【Kafka】SASL认证的Kafka客户端代码示例(spring-kafka和原生客户端)

已于 2023-04-19 11:22:47 修改
阅读量1.4k 收藏 1
点赞数 1
分类专栏: Kafka Java 文章标签: kafka java spring-kafka
于 2023-04-17 18:28:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_14840559/article/details/130206305
版权
Java 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
Kafka
12 篇文章 1 订阅
订阅专栏

文章目录

spring-kafka

添加依赖:

        <dependency>
            <groupId>org.springframework.kafka</groupId>
            <artifactId>spring-kafka</artifactId>
            <version>2.6.3</version>
        </dependency>

添加spring-kafka相关配置:

#=============== 集群通用配置 ================
spring.kafka.bootstrap-servers=kafka-dyskevxt-headless.kafka-uat.svc.xke.test.xdf.cn:29092
spring.kafka.security.protocol=SASL_PLAINTEXT
spring.kafka.properties.sasl.mechanism=PLAIN
spring.kafka.properties.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="zhurunhua" password="pwd";

#=============== producer  =================
spring.kafka.producer.retries=5
# 每次批量发送消息的数量
spring.kafka.producer.batch-size=1000
spring.kafka.producer.buffer-memory=1000000
# 指定消息key和消息体的编解码方式
spring.kafka.producer.key-serializer=org.apache.kafka.common.serialization.StringSerializer
spring.kafka.producer.value-serializer=org.apache.kafka.common.serialization.StringSerializer

#=============== consumer  ==================
spring.kafka.consumer.group-id=zhurunhua-test-group
spring.kafka.consumer.auto-offset-reset=earliest
spring.kafka.consumer.enable-auto-commit=true
spring.kafka.consumer.auto-commit-interval=100
spring.kafka.consumer.key-deserializer=org.apache.kafka.common.serialization.StringDeserializer
spring.kafka.consumer.value-deserializer=org.apache.kafka.common.serialization.StringDeserializer

消费者:

@Component
public class TestPlainConsumer {

    @KafkaListener(topics = {"zhurunhua-test-topic"})
    public void consumer(ConsumerRecord<String, String> record) {
        System.out.println(record.value());
    }

}

topic可以从配置文件读取,代码中通过${}的方式获取配置的topic:

@Component
public class TestPlainConsumer {

    @KafkaListener(topics = {"${kafka.subscribe.topic}"})
    public void consumer(ConsumerRecord<String, String> record) {
        System.out.println(record.value());
    }

}

生产者:

@Component
public class TestPlainProducer {

    @Autowired
    private KafkaTemplate<String, String> kafkaTemplate;

    @Value("${kafka.subscribe.topic}")
    private String topic;

    public void send(String message) {
        ListenableFuture<SendResult<String, String>> future = kafkaTemplate.send(topic, message);
        future.addCallback(new ListenableFutureCallback<SendResult<String, String>>() {
            @Override
            public void onFailure(Throwable throwable) {
                System.err.println(throwable);
            }

            @Override
            public void onSuccess(SendResult<String, String> sendResult) {
                System.out.println("发送结果:" + sendResult);
            }
        });
    }
}

原生客户端

引入依赖

    <dependency>
      <groupId>org.apache.kafka</groupId>
      <artifactId>kafka-clients</artifactId>
      <version>2.6.0</version>
      <scope>compile</scope>
    </dependency>

客户端代码

public class TestSaslClient {

    private final static String TOPIC = "zhurunhua-test-topic";

    private final static String BROKERS = "kafka-dyskevxt-headless.kafka-uat.svc.xke.test.xdf.cn:29092";

    private static KafkaConsumer<String, String> consumer;

    private static KafkaProducer<String, String> producer;

    static {
        Properties c = initConfig();
        consumer = new KafkaConsumer<>(c);
        producer = new KafkaProducer<>(c);
    }

    /**
     * 初始化配置
     *
     * @return java.util.Properties
     * @date 2023/04/17 5:51 下午
     */
    public static Properties initConfig() {
        Properties props = new Properties();
        props.put(ConsumerConfig.BOOTSTRAP_SERVERS_CONFIG, BROKERS);
        props.put(ConsumerConfig.KEY_DESERIALIZER_CLASS_CONFIG, "org.apache.kafka.common.serialization.StringDeserializer");
        props.put(ConsumerConfig.VALUE_DESERIALIZER_CLASS_CONFIG, "org.apache.kafka.common.serialization.StringDeserializer");
        props.put(ConsumerConfig.GROUP_ID_CONFIG, "zhurunhua-test-1");

        // SASL/PLAIN 认证配置
        props.put(CommonClientConfigs.SECURITY_PROTOCOL_CONFIG, SecurityProtocol.SASL_PLAINTEXT);
        props.put(SaslConfigs.SASL_MECHANISM, PlainSaslServer.PLAIN_MECHANISM);
        props.put(SaslConfigs.SASL_JAAS_CONFIG, "org.apache.kafka.common.security.plain.PlainLoginModule required username=\"zhurunhua\" password=\"pwd\";");

        // 可选设置属性
        props.put(ConsumerConfig.ENABLE_AUTO_COMMIT_CONFIG, true);
        props.put(ConsumerConfig.AUTO_OFFSET_RESET_CONFIG, "latest");
        // 自动提交offset,每1s提交一次
        props.put(ConsumerConfig.AUTO_COMMIT_INTERVAL_MS_CONFIG, 1000);
        return props;
    }

    /**
     * 消费者示例
     *
     * @date 2023/04/17 5:51 下午
     */
    public void subscribe() {
        consumer.subscribe(Collections.singleton(TOPIC));
        try {
            while (true) {
                ConsumerRecords<String, String> records = consumer.poll(Duration.ofSeconds(1));
                for (ConsumerRecord<String, String> record : records) {
                    System.out.println(record);
                }
            }
        } catch (Exception e) {
            System.out.println("consumer error : " + e);
        } finally {
            consumer.close();
        }
    }

    /**
     * 生产者示例
     *
     * @date 2023/04/17 5:52 下午
     */
    public void send() {
        ProducerRecord<String, String> record = new ProducerRecord<>(TOPIC, 0, "zhurunhua", "测试消息");
        producer.send(record, (recordMetadata, e) -> {
            if (Objects.nonNull(e)) {
                System.out.println("send error: " + e);
            } else {
                System.out.println(recordMetadata);
            }
        });
    }
}

Tips

  1. SecurityProtocol定义在枚举:org.apache.kafka.common.security.auth.SecurityProtocol中:

  1. sasl.mechanism配置项有:
    1. GSSAPI
    2. PLAIN
    3. SCRAM-SHA-256
    4. SCRAM-SHA-512
    5. OAUTHBEARER

更多安全和认证相关资料,参考:https://kafka.apache.org/documentation/#security_overview

  1. 若使用ssl,相关配置示例:

    spring.kafka.ssl.trust-store-type=JKS
spring.kafka.ssl.key-store-type=JKS
spring.kafka.ssl.protocol=SSL
spring.kafka.ssl.key-store-password=rxu4G5kPyAqTkERk
spring.kafka.ssl.trust-store-password=rxu4G5kPyAqTkERk
spring.kafka.ssl.key-store-location=/kafka-jks/keystore.jks
spring.kafka.ssl.trust-store-location=/kafka-jks/keystore.jks

  2. 使用不同的sasl.mechanism时,需要注意sasl.jaas.config的配置中,LoginModule不同:

    1. PLAIN对应的是:PlainLoginModule
    2. SCRAM相关对应的是:ScramLoginModule

  3. kafka认证的参数相对来说比较复杂,需要理解每个参数的含义,错一个就会失败,启动日志会打印客户端配置,可用于协助排查问题

喝不完一杯咖啡
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kafka原理与代码实例讲解
禅与计算机程序设计艺术
06-08 592
Kafka原理与代码实例讲解 1.背景介绍 Apache Kafka 是一个分布式流处理平台,最初由 LinkedIn 开发,并于 2011 年开源。Kafka 主要用于构建实时数据管道和流应用程序。它能够处理高吞吐量的消息流,并且具有高可用性和容错性。Kafka 的核心概念包括生产者、消费者、
基于springKafka实例配置
刘滨浩的博客
10-29 2599
1、多实例配置原理和单实例配置的区别 项目中如果使用了不同实例的kafka就需要多配置,单个实例的话使用springboot的yaml配置自动装配即可。 1.1 单实例 spring: kafka: bootstrap-servers: server consumer: group-id: 消费者你的groupId enable-auto-commit: false auto-offset-reset: earliest #用于链接带密码
Kafka-Java客户端数据生产流程解析,从发送类型实现代码到序列化器实现代码
D1561691的博客
04-16 900
**自定义序列化器*/@Override@Overridetry {= null) {} else {= null) {} else {@Override使用自定义的序列化器Company company = Company.builder().name(“kafka”) .address(“北京”).build();
Kafka JAVA客户端代码示例
linyu123的专栏
07-22 199
介绍      http://kafka.apache.org     kafka是一种高吞吐量的分布式发布订阅消息系统     kafka是linkedin用于日志处理的分布式消息队列,linkedin的日志数据容量大,但对可靠性要求不高,其日志数据主要包括用户行为(登录、浏览、点击、分享、喜欢)以及系统运行日志(CPU、内存、磁盘、网络、系统及进程状态)     当前很多的消息队列服务提供...
kafka系列教程5(客户端实践)
12-26 730
Rec: FuRenjie 添加依赖 可以使用服务器端下载的kafka二进制包及依赖,也可以通过mavne获取(注意实测发现该方式拿到的包是用jdk7打的): com.sksamuel.kafka kafka_2.10 0.8.0-beta1 生产者 下面是开发生产者代码的例子: Propert
SpringBoot集成KafkaSASL_SSL
pleaseprintf的博客
04-15 1399
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。Kafka 是一个由 LinkedIn 开发的分布式消息系统,它于2011年年初开源,现在由著名的 Apache 基金会维护与开发。Kafka 使用 Scala 实现,被用作 LinkedIn 的活动流和运营数据处理的管道,现在也被诸多互联网企业广泛地用作数据流管道和消息系统, Kafka 是基于消息发布﹣订阅模式实现的消息系统。
kafka】--- kafkajava客户端代码
Beat_Boxer的博客
02-25 275
一、首先需要maven导入kafka所依赖的Jar包 &lt;dependency&gt; &lt;groupId&gt;org.apache.kafka&lt;/groupId&gt; &lt;artifactId&gt;kafka-clients&lt;/artifactId&gt; &lt;version&gt;2.1.0&lt;/version&gt
Kafka使用Java客户端进行访问的示例代码
08-29
Kafka 使用 Java 客户端进行访问的示例代码 ...本文介绍了使用 Java 客户端来访问 Kafka示例代码,包括生产者代码和消费者代码。这些代码可以作为开发者使用 Java 客户端来访问 Kafka 的参考。
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
spring-boot集成kafka
11-28
Spring for Apache Kafka提供了与Spring Boot整合的便利,通过引入`spring-kafka`和`spring-boot-starter`依赖,我们可以轻松地在Spring Boot应用中使用Kafka。添加以下依赖: ```xml <groupId>org.spring...
go-kafka-example:Golang Kafka消费者和生产者示例
05-06
Golang Kafka示例 示例Golang Kafka消费者和生产者 设置 制片人 go run cmd/producer/main.go 消费者 标志: brokerList 话题 分区(默认值:0) ...我们非常感谢您对go-kafka-example的贡献,请查看LICEN
详解Spring Kafka中关于Kafka的配置参数
08-27
主要介绍了详解Spring Kafka中关于Kafka的配置参数,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
kafka使用笔记-librdkafka支持sasl认证-附件资源
03-02
kafka使用笔记-librdkafka支持sasl认证-附件资源
Kafka客户端代码怎么写?
Shockang的博客
07-14 524
前言 本文隶属于专栏《1000个问题搞定大数据技术体系》,该专栏为笔者原创,引用请注明来源,不足和错误之处请在评论区帮忙指出,谢谢! 本专栏目录结构和参考文献请见1000个问题搞定大数据技术体系 正文 Producer 标准模范代码 package com.shockang.study.bigdata.kafka.clients; import org.apache.kafka.clients.producer.*; import org.apache.kafka.common.errors.Retr
kafka Kafka JAVA客户端代码示例
An342647823的专栏
12-16 1698
转载:http://my.oschina.net/cloudcoder/blog/299215 感谢! 介绍      http://kafka.apache.org      kafka是一种高吞吐量的分布式发布订阅消息系统      kafka是linkedin用于日志处理的分布式消息队列,linkedin的日志数据容量大,但对可靠性要求不高,其日志数据主要包括用户行为(登录
Kafka客户端Java代码使用
swg321321的博客
08-19 888
Kafka采用Java实现生产者生产消息,和消费者消费消息。消费者:避免重复消费的方法以及消息提交Offset。以及Krb认证
Kafka 生产者:旧生产者客户端代码解析(九)
AcWare 学习笔记
11-25 192
  早期旧版本的客户端采用 Scala 编写,功能比较简单,没有采用高性能的 Reactor 模式实现,也没有新版本中的回调功能 目录一、旧版消费者使用二、同步/异步 模式三、事件处理器处理客户端发送的消息四、对消息集按照节点和分区进行整理五、生产者使用阻塞通道发送请求 一、旧版消费者使用 Properties props = new Properties(); props.put("metadata.broker.list", "localhost:9092"); props.put("seriali
Kafka学习 — 2 kafka生产者客户端Java)_java 作为kafka客户端如何写
最新发布
2401_84689803的博客
05-12 769
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。本文已被。
Springboot 集成kafka 以及连接 带有SASL/PLAIN 的kafka
寂夜了无痕的博客
03-21 2025
Springboot 集成kafka 以及连接 带有SASL/PLAIN 的kafka
kafka配置sasl认证
09-07
要在Kafka中配置SASL认证,您需要进行以下步骤: 1. 在Kafka服务器上启用SASL认证。此操作涉及编辑 Kafka 配置文件(通常是 `server.properties`),并设置以下属性: ``` listeners=SASL_PLAINTEXT://<hostname>:<port> advertised.listeners=SASL_PLAINTEXT://<hostname>:<port> security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN sasl.enabled.mechanisms=PLAIN ``` 2. 配置Kafka服务器以使用SASL/PLAIN机制进行身份验证。在Kafka配置文件中,设置以下属性: ``` listener.name.sasl_plaintext.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \ username="<username>" \ password="<password>"; ``` 请将 `<username>` 和 `<password>` 替换为您的实际用户名和密码。 3. 配置Kafka客户端以使用SASL/PLAIN机制进行身份验证。在Kafka客户端代码中,设置以下属性: ``` props.put("sasl.mechanism", "PLAIN"); props.put("security.protocol", "SASL_PLAINTEXT"); props.put("sasl.jaas.config", "org.apache.kafka.common.security.plain.PlainLoginModule required \ username=<username> \ password=<password>;"); ``` 请将 `<username>` 和 `<password>` 替换为您的实际用户名和密码。 这些步骤将使Kafka配置了SASL认证,并使用SASL/PLAIN机制进行身份验证。请注意,配置可能会根据您的环境和需求而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值