS -cp $CLASSPATH $KAFKA_OPTS "$@" > "$CONSOLE_OUTPUT_FILE" 2>&1 < /dev/null &
else
  exec $JAVA $KAFKA_HEAP_OPTS $KAFKA_JVM_PERFORMANCE_OPTS $KAFKA_GC_LOG_OPTS $KAFKA_SASL_OPTS $KAFKA_JMX_OPTS $KAFKA_LOG4J_OPTS -cp $CLASSPATH $KAFKA_OPTS "$@"
fi

这样,kafka已经开启了SASL/PLAIN权限认证,在这种情况下,producer和consumer是如果不做配置是无法连接kafka的。

如果是用kafka的命令行连接,需要做如下设置:

5、在config目录下创建kafka_client_jaas.conf

KafkaClient {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin";
};

6、在config下的producer.properties和consumer.properties添加下面配置:

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

7、在bin下的kafka-console-producer.sh和kafka-console-consumer.sh下添加下面配置:

if [ "x$KAFKA_OPTS" ]; then
 export KAFKA_OPTS="-Djava.security.auth.login.config=/usr/local/src/kafka_2.10-0.10.1.0/config/kafka_client_jaas.conf"
fi

8、配置完成后,测试下

./bin/kafka-console-producer.sh --broker-list mysql1:9092 --topic test1 --producer.config ./config/producer.properties

./bin/kafka-console-consumer.sh --bootstrap-server mysql1:9092 --topic test1 --consumer.config ./config/consumer.properties

在山的那边是海吗
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kafka连接外网加密内网不加密的配置方式_kafka_server_jaas
2401_83945851的博客
04-11 908
最全的Linux教程,Linux从入门到精通。
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
Kafka配置JAAS
QinQinSmile的博客
02-24 2553
Kafka配置JAAS public static void main(String[] args) { Properties props = new Properties(); props.put(SaslConfigs.SASL_MECHANISM, "PLAIN"); props.put("sasl.jaas.config","org.apache.kafka.common.security.plain.PlainLoginModule required
java.lang.NoClassDefFoundError: org/apache/kafka/common/security/JaasUtils
hexinghua0126的博客
12-14 6703
            SparkStreaming通过实时获取kafka数据的时候,提示: java.lang.NoClassDefFoundError: org/apache/kafka/common/security/JaasUtils;             通过排查,发现moven的依赖包版本与自己的版本不一致,导致包冲突现象; 18/12/14 09:58:33 ERROR E...
Kafka JAAS Plain SASL 安全认证配置
坚持的旅程
07-27 1万+
1. 为zookeeper添加 jaas 文件 zookeeper { org.apache.kafka.common.security.plain.PlainLoginModule required username="geting" password="geting"; };
kafka配置jaas配置的三种方式
梦想氧吧
07-24 6164
第一种 props.put(SaslConfigs.SASL_MECHANISM, "PLAIN"); props.put("sasl.jaas.config","org.apache.kafka.common.security.plain.PlainLoginModule required username=\"producer\" password=\"prod-sec\";"); 第二种 System.setProperty("java.security.auth.login.confi
Kafka Client(Consumer)配置JAAS(ACL)
ymc2607的博客
03-10 2559
Properties props = new Properties(); props.put("bootstrap.servers", address); props.put("group.id", groupId); props.put("enable.auto.commit", "false"); props.put("session.timeout.ms", "30000"); props.put("au...
kerberos认证Flink的kafka connector和kafka client配置
lisacumt的专栏
08-04 2942
flink-connector-kafkakafka client 在kerberos连接方式
Kafka配置信息.docx
10-28
Kafka配置解析,常见的那种资料
Kafka 配置文件及编程
03-27
Kafka配置文件server.properties,以及 IDEA 下消费者和生产者的编程代码解析
Kafka 相关配置参数
08-24
Kafka 相关配置参数 详细列出Kafka各项参数说明及配置方法
CDH平台kafka配置文件以及相关操作
07-07
CDH大数据平台kafka配置文件以及相关操作
kafka参数配置详解
03-24
kafka参数配置详解
kafka配置安装详解
04-11
kafka配置安装详解及启动测试指南,基本入门教程,读写数据样例
Hyperledger Fabric kafka配置
03-09
Hyperledger Fabric默认使用solo共识,实际上它早就已经支持kafka共识,只是配置相对复杂点儿。该资源就是使用kafka共识的多orderer集群环境下的网络所需要使用的配置文件。你也可以参考下文帮您理解:...
kafka配置文件
09-07
搭建大数据框架,所需修改的kafka配置,其中版本号kafka_2.11-1.0.0
kafka template操作kafka
weixin_43018910的博客
02-08 1万+
依赖 <dependency> <groupId>org.apache.kafka</groupId> <artifactId>kafka-streams</artifactId> </dependency> <dependency> <groupId>org.springframework.kafka&lt
Kafka启用SASL_PLAINTEXT动态配置JAAS文件的几种方式
热门推荐
russle的专栏
07-14 2万+
Kafka是广泛使用消息服务,很多情况下关于认证部分我都是默认的配置,也就是不需要用户名/密码,也不配置证书。在内网或者在项目组内部可以,但是设计的跨部门时一般处于安全考虑都需要加上认证,防止kafka被误用,产生大量垃圾信息,干扰了正常业务的运行。 Kafka提供的多种认证方式,比如SASL, 本文主要介绍启用了SASL_PLAINTEXT时,如何在kafka client配置jaas文件,以...
kakfaTemplate使用sasl.jaas.config配置无法被解析
最新发布
weixin_44888725的博客
01-23 397
在代码中是用kafkaTemplate去操作kafka,却发现一直连接不上,sasl的配置全都配置正确,使用kafkaProducer 可以正常发送与消费消息。
kafkajaas
08-11
KafkaJAAS(Java Authentication and Authorization Service)是用于在Kafka集群中进行身份验证和授权的框架。它允许你配置不同的认证机制和授权策略,以确保只有经过身份验证的用户可以访问Kafka集群。 在Kafka中,JAAS配置文件通常被称为"jaas.conf",它定义了Kafka使用的认证模块和相应的参数。通过配置JAAS文件,你可以选择使用Kerberos、SSL、SASL等认证机制来保护你的Kafka集群。 在配置JAAS文件时,你需要指定一个登录模块(login module),它负责实现认证逻辑并验证用户的身份。你还可以为不同的用户或用户组配置不同的授权策略,以限制他们在Kafka集群中的操作权限。 具体配置方法可以参考Kafka官方文档或相关的教程。希望这个回答能对你有所帮助!如果你还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值