Java Api Consumer 连接启用Kerberos认证的Kafka

最新推荐文章于 2022-09-11 09:13:39 发布
最新推荐文章于 2022-09-11 09:13:39 发布
阅读量104 收藏
点赞数
文章标签: java 大数据
原文链接:http://www.cnblogs.com/felixzh/p/9526126.html
版权

java程序连接到一个需要Kerberos认证的kafka集群上,消费生产者生产的信息,kafka版本是2.10-0.10.0.1;

Java程序以maven构建,(怎么构建maven工程,可去问下度娘:“maven工程入门示例”)

先上pom.xml文件

 

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.ht</groupId>
  <artifactId>kafkaTest</artifactId>
  <version>1.0</version>
  <dependencies>
    <dependency>
      <groupId>org.apache.kafka</groupId>
      <artifactId>kafka-clients</artifactId>
      <version>0.10.0.1</version>
    </dependency>
  </dependencies>
   <build>
         <plugins>
             <plugin>
                 <groupId>org.apache.maven.plugins</groupId>
                 <artifactId>maven-compiler-plugin</artifactId>
                 <configuration>
                     <source>1.7</source>
                     <target>1.7</target>
                 </configuration>
             </plugin>
         </plugins>
    </build>
</project>


然后是Jave代码,先上图,一一解释图中标识:

 

注释:

    1:可以将所需的配置文件加载到程序;(参见:度娘--“JDK 运行参数 JAVA -Dxxx与System.setProperty()的关系”)

    2:新版本的Producter和Consumer都可以直接连接brocker,不用再配置zookeeper的相关信息,所以这里是要连接的kafka的主机ip和端口号

    3:设置的topic的组Id

    4:设置偏移量

    5:设置认证配置

    6:设置所要读取的主题Topic

 

import java.util.Arrays;
import java.util.Properties;
import org.apache.kafka.clients.consumer.ConsumerRecord;
import org.apache.kafka.clients.consumer.ConsumerRecords;
import org.apache.kafka.clients.consumer.KafkaConsumer;
public class ConsumerTest {
    public static void main(String[] args) {
        
//        System.setProperty("java.security.auth.login.config", "/home/kafka/kafka_client_jaas.conf"); 
//        System.setProperty("java.security.krb5.conf", "/home/kafka/krb5.conf"); 
        // 环境变量添加,需要输入配置文件的路径System.out.println("===================配置文件地址"+fsPath+"\\conf\\cons_client_jaas.conf"); 
        Properties props = new Properties(); 
        props.put("bootstrap.servers", "192.168.132.130:9092"); 
        props.put("group.id", "group-1111"); 
        props.put("enable.auto.commit", "false"); 
        props.put("auto.commit.interval.ms", "1000"); 
        props.put("auto.offset.reset", "earliest"); 
        props.put("session.timeout.ms", "30000"); 
        props.put("key.deserializer", "org.apache.kafka.common.serialization.StringDeserializer"); 
        props.put("value.deserializer", "org.apache.kafka.common.serialization.StringDeserializer"); 
 
        props.put("security.protocol", "SASL_PLAINTEXT"); 
        props.put("sasl.mechanism", "GSSAPI"); 
        props.put("sasl.kerberos.service.name", "kafka");
        
        KafkaConsumer kafkaConsumer = new KafkaConsumer<>(props); 
        kafkaConsumer.subscribe(Arrays.asList("cust_info"));
        while (true) { 
            ConsumerRecords<String, String> records = kafkaConsumer.poll(1); 
             for (ConsumerRecord<String, String> record : records)
                 System.out.println("Partition: " + record.partition() + " Offset: " + record.offset() + " Value: " + record.value() + " ThreadID: " + Thread.currentThread().getId());
                
        }
    }
}

 

以上就是所有配置,将工程通过导出为Runnable JAR file 导出为jar文件

 

直接运行   java -jar jar包名.jar  即可;

如果程序里没有设置1相关的配置文件,也可以运行下列命令:

java -Djava.security.auth.login.config=/home/kafka/kafka_client_jaas.conf   -Djava.security.krb5.conf=/home/kafka/krb5.conf  -jar  jar包名.jar 

转载于:https://www.cnblogs.com/felixzh/p/9526126.html

weixin_30732825
关注
【项目实战】Kafka中Topic创建介绍
本本本添哥
03-30 8117
Topic可以看作是一个消息队列生产者将消息发送到Topic中,消费者从Topic中消费消息。
Flink 读写Kafka总结
最新发布
主要分享大数据相关的知识,如Spark、Hudi
07-05 2007
总结Flink读写Kafka
Java 连接 启用kerberosKafka
热门推荐
我见青山多妩媚,料青山见我应如是
09-19 1万+
前言: 最近换了新工作,在新环境下逐步适应中,来了近三周时间,也未能申请到一套服务器用来搭建CDH集群。一直用的是别人的集群,但是别人的集群各种权限限制,CDH集群还配置了kerberos认证,大大增加了工作量与工作难度。所以能不搞Kerberos认证最好不要弄这玩意,自讨苦吃........ CM为Kafka配置Kerberos 1.实施方案前,假设下面条件满足 CDH集成Kerberos...
多租户java 连接开启kerberos认证kafka/hdfs/hive
xuejyjavacsd的博客
07-20 1227
最近项目中遇到spring mvc项目连接开启kerberos认证kafka/hdfs/hive时,krb5.conf文件更新后不生效的问题,在和同事的共同努力下终于解决了问题,平时经常在网上搜答案,这次确实涉及相关问题的网上资料比较少,所以决定记下来帮助下遇到相关问题的伙伴们: 1,连接kerberos-kafka 时krb5.conf文件不生效解决方法: 在jaas.conf 文件中设置refreshKrb5Config=true (网上搜到的) 2,连接kerberos-hdfs/hive时k
kafka java创建topic_kafka 创建topic 并使用java/.net 连接
weixin_39875503的博客
02-12 538
创建 topic javatestbin/kafka-topics.sh --bootstrap-server localhost:9092 --create --topic javatest --partitions 3 --replication-factor 1pom.xmlorg.apache.kafkakafka-clients2.3.0特别注意的需要设置:advertised.list...
java实现flink订阅Kerberos认证Kafka消息示例源码
04-16
- 在Flink中,你需要配置`flink-conf.yaml`以启用Kerberos认证。这包括设置`security.kerberos.login.use-ticket-cache`为`true`,以及指定`security.kerberos.login.contexts`,例如设置为`Kafka`。 - 对于Kafka...
37.Java连接Kafka
大勇若怯任卷舒
08-25 1512
37.1 实验环境 Intellij已安装且正常运行 Maven环境正常 RedHat7.2 CM和CDH版本为5.11.2 Kafka2.2.0-0.10.2 创建topic,test3有3个replication,3个partition [ec2-user@ip-172-31-22-86~]$ kafka-topics --create --zookeeper ip-172-31-22-86.ap-southeast-1.compute.internal:2181 --replication-fac
CDH_5.15.1开启kerberos认证.docx
04-17
本文将详细阐述如何在CDH 5.15.1上配置并启用Kerberos,以及KafkaKerberos环境下的配置和操作。 首先,我们需要安装和配置Kerberos分布式认证服务(KDC)。这涉及以下几个步骤: 1. 在服务器上通过`yum install`...
Kafka 配置用户名密码例子
09-10
首先,我们需要了解Kafka支持的三种认证机制:SSL(Secure Sockets Layer)、SASL/Kerberos和SASL/PLAIN。SSL主要用于加密传输,防止数据在传输过程中被窃取;SASL/Kerberos基于票证的认证方式,适合大型企业环境,...
Python3(17):3.6/3.8.6 读取配置文件(configparser)
fen_fen的专栏
11-05 735
Python3.6 读取配置文件(configparser) # 配置文件信息案例 [mysql] ip=10.1.1.247 user=root password=123456 db=demo column=AGE column1=NAME [login] user=admin password=123456 #获取配置文件代码: #!/usr/bin/python3 # coding=utf-8 __author__ = 'hmf' __date__ = '2020/1
深度解析Kafka kerberos认证
justchnmm的博客
03-29 8670
Kafka kerberos动态认证及静态认证过程
Kafka安全认证Java)
skh2015java的博客
12-03 7730
一、概述 GSSAPI: 使用的Kerberos认证,可以集成目录服务,比如AD。从Kafka0.9版本开始支持 PLAIN: 使用简单用户名和密码形式。从Kafka0.10版本开始支持 SCRAM: 主要解决PLAIN动态更新问题以及安全机制,从Kafka0.10.2开始支持 OAUTHBEARER: 基于OAuth 2认证框架,从Kafka2.0版本开始支持 二、配置SASL/PLAIN kafka配置文件server.properties配置 securi...
Java代码kafka通过Kerberos认证消费数据
qq_32486597的博客
09-11 1952
Java代码kafka通过Kerberos认证消费数据。
Java连接Kerberos认证的Kafak
WZY_snail的博客
04-13 7451
Java连接Kerberos认证的Kafak Java:甲。Kafka:乙。 一、一般需要三个文件。xxx.keytab ,xxkrb5.conf , 创建的 jaas.conf。 1、连谁让谁提供 xxx.keytab文件,进行身份验证(该文件由乙提供)。 2、添加krb5.conf文件,可直接从kdc所在服务器复制或让(内容由乙提供)。 #配置片段也可以放在此目录中 /etc/kr...
java代码实现向有kerberos认证kafka中发送数据
weixin_43865381的博客
08-20 3695
java代码实现向有kerberos认证kafka中发送avro格式数据 1.在idea中创建一个maven工程 1.1 pom.xml 内容 <dependencies> <dependency> <groupId>org.apache.kafka</groupId> &lt...
kafka开启Kerberos认证后,如何使用java API生产或消费数据呢?
wjl2223838的博客
05-20 5101
kafka开启Kerberos认证后,如何使用java API生产或消费数据呢? 其实就是在生产消费者的代码中加入jaas、keytab这些认证有关的配置,下面我们直接看代码: 认证配置文件 kafka_client_jaas.conf KafkaClient { com.sun.security.auth.module.Krb5LoginModule requi...
Kafka集成Kerberos之后如何使用生产者消费者命令
虾哔哔的博客
11-01 4481
前提: 1、kafka版本1.0.12、在linux中使用kinit刷新kerberos认证信息/在配置文件中配置keytab路径和票据 1、生产者 1.1、准备jaas.conf并添加到环境变量(使用以下方式的其中一种) 1.1.1、使用Kinit方式 前提是手动kinit 配置内容为: KafkaClient { com.sun.security.auth.module.Krb...
kerberos api java_Java Api Consumer 连接启用Kerberos认证Kafka
weixin_35172279的博客
02-19 352
java程序连接到一个需要Kerberos认证kafka集群上,消费生产者生产的信息,kafka版本是2.10-0.10.0.1;Java程序以maven构建,(怎么构建maven工程,可去问下度娘:“maven工程入门示例”)先上pom.xml文件4.0.0com.htkafkaTest1.0org.apache.kafkakafka-clients0.10.0.1org.apache.mav...
java api连接kerberos认证的es
05-30
要使用Java API连接使用Kerberos认证的Elasticsearch集群,你需要遵循以下步骤: 1. 首先,你需要为你的Java应用程序配置Kerberos认证。这可以通过在你的应用程序中使用JAAS(Java Authentication and Authorization Service)框架来完成。 2. 然后,你需要在Elasticsearch集群中启用Kerberos认证。这可以通过在elasticsearch.yml配置文件中设置以下属性来完成: ``` xpack.security.authc.realms: kerberos.kerb1: type: kerberos order: 0 krb5_file_path: /path/to/krb5.conf keytab_path: /path/to/elasticsearch.keytab ``` 其中,`krb5_file_path`是指向Kerberos配置文件的路径,`keytab_path`是指向Elasticsearch服务的keytab文件路径。 3. 接下来,你需要使用Java API创建一个Elasticsearch客户端,并使用Kerberos认证进行身份验证。以下是一个示例代码: ``` public class KerberosESClient { public static void main(String[] args) throws Exception { Configuration conf = new Configuration(); conf.setBoolean("hadoop.security.authentication", true); UserGroupInformation.setConfiguration(conf); UserGroupInformation.loginUserFromKeytab("your_principal", "/path/to/your/keytab"); Settings settings = Settings.builder() .put("cluster.name", "your_cluster_name") .put("xpack.security.user", "your_username:your_password") .put("client.transport.sniff", true) .build(); TransportClient client = new PreBuiltXPackTransportClient(settings) .addTransportAddress(new InetSocketTransportAddress(InetAddress.getByName("your_es_host"), 9300)); SearchResponse response = client.prepareSearch().execute().actionGet(); client.close(); } } ``` 在上面的代码中,`UserGroupInformation`类用于从指定的keytab文件中获取Kerberos凭证,然后使用这些凭证创建一个Elasticsearch客户端。`Settings`类用于配置一些连接参数,例如集群名称、节点授权信息等。`TransportClient`类用于实现与Elasticsearch节点的通信,可以使用`prepareSearch`方法发送一个查询请求并获取结果。 希望这个回答能够帮助到你!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值