java kerberos配置_kafka-producer kerberos 原理和配置

最新推荐文章于 2024-07-11 00:32:42 发布
最新推荐文章于 2024-07-11 00:32:42 发布
阅读量851 收藏
点赞数
文章标签: java kerberos配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32214771/article/details/114196887
版权

kerberos简单介绍

kerberos这一名词来源于希腊神话“三个头的狗---地狱之门守护者”后来沿用作为安全认证的概念,该系统设计上

采用客户端/服务器结构与DES(Data Encryption Standard标准加密技术),AES(Advanced Encryption Standerd

高级加密技术)等加密技术,并且能够进行相互认证,即客户端和服务端均可对对方进行身份认证。可以防止窃听、

防止replay攻击、保护数据完整性等场合,是一种应对对称密钥体制进行密钥管理的系统。

基本概念

票据授权票(TGT Ticket Granting):

用于应用程序与KDC(Key Distribution Center 密钥分发中心)服务器建立安全会话的票据,票据授权票存在有效期,

当票据授权票失效后,应用侧需要重新建立与KDC服务器的安全会话。会话有效期为24小时,不可配置。

服务票据(ST Service Ticket):

用于应用程序与服务端建立安全会话的票据,服务票据存在有效期,当服务票据失效后,应用侧需要重新建立于

服务端的安全会话。默认有效期5分钟,不可配置。

kafka kerberos 配置

详见网络说明在这里不再赘述:http://orchome.com/500

kafka kerberos producer客户端配置

1)使用配置文件kafka-console-producer.sh生产数据

cat kafka_client_jaas.conf 文件配置

KafkaClient {

com.sun.security.auth.module.Krb5LoginModule required

useTicketCache=false

useKeyTab=true

keyTab="/hbase/test.keytab"

principal="test@KERBEROS.TEST"

serviceName="kafka"

Client=true;

};

配置环境变量KAFKA_OPTS 举例说明

export KAFKA_OPTS="-Djava.security.krb5.conf=/etc/krb5.conf -Djava.security.auth.login.config=/kafka_client_jaas_acl.conf"

cat producer.properties

security.protocol=SASL_PLAINTEXT

sasl.mechanism=GSSAPI

sasl.kerberos.service.name=kafka

生产脚本kafka-console-producer.sh

./kafka-console-producer.sh --broker-list hostname:9092 --topic TEST_ACL1 --producer.config producer.properties

kafka kerberos producer客户端JAVA代码设置

import org.apache.kafka.clients.producer.*;

import java.util.Properties;

/**

* Created by Administrator on 2018-05-24.

*/

public class mykafkaprocucerwithkerberos {

private static final String BROKER_LIST = "127.0.0.1:9093";

public static void main(String[] args) throws InterruptedException {

String rootPath = System.getProperty("user.dir");

System.setProperty("java.security.krb5.conf", rootPath + "/src/main/resources/krb5.conf");

System.setProperty("java.security.auth.login.config",rootPath + "/src/main/resources/kafka_client_jaas.conf");

Properties props1 = new Properties();

Producer producer1=null;

props1.put("bootstrap.servers", BROKER_LIST);

props1.put("security.protocol","SASL_PLAINTEXT");

props1.put("sasl.mechanism","GSSAPI");

props1.put("key.serializer", "org.apache.kafka.common.serialization.StringSerializer");

props1.put("value.serializer", "org.apache.kafka.common.serialization.StringSerializer");

producer1= new KafkaProducer(props1);

int line = 1;

while (line <=4) {

ProducerRecord message1= new ProducerRecord("TEST_ACL1","TEST_TOPIC_DATA");

producer1.send(message1, new Callback() {

public void onCompletion(RecordMetadata recordMetadata, Exception e) {

if( e!=null){

e.printStackTrace();

System.out.println("failed");

}else {

System.out.println(recordMetadata.topic());

}

}

});

line++;

}

producer1.close();

}

}

阿依达娜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kafka Kerberos集群环境部署验证
麦田里的守望者-蒋中洲【相信相信的力量】
05-23 475
修改完成后,重复上述步骤,分别完成citicbank-bdp-1a-04 / citicbank-bdp-1a-05主机上的keytab文件生成,重启kafka服务即可。注意:需要给每个机器生成单独的keytab文件,然后将生成的文件拷贝到对应的kafka服务节点的/export/server/文件夹子下。然后将该主机/root/kafka.keytab文件拷贝到citicbank-bdp-1a-03主机的/export/server/目录下。例如:citicbank-bdp-1a-03主机。
Kafka-配置Kerberos安全认证(JDK8、JDK11)_kafka kerberos认证
2401_84264583的博客
04-26 835
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
基于kerberoskafka认证配置部署
weixin_38965592的博客
12-05 602
Kafka需要使用Kerberos进行认证和授权,因此,需要首先在所有机器上安装和配置Kerberos
06、Kerberos安全认证之配置和访问Kerberos安全认证的Kafka集群学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 1136
06、Kerberos安全认证之配置和访问Kerberos安全认证的Kafka集群学习笔记
java kafka producer,Kafka Java Producerkerberos
weixin_35875219的博客
02-16 344
Getting error while sending message to kafka topic in kerberosed enviornment. We have cluster on hdp 2.3But for sending messages, I have to do kinit explicitly first, then only I am able to send messa...
KAFKA console consumer和producer在开启kerberos的集群中使用
u013024563的博客
08-09 2873
KAFKA console consumer和producer在开启kerberos的集群中使用 本文介绍在开启kerberos的集群中使用kafka客户端进行生产和消费。 JAAS配置文件 配置环境变量 客户端属性文件,用于指定要使用的身份验证机制和使用者组 目录 KAFKA console consumer和producer在开启kerberos的集群中使用 目录 J...
Javaweb访问Hdfs--Kerberos认证
aimangqi8019的博客
08-22 483
开启kerberos debug模式: System.set("java.security.krb5.debug","true"); windows客户端进行kerberos认证: 默认读取的配置文件:C:/Windows/krb5.ini,对应的文件要修改和kerberos server上对应配置,否则认证失败。 转载于:https://www.cnblo...
java实现flink订阅Kerberos认证的Kafka消息示例源码
04-16
- 对于生产者,创建一个`FlinkKafkaProducer`实例,同样需要包含Kerberos配置。 - 生产者需要在发送消息前完成Kerberos认证。 5. **处理票证刷新** - Kerberos票证有有效期,需要定期刷新。在Java中,可以通过`...
java 连接kafka_Java连接Kafka Kerberos
weixin_39622980的博客
02-15 1497
Java连接Kafka Kerberos平台:Ambari hdp 2.6.2.0开启keberos1.配置kafka_client_jaas.conf注意keyTab和principal两个配置KafkaServer {com.sun.security.auth.module.Krb5LoginModule requireduseKeyTab=truekeyTab="/etc/security...
Kafka 配置用户名密码例子
09-10
首先,我们需要了解Kafka支持的三种认证机制:SSL(Secure Sockets Layer)、SASL/Kerberos和SASL/PLAIN。SSL主要用于加密传输,防止数据在传输过程中被窃取;SASL/Kerberos基于票证的认证方式,适合大型企业环境,...
java kafka权限_kafka用户认证与权限管理(SASL/PLAIN+ACL)
weixin_34765290的博客
02-27 885
Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制kafka的认证范围kafka client 与 kafka server(broker)broker与broker之间broker与zookeeper之间zookpeer认证在zookeeper安装根目录的conf目录下,创建zk_server_jaas.conf文件Server {org.apache.ka...
命令行生产消息到Kerberos认证的kafka
zhiwen
08-18 1127
#zookeeper 192.168.0.187:2181,192.168.0.162:2181,192.168.0.71:2181/kafka #kafka 192.168.0.140:21007,192.168.0.71:21007 kafka-topics.sh --create --zookeeper 192.168.0.187:2181,192.168.0.162:2181,192.168.0.71:2181/kafka --replication-factor 1 --partitions
spnego java,为Web应用程序单点登录选择Kerberos(SPNEGO)Java
weixin_32423063的博客
02-19 261
I'm currently working on implementing enterprise authentication mechanisms in our Java web-application, including single sign-on. Windows networks are what we primary target at, and Kerberos sounds a ...
Java实现的基于 Kerberos 网络认证协议的分布式应用——邮箱
qq_43794633的博客
06-17 1190
目录1.基本说明2.详细说明(一定要看)3.源码 1.基本说明 开发运行环境:Windows、Eclipse、SQL Server。 项目描述:用户在登录时利用 Kerberos 进行认证,邮箱具有基本的功能包括邮件收发、用户注册、修改密码,同时对邮件利用 RSA 进行签名。小组四人在编写开发文档的前提下使用 Java 进行开发,本人负责的是 AS、EmailServer、DES、RSA 的编写(所有代码已征得同意发出来)。 2.详细说明(一定要看) 该Kerberos并不是其完全体,只是实现了一些,
kafka开启Kerberos认证后,如何使用java API生产或消费数据呢?
wjl2223838的博客
05-20 5077
kafka开启Kerberos认证后,如何使用java API生产或消费数据呢? 其实就是在生产消费者的代码中加入jaas、keytab这些认证有关的配置,下面我们直接看代码: 认证配置文件 kafka_client_jaas.conf KafkaClient { com.sun.security.auth.module.Krb5LoginModule requi...
Java 代码中对 Kerberos 主体进行身份验证
weixin_30858241的博客
10-27 702
  转载请注明出处:http://www.cnblogs.com/xiaodf/   本文举例说明如何使用org.apache.hadoop.security.UserGroupInformation类在 Java 应用程序中对 Kerberos 主体进行身份验证。   以下代码段验证 user3主体(使用 user3.keytab文件): org.apache.hadoop.con...
java认证Kerberos主动登录
争当鲲鹏飞万里 不做燕雀恋子巢
03-27 5999
一、hive主动登录 // 设置jvm启动时krb5的读取路径参数 System.setProperty("java.security.krb5.conf", propertie.getProperty("kerberos.krb5.path")); if(configuration == null){ configuration = new Con...
java kerberos配置_为kerberos配置Storm
weixin_33267830的博客
02-16 217
我正在尝试配置单节点风暴群集以运行kerberos身份验证 . 任何时候我尝试使用此curl访问ui:curl -i --negotiate -u:storm -b~ / cookiejar.txt -c~ / cookiejar.txt http://hadoop-machine1:8080/api/v1/cluster/summary我有以下错误:HTTP错误:403 GSSException...
java 连接带 kerberos 验证的 phoenix
weixin_30600503的博客
08-30 923
唉,网上的资料比较少,找了好久,压根不知道如入告诉 phoenix 客户端来使用 kerberos 啊。。 然后就想到了,这东西开源的应该有相关的单元测试吧。。啊哈哈哈哈哈哈,果然 https://github.com/apache/phoenix/blob/master/phoenix-core/src/test/java/org/apache/phoenix/jdbc/SecureUser...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值