(6)zookeeper的ACL权限控制机制介绍

最新推荐文章于 2021-04-01 18:04:44 发布
最新推荐文章于 2021-04-01 18:04:44 发布
阅读量2.3k 收藏 12
点赞数 1
分类专栏: ZooKeeper 文章标签: zookeeper的ACL机制介绍 zookeeper的权限控制机制介绍
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012988901/article/details/83388419
版权

本节介绍

本节我们将给大家介绍一下什么是ACL,zookeeper中的权限都有哪些,权限是怎么控制的,并且也会写一个demo程序演示java api对于权限具体的使用方式。

ACL概述

首先什么是ACL呢?ACL全称为Access Control List 即访问控制列表,用于控制资源的访问权限。zookeeper利用ACL策略控制节点的访问权限,如节点数据读写、节点创建、节点删除、读取子节点列表、设置节点权限等。

在传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,一个属组包含多个权限,一个文件或目录拥有某个组的权限即拥有了组里的所有权限,文件或子目录默认会继承自父目录的ACL。而在Zookeeper中,znode的ACL是没有继承关系的,每个znode的权限都是独立控制的,只有客户端满足znode设置的权限要求时,才能完成相应的操作。Zookeeper的ACL,分为三个维度:scheme、id、permission,通常表示为:scheme:id:permission,schema代表授权策略,id代表用户,permission代表权限。下面从这三个维度分别来介绍。

scheme

scheme对应于采用哪种方案来进行权限管理,zookeeper的scheme的分类如下:

  • world: 它下面只有一个id, 叫anyone, world:anyone代表任何人,zookeeper中对所有人有权限的结点就是属于world:anyone的
  • auth: 它不需要id, 只要是通过authentication的user都有权限(zookeeper支持通过kerberos来进行authencation, 也支持username/password形式的authentication)

  • digest:是最常用的权限控制模式,也更符合我们对权限控制的认识,其类似于"username:password"形式的权限标识进行权限配置。它对应的id为username:BASE64(SHA1(password)),即对密码先做SHA1加密然后再进行BASE64摘要。

  • ip: 它对应的id为客户机的IP地址,设置的时候可以设置一个ip段,比如ip:192.168.1.0/16, 表示匹配前16个bit的IP段,也可以设置为某一个具体的ip
  • super: 在这种scheme情况下,对应的id拥有超级权限,可以做任何事情(cdrwa)

其实这几种scheme中最常用的也就是world,digest和ip,其他的都很少使用,了解一下就行了。

id

id是验证模式,不同的scheme,id的值也不一样。scheme为ip时,id的值为客户端的ip地址。scheme为world时,id的值为anyone。scheme为digest时,id的值为:username:BASE64(SHA1(password))。

permission

zookeeper目前支持下面一些权限:

  • CREATE(c): 创建权限,可以在在当前node下创建child node,即对子节点Create操作
  • DELETE(d): 删除权限,可以删除当前的node,即对子节点Delete操作
  • READ(r): 读权限,可以获取当前node的数据,可以list当前node所有的child nodes,即对本节点GetChildren和GetData操作
  • WRITE(w): 写权限,可以向当前node写数据,即对本节点SetData操作
  • ADMIN(a): 管理权限,可以设置当前node的permission,即对本节点setAcl操作

通过命令行操作ACL

获取ACL

通过zookeeper自带的客户端脚本zkCli.sh连接上zookeeper,我们创建一个节点,然后通过getAcl 命令可以查看节点的ACL信息,我们发现当我们创建节点没有设置ACL的时候,默认使用的是world这种scheme,任何客户端都可以访问。

[zk: localhost:2181(CONNECTED) 2] create /test aaa
Created /test
[zk: localhost:2181(CONNECTED) 3] getAcl /test
'world,'anyone
: cdrwa
[zk: localhost:2181(CONNECTED) 4]

设置digest

然后我们给这个节点添加一个digest权限,设置命令格式为

setAcl /node digest:[username]:[Encrypted password]:[perms]

 我们可以看到密码时加密的,前面我们也提到了是先对密码做SHA1加密然后再做Base64,zookeeper的java api中有一个类可以帮助我们做这个加密操作:String str = DigestAuthenticationProvider.generateDigest("wkp:135791"); 这个方法返回的字符串str就会吧冒号后面的密码做加密操作,通过运行得到返回值为"wkp:NrLAZ6FuRnaPGI93r1uPKD67MLw="。我们可以看下这个方法的源码:

然后我们可以给上面创建的/test节点添加一个digest(wkp:135791)的权限

[zk: localhost:2181(CONNECTED) 44] setAcl /test digest:wkp:NrLAZ6FuRnaPGI93r1uPKD67MLw=:cdrwa
cZxid = 0x620000001a
ctime = Wed Oct 31 23:03:51 CST 2018
mZxid = 0x620000001a
mtime = Wed Oct 31 23:03:51 CST 2018
pZxid = 0x620000001a
cversion = 0
dataVersion = 0
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 3
numChildren = 0
[zk: localhost:2181(CONNECTED) 45] getAcl /test
'digest,'wkp:NrLAZ6FuRnaPGI93r1uPKD67MLw=
: cdrwa
[zk: localhost:2181(CONNECTED) 46] create /test/aaa 111
Authentication is not valid : /test/aaa
[zk: localhost:2181(CONNECTED) 50] addauth digest wkp:135791
[zk: localhost:2181(CONNECTED) 51] create /test/aaa 111     
Created /test/aaa
[zk: localhost:2181(CONNECTED) 52]

 通过上面的实验,我们可以看到:当我们添加了digest的权限之后,创建节点的时候报错了,然后我们通过权限认证之后才可以再创建节点,digest的认证方式为下面的格式,注意这里的密码为明文

addauth digest [username]:[password plain]

 设置ip认证

我们创建一个/ipTest节点并且设置scheme为ip形式,限制连接ip为127.0.0.1,然后我们本机是可以访问的

[zk: localhost:2181(CONNECTED) 1] create /ipTest 111
Created /ipTest
[zk: localhost:2181(CONNECTED) 2] setAcl /ipTest ip:127.0.0.1:crwda
cZxid = 0x620000002a
ctime = Wed Oct 31 23:40:20 CST 2018
mZxid = 0x620000002a
mtime = Wed Oct 31 23:40:20 CST 2018
pZxid = 0x620000002a
cversion = 0
dataVersion = 0
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 3
numChildren = 0
[zk: localhost:2181(CONNECTED) 3] getAcl /ipTest
'ip,'127.0.0.1
: cdrwa
[zk: localhost:2181(CONNECTED) 4] ls /ipTest
[]

下面我们切换到集群的另一台机器上进行操作,发现认证不通过

[zk: localhost:2181(CONNECTED) 0] ls /
[testRoot, dubbo, bhz, test, zookeeper, activemq2, switch, ipTest]
[zk: localhost:2181(CONNECTED) 1] ls /ipTest
Authentication is not valid : /ipTest
[zk: localhost:2181(CONNECTED) 2]

通过java api操作ACL

下面我们写了一个测试类ZookeeperAuth,演示了一下digest类型的权限使用,分别通过不加验证、使用错误的验证、使用正确的验证去操作测试的节点,代码当中的注释已经写得比较详细了,相信大家一定可以看懂的哈。

package com.wkp.test.zookeeper.auth;
import java.util.ArrayList;
import java.util.List;
import java.util.concurrent.CountDownLatch;
import java.util.concurrent.atomic.AtomicInteger;
import org.apache.zookeeper.CreateMode;
import org.apache.zookeeper.WatchedEvent;
import org.apache.zookeeper.Watcher;
import org.apache.zookeeper.Watcher.Event.EventType;
import org.apache.zookeeper.Watcher.Event.KeeperState;
import org.apache.zookeeper.ZooDefs.Ids;
import org.apache.zookeeper.ZooKeeper;
import org.apache.zookeeper.data.ACL;
import org.apache.zookeeper.data.Stat;

public class ZookeeperAuth implements Watcher {

	/** 连接地址 */
	final static String CONNECT_ADDR = "192.168.74.4:2181,192.168.74.5:2181,192.168.74.6:2181";
	/** 测试路径 */
	final static String PATH = "/testAuth";
	final static String PATH_DEL = "/testAuth/delNode";
	/** 认证类型 */
	final static String authentication_type = "digest";
	/** 认证正确方法 */
	final static String correctAuthentication = "123456";
	/** 认证错误方法 */
	final static String badAuthentication = "654321";
	static ZooKeeper zk = null;
	/** 计时器 */
	AtomicInteger seq = new AtomicInteger();
	/** 标识 */
	private static final String LOG_PREFIX_OF_MAIN = "【Main】";
	private CountDownLatch connectedSemaphore = new CountDownLatch(1);
	
	@Override
	public void process(WatchedEvent event) {
		try {
			Thread.sleep(200);
		} catch (InterruptedException e) {
			e.printStackTrace();
		}
		if (event==null) {
			return;
		}
		// 连接状态
		KeeperState keeperState = event.getState();
		// 事件类型
		EventType eventType = event.getType();
		// 受影响的path
		String path = event.getPath();
		
		String logPrefix = "【Watcher-" + this.seq.incrementAndGet() + "】";

		System.out.println(logPrefix + "收到Watcher通知");
		System.out.println(logPrefix + "连接状态:\t" + keeperState.toString());
		System.out.println(logPrefix + "事件类型:\t" + eventType.toString());
		if (KeeperState.SyncConnected == keeperState) {
			// 成功连接上ZK服务器
			if (EventType.None == eventType) {
				System.out.println(logPrefix + "成功连接上ZK服务器");
				connectedSemaphore.countDown();
			} 
		} else if (KeeperState.Disconnected == keeperState) {
			System.out.println(logPrefix + "与ZK服务器断开连接");
		} else if (KeeperState.AuthFailed == keeperState) {
			System.out.println(logPrefix + "权限检查失败");
		} else if (KeeperState.Expired == keeperState) {
			System.out.println(logPrefix + "会话失效");
		}
		System.out.println("--------------------------------------------");
	}
	/**
	 * 创建ZK连接
	 * 
	 * @param connectString
	 *            ZK服务器地址列表
	 * @param sessionTimeout
	 *            Session超时时间
	 */
	public void createConnection(String connectString, int sessionTimeout) {
		this.releaseConnection();
		try {
			zk = new ZooKeeper(connectString, sessionTimeout, this);
			//添加节点授权
			zk.addAuthInfo(authentication_type,correctAuthentication.getBytes());
			System.out.println(LOG_PREFIX_OF_MAIN + "开始连接ZK服务器");
			//倒数等待
			connectedSemaphore.await();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
	
	/**
	 * 关闭ZK连接
	 */
	public void releaseConnection() {
		if (this.zk!=null) {
			try {
				this.zk.close();
			} catch (InterruptedException e) {
			}
		}
	}
	
	public static void main(String[] args) throws Exception {
		
		ZookeeperAuth testAuth = new ZookeeperAuth();
		testAuth.createConnection(CONNECT_ADDR,2000);
		List<ACL> acls = new ArrayList<ACL>(1);
		for (ACL ids_acl : Ids.CREATOR_ALL_ACL) {
			acls.add(ids_acl);
		}
		try {
			zk.create(PATH, "init content".getBytes(), acls, CreateMode.PERSISTENT);
			System.out.println("使用授权key:" + correctAuthentication + "创建节点:"+ PATH + ", 初始内容是: init content");
		} catch (Exception e) {
			e.printStackTrace();
		}
		try {
			zk.create(PATH_DEL, "will be deleted! ".getBytes(), acls, CreateMode.PERSISTENT);
			System.out.println("使用授权key:" + correctAuthentication + "创建节点:"+ PATH_DEL + ", 初始内容是: init content");
		} catch (Exception e) {
			e.printStackTrace();
		}

		// 获取数据
		getDataByNoAuthentication();
		getDataByBadAuthentication();
		getDataByCorrectAuthentication();

		// 更新数据
		updateDataByNoAuthentication();
		updateDataByBadAuthentication();
		updateDataByCorrectAuthentication();

		// 删除数据
		deleteNodeByBadAuthentication();
		deleteNodeByNoAuthentication();
		deleteNodeByCorrectAuthentication();
		//
		Thread.sleep(1000);
		
		deleteParent();
		//释放连接
		testAuth.releaseConnection();
	}
	/** 获取数据:采用错误的密码 */
	static void getDataByBadAuthentication() {
		String prefix = "[使用错误的授权信息]";
		try {
			ZooKeeper badzk = new ZooKeeper(CONNECT_ADDR, 2000, null);
			//授权
			badzk.addAuthInfo(authentication_type,badAuthentication.getBytes());
			Thread.sleep(2000);
			System.out.println(prefix + "获取数据:" + PATH);
			System.out.println(prefix + "成功获取数据:" + badzk.getData(PATH, false, null));
		} catch (Exception e) {
			System.err.println(prefix + "获取数据失败,原因:" + e.getMessage());
		}
	}

	/** 获取数据:不采用密码 */
	static void getDataByNoAuthentication() {
		String prefix = "[不使用任何授权信息]";
		try {
			System.out.println(prefix + "获取数据:" + PATH);
			ZooKeeper nozk = new ZooKeeper(CONNECT_ADDR, 2000, null);
			Thread.sleep(2000);
			System.out.println(prefix + "成功获取数据:" + nozk.getData(PATH, false, null));
		} catch (Exception e) {
			System.err.println(prefix + "获取数据失败,原因:" + e.getMessage());
		}
	}

	/** 采用正确的密码 */
	static void getDataByCorrectAuthentication() {
		String prefix = "[使用正确的授权信息]";
		try {
			System.out.println(prefix + "获取数据:" + PATH);
			
			System.out.println(prefix + "成功获取数据:" + zk.getData(PATH, false, null));
		} catch (Exception e) {
			System.out.println(prefix + "获取数据失败,原因:" + e.getMessage());
		}
	}

	/**
	 * 更新数据:不采用密码
	 */
	static void updateDataByNoAuthentication() {

		String prefix = "[不使用任何授权信息]";

		System.out.println(prefix + "更新数据: " + PATH);
		try {
			ZooKeeper nozk = new ZooKeeper(CONNECT_ADDR, 2000, null);
			Thread.sleep(2000);
			Stat stat = nozk.exists(PATH, false);
			if (stat!=null) {
				nozk.setData(PATH, prefix.getBytes(), -1);
				System.out.println(prefix + "更新成功");
			}
		} catch (Exception e) {
			System.err.println(prefix + "更新失败,原因是:" + e.getMessage());
		}
	}

	/**
	 * 更新数据:采用错误的密码
	 */
	static void updateDataByBadAuthentication() {

		String prefix = "[使用错误的授权信息]";

		System.out.println(prefix + "更新数据:" + PATH);
		try {
			ZooKeeper badzk = new ZooKeeper(CONNECT_ADDR, 2000, null);
			//授权
			badzk.addAuthInfo(authentication_type,badAuthentication.getBytes());
			Thread.sleep(2000);
			Stat stat = badzk.exists(PATH, false);
			if (stat!=null) {
				badzk.setData(PATH, prefix.getBytes(), -1);
				System.out.println(prefix + "更新成功");
			}
		} catch (Exception e) {
			System.err.println(prefix + "更新失败,原因是:" + e.getMessage());
		}
	}

	/**
	 * 更新数据:采用正确的密码
	 */
	static void updateDataByCorrectAuthentication() {

		String prefix = "[使用正确的授权信息]";

		System.out.println(prefix + "更新数据:" + PATH);
		try {
			Stat stat = zk.exists(PATH, false);
			if (stat!=null) {
				zk.setData(PATH, prefix.getBytes(), -1);
				System.out.println(prefix + "更新成功");
			}
		} catch (Exception e) {
			System.err.println(prefix + "更新失败,原因是:" + e.getMessage());
		}
	}

	/**
	 * 不使用密码 删除节点
	 */
	static void deleteNodeByNoAuthentication() throws Exception {

		String prefix = "[不使用任何授权信息]";

		try {
			System.out.println(prefix + "删除节点:" + PATH_DEL);
			ZooKeeper nozk = new ZooKeeper(CONNECT_ADDR, 2000, null);
			Thread.sleep(2000);
			Stat stat = nozk.exists(PATH_DEL, false);
			if (stat!=null) {
				nozk.delete(PATH_DEL,-1);
				System.out.println(prefix + "删除成功");
			}
		} catch (Exception e) {
			System.err.println(prefix + "删除失败,原因是:" + e.getMessage());
		}
	}

	/**
	 * 采用错误的密码删除节点
	 */
	static void deleteNodeByBadAuthentication() throws Exception {

		String prefix = "[使用错误的授权信息]";

		try {
			System.out.println(prefix + "删除节点:" + PATH_DEL);
			ZooKeeper badzk = new ZooKeeper(CONNECT_ADDR, 2000, null);
			//授权
			badzk.addAuthInfo(authentication_type,badAuthentication.getBytes());
			Thread.sleep(2000);
			Stat stat = badzk.exists(PATH_DEL, false);
			if (stat!=null) {
				badzk.delete(PATH_DEL, -1);
				System.out.println(prefix + "删除成功");
			}
		} catch (Exception e) {
			System.err.println(prefix + "删除失败,原因是:" + e.getMessage());
		}
	}

	/**
	 * 使用正确的密码删除节点
	 */
	static void deleteNodeByCorrectAuthentication() throws Exception {

		String prefix = "[使用正确的授权信息]";

		try {
			System.out.println(prefix + "删除节点:" + PATH_DEL);
			Stat stat = zk.exists(PATH_DEL, false);
			if (stat!=null) {
				zk.delete(PATH_DEL, -1);
				System.out.println(prefix + "删除成功");
			}
		} catch (Exception e) {
			System.out.println(prefix + "删除失败,原因是:" + e.getMessage());
		}
	}

	/**
	 * 使用正确的密码删除节点
	 */
	static void deleteParent() throws Exception {
		try {
			Stat stat = zk.exists(PATH_DEL, false);
			if (stat == null) {
				zk.delete(PATH, -1);
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

}

运行上面java类的main方法,我们可以在控制台看到下面的关键输出信息。

【Main】开始连接ZK服务器
【Watcher-1】收到Watcher通知
【Watcher-1】连接状态:	SyncConnected
【Watcher-1】事件类型:	None
【Watcher-1】成功连接上ZK服务器
--------------------------------------------
使用授权key:123456创建节点:/testAuth, 初始内容是: init content
使用授权key:123456创建节点:/testAuth/delNode, 初始内容是: init content
[不使用任何授权信息]获取数据:/testAuth
[不使用任何授权信息]获取数据失败,原因:KeeperErrorCode = NoAuth for /testAuth
[使用错误的授权信息]获取数据:/testAuth
[使用正确的授权信息]获取数据:/testAuth
[使用错误的授权信息]获取数据失败,原因:KeeperErrorCode = NoAuth for /testAuth
[使用正确的授权信息]成功获取数据:[B@c77d0d6
[不使用任何授权信息]更新数据: /testAuth
[使用错误的授权信息]更新数据:/testAuth
[不使用任何授权信息]更新失败,原因是:KeeperErrorCode = NoAuth for /testAuth
[使用正确的授权信息]更新数据:/testAuth
[使用错误的授权信息]更新失败,原因是:KeeperErrorCode = NoAuth for /testAuth
[使用正确的授权信息]更新成功
[使用错误的授权信息]删除节点:/testAuth/delNode
[不使用任何授权信息]删除节点:/testAuth/delNode
[使用错误的授权信息]删除失败,原因是:KeeperErrorCode = NoAuth for /testAuth/delNode
[使用正确的授权信息]删除节点:/testAuth/delNode[不使用任何授权信息]删除失败,原因是:KeeperErrorCode = NoAuth for /testAuth/delNode

[使用正确的授权信息]删除成功

可以看到,不适用授权或者使用错误的授权都无法进行操作,会报KeeperErrorCode = NoAuth for XXX的异常。而只有使用正确的授权信息,才可以正常访问操作对应的节点。

关于zookeeper的ACL权限控制就介绍到这里,下节将会介绍一下zookeeper两个第三方客户端:ZKClient和Curator

没头脑遇到不高兴
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zookeeperacl权限控制_ZooKeeper设置ACL权限控制
weixin_39974030的博客
12-21 394
ZK的节点有5种操作权限CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限身份的认证有4种方式:world:默认方式,相当于全世界都能访问auth:代表已经认证通过的用户(cli中可以通过addauth dig...
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4276
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
zookeeper实现分布式所使用到的源码
坚持住啊
07-09 220
package com.zookeeper.lyt.queue; import org.apache.zookeeper.*; import org.apache.zookeeper.data.ACL; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import java.util.List; import java.util.NoSuchElementException; import java.util.TreeMap; impo.
ZooKeeper ACL权限控制
热门推荐
赶路人儿
02-27 1万+
ZK 类似文件系统,Client 可以在上面创建节点、更新节点、删除节点等如何做到权限控制?查阅文档,zk的ack(Access Control List)能够保证权限,但是调研完后发现它不是很好用。 ACL 权限控制,使用:schema:id:permission 来标识,主要涵盖 3 个方面: 权限模式(Schema):鉴权的策略授权对象(ID)权限(Permission) 其
ZooKeeper zkclient ACL 访问控制列表
xiaoliuliu2050的专栏
09-07 2994
存在的必要性 zk做为分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用中,这不太安全,ZK通过ACL机制来解决访问权限问题,详见官网文档:http://zookeeper.apache.org/doc/r3.4.6/zookeeperProgrammers.html#sc_ZooKeeperAccessControl 设计...
java连接zookeeper,并增加acl权限.docx
07-09
ACL 权限是指访问控制列表权限,它是 ZooKeeper 的一种安全机制,用于控制ZooKeeper 服务器的访问。 ACL 权限可以控制谁可以访问 ZooKeeper 服务器,谁可以执行哪些操作等。 增加 ACL 权限 增加 ACL 权限是指...
深入解析Zookeeper:核心特性与节点类型全景剖析
12-16
除了基本操作,Zookeeper 还提供了ACL(Access Control List)权限控制,允许设置针对不同用户或IP的读写权限,增强了系统的安全性。同时,Zookeeper 内存中的数据可以通过持久化机制保存到磁盘,以防止数据丢失,...
zookeeper未授权访问修复建议
07-14
ACL 是一种访问控制机制,通过设置不同的权限控制用户对 ZooKeeper 节点的访问。 ZooKeeper 中的 ACL 由三部分组成:权限、用户和节点。 1. 权限:包括 CREATE、DELETE、READ、WRITE、ADMIN 五种基本权限。 2. ...
zookeeper客户端连接工具
05-15
3. **监控节点状态**:ZooInspector能实时展示节点的版本号、ACL(访问控制列表)、ephemeral(临时节点)状态等,帮助我们了解节点的生命周期和状态变化。 4. **故障排查**:当Zookeeper服务出现问题时,如节点...
zookeeper-3.4.10 linux版本
11-10
ACL用于控制对Znodes的访问权限,而watcher则是一种事件触发机制,可以在节点状态变化时通知客户端。 ZooKeeper的集群模式允许多台机器组成一个集群,通过选举机制来确定领导者(Leader),其余机器作为跟随者...
JS实现密码加密(base64, md5, sha1)
06-18
JS实现密码加密(base64, md5, sha1)
zk004 - zkACL介绍
idler_bm的专栏
03-29 2063
传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,znodeACL是没有继承关系的,是独立控制的。zookeeper支持的权限 CREATE(c): 创建权限,可以在在当前node下创建child node DELETE(d): 删除权限,可以删除当前的node READ(r): 读权限,可以获取当前node的数据,可以li
zookeeper学习笔记(三)zk中的watch,acl和授权模式
liutao43的博客
04-01 555
watch 理解成是注册在特定Znode上的触发器。当这个Znode发生改变,也就是调用了create,delete,setData方法的时候,将会触发Znode上注册的对应事件,请求Watch的客户端会接收到异步通知。 也就是说: 1.客户端调用读方法,watch参数是true。服务端接到请求,返回节点数据,并且在对应的哈希表里插入被Watch的Znode路径,以及Watcher列表。 2.当被Watch的Znode发生改变,服务端会查找哈希表,找到该Znode对应的所有Watcher,异步通知客户端,
UrlEncode/base64/sha1/md5的区别
薛云飞(Jesse Xue)
04-10 572
1.urlencodeurl编码主要是为了解决一些url中的特殊字符和歧义字符或者中文字符中的传输问题,举个Python代码例子[python] view plain copy# -*- coding: utf-8 -*-  import urllib    #/url?广州=020  query = {"广州":"020"}  url =  "/url?%s" % urllib.urlencod...
JS实现密码加密
weixin_34362790的博客
02-25 250
1、base64加密   在页面中引入base64.js文件,调用方法为:     &lt;!DOCTYPE HTML&gt;&lt;html&gt;&lt;head&gt;&lt;meta charset="utf-8"&gt;&lt;title&gt;base64加密&lt;/title&gt;&lt;script type="text/javascript&q
[zookeeper]zookeeper系列五:zookeeper自带客户端原生api的使用
zkp_java的专栏
09-18 1433
引入依赖 zookeeper中自带一个客户端,只需要引入zookeeper,在build.gradle中添加以下依赖即可: compile ('org.apache.zookeeper:zookeeper:3.4.13') 创建zookeeper会话 org.apache.zookeeper.ZooKeeper类的构造方法用于创建zookeeper客户端与服务端之间的会话。该类提供了如下几个构造...
zookeeper快速入门四:在java客户端中操作zookeeper
马不腾的博客
10-09 451
先启动zookeeper服务端。 在maven引入zookeeper依赖。 <dependency> <groupId>org.apache.hadoop</groupId> <artifactId>zookeeper</artifactId> <version>3.3.1</version> </dependency> org.apache.zookeeper.Zookeeper
ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表
weixin_33825683的博客
09-28 220
zk做为分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用中,这不太安全,ZK通过ACL机制来解决访问权限问题,详见官网文档:http://zookeeper.apache.org/doc/r3.4.6/zookeeperProgrammers.html#sc_ZooKeeperAccessControl 总体来说,ZK的节点...
zookeeper实战与源码分析----ACL访问控制
Soongp的博客
03-14 1166
最近工作一般忙吧,利用工作之余学习学习zookeeperZookeeper是一个分布式的、开源的分布式应用协调服务。这个介绍很简单吧?详情zk简介参照:http://zookeeper.majunwei.com/document/3.4.8/OverView.html。 中文参考文档:http://zookeeper.majunwei.com/document/3.4.8/。但是其开发者部
zookeeperACL
最新发布
03-22
ZooKeeper支持以下几种ACL权限类型: 1. READ(可读取):允许对节点进行读取操作。 2. WRITE(可写入):允许对节点进行写入操作。 3. CREATE(可创建子节点):允许创建子节点。 4. DELETE(可删除):允许删除...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值