Pulsar: Please check your java.security.login.auth.config (=null) for section header: PulsarBroker

最新推荐文章于 2024-03-21 15:26:36 发布
最新推荐文章于 2024-03-21 15:26:36 发布
阅读量1.3k 收藏
点赞数
分类专栏: 错误解决方案 文章标签: pulsar flink
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014110320/article/details/121216837
版权

背景

  1. pulsar集群版本为2.7.0
  2. pulsar配置了基于kerberos的安全认证
  3. conf/broker.conf文件里配置了saslJaasBrokerSectionName=MQBroker
  4. 在jaas文件中部分配置如下:
MQBroker {
   com.sun.security.auth.module.Krb5LoginModule required
   useKeyTab=true
   storeKey=true
   useTicketCache=false
   keyTab="${pulsar_keytab_path}/${broker_server_keytab_name}"
   principal="broker/REPLACE_HN@${krb5_realm}";
};
.........

错误

broker启动后,报错如下:

20:52:23.227 [main] ERROR org.apache.pulsar.common.sasl.JAASCredentialsContainer - No JAAS Configuration section header found for Client: loginContext name (JAAS file section header) was null. Please check your java.security.login.auth.config (=null) for section header: PulsarBroker
20:52:23.227 [main] ERROR org.apache.pulsar.broker.authentication.AuthenticationProviderSasl - JAAS login in broker failed
javax.security.auth.login.LoginException: loginContext name (JAAS file section header) was null. Please check your java.security.login.auth.config (=null) for section header: PulsarBroker
        at org.apache.pulsar.common.sasl.JAASCredentialsContainer.<init>(JAASCredentialsContainer.java:69) ~[org.apache.pulsar-pulsar-common-2.7.0.jar:2.7.0]
        at org.apache.pulsar.broker.authentication.AuthenticationProviderSasl.initialize(AuthenticationProviderSasl.java:88) [org.apache.pulsar-pulsar-broker-auth-sasl-2.7.0.jar:2.7.0]
        at org.apache.pulsar.broker.authentication.AuthenticationService.<init>(AuthenticationService.java:57) [org.apache.pulsar-pulsar-broker-common-2.7.0.jar:2.7.0]
        at org.apache.pulsar.broker.service.BrokerService.<init>(BrokerService.java:305) [org.apache.pulsar-pulsar-broker-2.7.0.jar:2.7.0]
        at org.apache.pulsar.broker.PulsarService.start(PulsarService.java:463) [org.apache.pulsar-pulsar-broker-2.7.0.jar:2.7.0]
        at org.apache.pulsar.PulsarBrokerStarter$BrokerStarter.start(PulsarBrokerStarter.java:277) [org.apache.pulsar-pulsar-broker-2.7.0.jar:2.7.0]
        at org.apache.pulsar.PulsarBrokerStarter.main(PulsarBrokerStarter.java:346) [org.apache.pulsar-pulsar-broker-2.7.0.jar:2.7.0]

原因

  1. 虽然配置sectionName为MQBroker,但是貌似配置没生效,还是用的默认SectionNamePulsarBroker
  2. 查看源码文件pulsar-broker-common\src\main\java\org\apache\pulsar\broker\ServiceConfiguration.java,注:版本为2.7.0,发现如下源码
@FieldContext(
        category = CATEGORY_SASL_AUTH,
        doc = "Service Principal, for login context name. Default value is \"PulsarBroker\"."
    )
    private String saslJaasServerSectionName = SaslConstants.JAAS_DEFAULT_BROKER_SECTION_NAME;
  1. 查看源码可发现,Broker加载配置时,加载的是配置项是saslJaasServerSectionName,而不是saslJaasBrokerSectionName,估计是一个小bug。

解决方法

方案一:
将broker.conf文件中的配置项改为由saslJaasBrokerSectionName改为saslJaasServerSectionName

方案二
将源码pulsar-broker-common\src\main\java\org\apache\pulsar\broker\ServiceConfiguration.java中相关的配置项由saslJaasServerSectionName改为saslJaasBrokerSectionName,重新编译源码后将相关jar包替代集群中对应的lib包。

方案一较简单,亲测可行;
方案二较麻烦,没有亲自测试,但是理论上应该是可以的。

codefreestyle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java安全之认证与授权
云原生之家
05-20 6488
Java平台提供的认证与授权服务(Java Authentication and Authorization Service (JAAS)),能够控制代码对敏感或关键资源的访问,例如文件系统,网络服务,系统属性访问等,加强代码的安全性。主要包含认证与授权两部分,认证的目的在于可靠安全地确定当前是谁在执行代码,代码可以是一个应用,applet,bean,servlet;授权的目的在于确定了当前执行代
java.security.auth.loin.config
weixin_41267871的博客
12-23 955
Java 安全性 – 认证与授权
有时间就有历史,有历史就有传奇。
04-23 291
原文地址:http://www.ibm.com/developerworks/cn/views/java/tutorials.jsp?cv_doc_id=84887 关于作者 Brad Rubin 是 Brad Rubin &amp; Associates Inc. 的负责人,该公司是一家专门从事无线网络与 Java 应用程序安全性和教育的计算机安全性咨询公司。Brad 在 I...
java 安全 认证和授权,Java安全之认证与授权
weixin_35676877的博客
03-20 904
Java平台提供的认证与授权服务(Java Authentication and Authorization Service (JAAS)),能够控制代码对敏感或关键资源的访问,例如文件系统,网络服务,系统属性访问等,加强代码的安全性。主要包含认证与授权两部分,认证的目的在于可靠安全地确定当前是谁在执行代码,代码可以是一个应用,applet,bean,servlet;授权的目的在于确定了当前执行代...
pulsar-dotpulsar:适用于Apache Pulsar的.NETC#客户端库
02-05
DotPulsar完全用C#编写,并实现了Apache Pulsar的。 其他选择是使用(这是和)或在之上构建。 我们决定实施二进制协议来获得完全控制并最大程度地提高可移植性和性能。 DotPulsar的API受Apache Pulsar的官方强烈...
ApachePulsar分布式pub-sub消息系统.rar
01-25
资源内容:项目全套源码+完整文档 ...后台框架代码:java/c/c++/php/VB/lun/Andorid/Python 开发环境:idea 数据库:MySql(建议用 5.7,8.0 有时候会有坑) 部署环境:Tomcat(建议用 7.x 或者 8.x b版本),maven 
Java开发案例-springboot-65-整合Pulsar-源代码+文档.rar
最新发布
05-31
Java开发案例-springboot-65-整合Pulsar-源代码+文档.rar Java开发案例-springboot-65-整合Pulsar-源代码+文档.rar Java开发案例-springboot-65-整合Pulsar-源代码+文档.rar Java开发案例-springboot-65-整合Pulsar-...
script.pulsar.torrentleech:Pulsar Torrentleech提供商
05-11
要被识别为Pulsar提供者,附加组件的名称必须以script.pulsar.开头script.pulsar. 。 Pulsar将舍入所有匹配的插件,并使用XBMC.RunAddon()对其进行调用。 测试提供者 您可以通过在这些端点上调用Pulsar来测试您的...
apache-pulsar-2.7.1-bin.tar.gz
05-16
Apache Pulsar是一款先进的分布式消息队列系统,由Apache软件基金会开发并维护。Pulsar最初由Yahoo创建,后来成为Apache顶级项目,以其高性能、低延迟和可扩展性而受到业界广泛认可。在"apache-pulsar-2.7.1-bin.tar...
JAAS:灵活的Java安全机制
oicqren的专栏
11-24 1562
  Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制,例如S
Java 安全性,第 2 部分: 认证与授权
dac55300424的专栏
10-23 1296
概念性的概述 认证与授权 认证是用户或计算设备用来验证身份的过程。授权是根据请求用户的身份允许访问和操作一段敏感软件的过程。这两个概念密不可分。没有授权,就无需知道用户的身份。没能认证,就不可能区分可信和不可信用户,更不可能安全地授权访问许多系统部分。 不一定要标识或认证个别实体;在某些情况下,可以通过分组,对给定组中的所有实体授予某种权限来进行认证。在某些情况下,个别认证是系统安全性必不可
java security 详解_Java-Security(四):用户认证流程源码分析
weixin_42407606的博客
02-16 1002
让我们带着以下3个问题来阅读本篇文章:1)在Spring Security项目中用户认证过程中是如何执行的呢?2)认证后认证结果如何实现多个请求之间共享?3)如何获取认证信息?在《Java-Security(二):如何初始化springSecurityFilterChain(FilterChainProxy)》中可以发现SpringSecurity的核心就是一系列过滤链,当一个请求进入时,首先会被...
security java的配置_跟我学Spring Security配置(使用Java配置和注解)
weixin_32051661的博客
02-22 286
Spring Security 借助一系列Servlet Filter 来提供安全性功能,但是借助Spring的小技巧,我们只需要配置一个Filer就可以了,DelegatingFilterProxy是一个特殊的Servlet Filter,它本身所做的工作并不多,只是将工作委托给一个Javax.servlet.Filter 的实现类,这个实现类作为一个bean注册再Spring应用的上下文中。如...
Kafka配置SASL身份认证及权限实现文档
热门推荐
柳宏(Java)
08-04 2万+
Kafka配置SASL身份认证及权限实现文档Version:1.0Author:liuhongDate:2017-08-04一、 版本说明本例使用:zookeeper-3.4.10,kafka_2.11-0.11.0.0。zookeeper版本无要求,kafka必须使用0.8以后的版本二、 zookeeper配置SASLzookeeper集群或者单节点配置相同。具体步骤如下:1、zoo.cfg文件
PulsarClientException$ProducerBusyException: Producer with name ‘XX‘ is already connected to topic
weixin_38538285的博客
09-07 1580
Pulsar同一个topic启动多个生产者时报异常,PulsarClientException$ProducerBusyException: Producer with name ‘XXXXXX’ is already connected to topic。 异常信息如下: org.apache.pulsar.client.api.PulsarClientException$ProducerBusyException: Producer with name 'register_producer' is al
tlq单机版部署坑
qq_62346709的博客
03-21 574
tlq部署的坑
深度解析Kafka kerberos认证
justchnmm的博客
03-29 8569
Kafka kerberos动态认证及静态认证过程
Kafka启用SASL_PLAINTEXT动态配置JAAS文件的几种方式
russle的专栏
07-14 2万+
Kafka是广泛使用消息服务,很多情况下关于认证部分我都是默认的配置,也就是不需要用户名/密码,也不配置证书。在内网或者在项目组内部可以,但是设计的跨部门时一般处于安全考虑都需要加上认证,防止kafka被误用,产生大量垃圾信息,干扰了正常业务的运行。 Kafka提供的多种认证方式,比如SASL, 本文主要介绍启用了SASL_PLAINTEXT时,如何在kafka client配置jaas文件,以...
Java中 public org.apache.pulsar.client.api.AuthenticationDataProvider getAuthData() throws PulsarClientException { 怎么理解
07-15
Java中,这段代码表示一个公共的方法(public method)名为getAuthData,它的返回类型是org.apache.pulsar.client.api.AuthenticationDataProvider。该方法可能会抛出PulsarClientException异常。 根据命名和方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值