kafka密码SASL认证配置及SpringBoot配置加密后的Kafka参数

最新推荐文章于 2024-05-31 07:20:01 发布
最新推荐文章于 2024-05-31 07:20:01 发布
阅读量5.9k 收藏 15
点赞数 2
分类专栏: kafka 文章标签: kafka java spring boot linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42700836/article/details/113545504
版权

kafka密码SASL认证配置及SpringBoot配置加密后的Kafka参数

Kafka密码认证配置

1.修改server.properties

[root@localhost kafka]# vim config/server.properties 
############################# Socket Server Settings #############################

# The address the socket server listens on. It will get the value returned from 
# java.net.InetAddress.getCanonicalHostName() if not configured.
#   FORMAT:
#     listeners = listener_name://host_name:port
#   EXAMPLE:
#     listeners = PLAINTEXT://your.host.name:9092
#listeners=PLAINTEXT://:9092

###找到这个并把下方所有配置覆盖###
#listeners=SASL_PLAINTEXT://127.0.0.1:9092
listeners=SASL_PLAINTEXT://你的ip:9092
security.inter.broker.protocol=SASL_PLAINTEXT  
sasl.enabled.mechanisms=PLAIN  
sasl.mechanism.inter.broker.protocol=PLAIN

2.添加kafka_server_jaas.conf和kafka_client_jaas.conf配置文件

在kafka的config文件夹下添加kafka_server_jaas.conf文件 文件内容如下:

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="123456"
    user_admin="123456"
    user_cxy="654321";
    
};

在kafka的config文件夹下添加kafka_client_jaas.conf文件 文件内容如下:

KafkaClient {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="cxy"
        password="654321";
};

注:用户名密码和上方kafka_server_jaas自定义的用户名密码一致

3.kafka启动脚本配置信息

bin/kafka-server-start.sh文件添加如下代码:

if [ "x$KAFKA_OPTS"  ]; then
    export KAFKA_OPTS="-Djava.security.auth.login.config=/opt/kafka-2.12/config/kafka_server_jaas.conf"
fi

​ 注:必须在 exec $base_dir/kafka-run-class.sh E X T R A A R G S k a f k a . K a f k a " EXTRA_ARGS kafka.Kafka " EXTRAARGSkafka.Kafka"@" 之前添加

kafka-console-producer.shkafka-console-consumer.sh文件添加如下代码:

if [ "x$KAFKA_OPTS"  ]; then
    export KAFKA_OPTS="-Djava.security.auth.login.config=/opt/kafka-2.12/config/kafka_client_jaas.conf"
fi

​ 注:必须在 exec $(dirname 0 ) / k a f k a − r u n − c l a s s . s h k a f k a . t o o l s . C o n s o l e X X X " 0)/kafka-run-class.sh kafka.tools.ConsoleXXX " 0)/kafkarunclass.shkafka.tools.ConsoleXXX"@" 之前添加

4.验证生产者和消费者开启成功

#新建名为topicTest的主题,要求分区数1,副本数1
bin/kafka-topics.sh --create --topic topicTest --partitions 1 --replication-factor 1 --zookeeper localhost:2181
#查看topic
bin/kafka-topics.sh -list -zookeeper localhost:2181
#开启消费者
bin/kafka-console-consumer.sh --bootstrap-server 192.168.0.1:9092 --topic topicTest --consumer-property security.protocol=SASL_PLAINTEXT --consumer-property sasl.mechanism=PLAIN --from-beginning
#开启生产者
bin/kafka-console-producer.sh --broker-list 192.168.0.1:9092 --topic topicTest --producer-property security.protocol=SASL_PLAINTEXT --producer-property sasl.mechanism=PLAIN

SpringBoot配置SASL加密认证Kafka

在springboot的yml文件添加如下配置信息:

kafka:
    bootstrap-servers: 你的ip:9092  #此处必须与server.properties的ip一致
    #生产者配置
    producer:
      #每次批量发送消息的数量
      batch-size: 16
      #缓存容量
      buffer-memory: 33554432
      #设置大于0的值,则客户端会将发送失败的记录重新发送
      retries: 0
      #指定消息key和消息体的编解码方式 UTF-8
      key-serializer: org.apache.kafka.common.serialization.StringSerializer
      value-serializer: org.apache.kafka.common.serialization.StringSerializer
      #kafka加密配置
      properties:
        sasl.mechanism: PLAIN
        security.protocol: SASL_PLAINTEXT
        sasl.jaas.config: org.apache.kafka.common.security.plain.PlainLoginModule required username='cxy' password='654321';  
    #消费者配置
    consumer:
      group-id: test
      enable-auto-commit: true
      auto-commit-interval: 1000
      key-serializer: org.apache.kafka.common.serialization.StringSerializer
      value-serializer: org.apache.kafka.common.serialization.StringSerializer
      auto-offset-reset: latest
      max-poll-records: 100
      #kafka加密配置
      properties:
        sasl.mechanism: PLAIN
        security.protocol: SASL_PLAINTEXT
        sasl.jaas.config: org.apache.kafka.common.security.plain.PlainLoginModule required username='cxy' password='654321';
小夜同学
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Springboot 接入 SASL/PLAIN 的kafka
u012040869的博客
09-10 7306
yml 配置文件添加 kafka: template: producer: #kafka ip 端口 bootstrap-servers: xx.xx.65.8:8123 key-deserializer: org.apache.kafka.common.serialization.StringDeserializer va...
spring-boot集成kafka
11-28
由于springboot最近很火,所以,做了这么一个例子:spring-baoot集成kafka收发message。
Kafka增加安全验证安全认证SASL认证,并通过spring boot-Java客户端连接配置
最新发布
dzqxwzoe的博客
05-31 984
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
springboot + kafka SASL
qq_42174979的博客
05-25 1497
版本: spring-boot:1.5.13.RELEASE kafka-client:2.4.1 yml配置: kafka: # kafka集群地址 bootstrap-servers: ip:1,ip2:2 # KafkaProperties中的porprites属性,网上看的案例properties都配置再consumer和producer下, # 这里不行,可能是版本问题,这里的properties参数和consumer平级 ...
KafkaSpringBoot中的应用
12-25
kafka is a distributed, partitiononed,replicated commited logservice. kafka是一个分布式的、易扩展的、安全性高的消息服务系统。kafka提供了类似于JMS的特性,但在设计实现上又完全不同,它并不是基于JMS规范实现的(kafka的实现不包含事务特性性)。kafka对消息的保存时以Topic进行归类的,向Topic发送消息的称谓Producer,从Topic接受消息的称谓Consumer
Spring搭建支持Kafka消息的环境
qq_36412195的博客
04-18 136
Kafka是与ActiveMQ、Artemis或Rabbit类似的消息代理,但Kafka有一些独特的技巧。 Kafka设计为集群运行,从而能够实现很强的可扩展性。通过将主题在集群的所有实例上进行分区(partition),它能够具有更强的弹性。RabbitMQ主要处理Exchange中的队列,而Kafka仅使用主题实现消息的发布/订阅。 更进一步来讲,每个主题可以划分为多个分区。在这种情况下,集群中的每个节点是某个主题一个或多个分区的首领,但并不是整个主题的首领。主题的责任会在所有节点间进行拆分。下图阐述了
spring-kafka配置详解
u012632105的博客
04-30 3205
spring-kafka配置详解
Kafka 配置用户名密码例子
09-10
通过这个配置实例,我们可以了解到Kafka如何利用SASL/PLAIN进行简单的用户名和密码认证,以及如何在Kafka集群和客户端之间建立安全的连接。这为保障数据的安全传输提供了基础,同时,了解和实践这些配置将有助于我们...
kafka安装配置教程完整版
10-26
2. **安全配置**: 可通过SSL/TLS加密SASL认证增强Kafka的安全性。 通过以上步骤,你将能够成功地安装并配置Kafka,为你的项目构建稳定的消息传递平台。了解并掌握这些基础知识后,你还可以深入学习Kafka的高级...
kafka配置文件
09-07
- SASL(Simple Authentication and Security Layer)和SSL/TLS用于实现用户认证和数据加密,确保数据传输安全。 在实际部署过程中,根据具体的业务需求和环境,可能还需要调整其他配置参数。了解并熟练掌握这些...
Kafka单机部署》配置文件
08-06
7. **安全性**:虽然单机部署不涉及复杂的集群安全,但可以了解Kafka支持SSL/TLS加密SASL认证,这些配置在`server.properties`中开启。 8. **监控与调试**:Kafka提供了JMX(Java Management Extensions)接口,...
Kafka集群部署》配置文件
08-08
5. **安全性配置**: Kafka支持SASL(Simple Authentication and Security Layer)和SSL/TLS(Secure Sockets Layer/Transport Layer Security)进行认证加密。这些配置涉及用户认证、授权和数据传输安全。 6. **...
Springboot配置kafka用户名密码
weixin_48687496的博客
09-22 5856
SpringBoot配置kafka用户名密码
spring boot + kafka 简单配置
Amy的博客
07-27 2893
spring boot kafka 安装 集成
springboot配置Kafka sasl认证参数
热门推荐
weixin_39587278的博客
01-13 1万+
Springboot中使用kafka收发队列消息 以前在springboot中使用的kafka配置,现在做个笔记。主要是使用spring-kafka包来配置生产者和消费者。 1.pom.xml <dependency> <groupId>org.springframework.kafka</groupId> &...
SpringBoot 集成Kafka demo全部代码,含配置文件与sasl
一瓶绿茶三元钱
05-23 1461
配置spring: application: name: kafka-tools kafka: bootstrap-servers: 0.0.0.0:9092,0.0.0.0:9093,0.0.0.0:9094 producer: key-deserializer: org.apache.kafka.common.serialization.StringDeserializer value-deserializer: org.apache...
Springboot 集成kafka 以及连接 SASL/PLAIN 的kafka
寂夜了无痕的博客
03-21 1598
Springboot 集成kafka 以及连接 SASL/PLAIN 的kafka
spring boot集成SASL权限认证方式kafka集群
外星人的程序生涯
04-22 1109
https://blog.csdn.net/weixin_42463980/article/details/104901440
flink kafka SASL_PLAINTEXT配置
04-01
在Flink中使用Kafka时启用SASL_PLAINTEXT身份验证,需要进行以下配置: 1. 在Flink的配置文件中添加以下Kafka相关的配置: ``` # Kafka security protocol security.protocol=SASL_PLAINTEXT # SASL mechanism sasl.mechanism=PLAIN # Kerberos service name sasl.kerberos.service.name=kafka # JAAS configuration file path sasl.jaas.config=/path/to/jaas.conf ``` 其中,`security.protocol`指定了使用SASL_PLAINTEXT协议进行安全连接,`sasl.mechanism`指定了使用PLAIN机制进行身份验证,`sasl.kerberos.service.name`指定了Kafka使用的Kerberos服务名称,`sasl.jaas.config`指定了JAAS配置文件的路径。 2. 在JAAS配置文件中添加以下内容: ``` KafkaClient { com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true keyTab="/path/to/keytab" storeKey=true useTicketCache=false serviceName="kafka" principal="user@EXAMPLE.COM"; }; ``` 其中,`KafkaClient`是JAAS配置文件中的一个应用程序名称,`com.sun.security.auth.module.Krb5LoginModule`指定了使用Kerberos认证,`useKeyTab`指定了使用keytab文件进行认证,`keyTab`指定了keytab文件的路径,`storeKey`指定了是否将加密后的密钥存储在缓存中,`useTicketCache`指定了是否缓存Kerberos票据,`serviceName`指定了Kafka使用的Kerberos服务名称,`principal`指定了用于Kerberos认证的用户主体名称。 3. 在Flink应用程序中使用Kafka时,需要在Kafka相关的配置添加以下内容: ``` Properties properties = new Properties(); properties.setProperty("bootstrap.servers", "kafka:9092"); properties.setProperty("security.protocol", "SASL_PLAINTEXT"); properties.setProperty("sasl.mechanism", "PLAIN"); properties.setProperty("sasl.kerberos.service.name", "kafka"); properties.setProperty("sasl.jaas.config", "/path/to/jaas.conf"); ``` 其中,`bootstrap.servers`指定了Kafka的启动服务器地址,其他配置项与上述步骤中的配置相同。 完成以上配置后,即可在Flink中使用Kafka进行SASL_PLAINTEXT身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值