Java API访问ZK的权限控制

最新推荐文章于 2024-05-08 16:52:38 发布
最新推荐文章于 2024-05-08 16:52:38 发布
阅读量254 收藏
点赞数
文章标签: java 大数据
原文链接:https://yq.aliyun.com/articles/240622
版权
  • 无权限访问结点
/**
 * 对于ZK的授权访问
 * Created by liuhuichao on 2017/7/27.
 */
public class AutoSample {

    private static  String path="/test-1";
    public static void main(String[] args)throws Exception {
      //  ZooKeeper zk=new ZooKeeper("rc-zkp-datn-rse-nmg-ooz-woasis:2181",5000,null);
       // zk.addAuthInfo("digest","lhc:true".getBytes());
       // zk.create(path,"lhc".getBytes(), ZooDefs.Ids.CREATOR_ALL_ACL, CreateMode.PERSISTENT);
        //zk.create(path+"/node1","lhc".getBytes(), ZooDefs.Ids.CREATOR_ALL_ACL, CreateMode.PERSISTENT);

        /**无授权信息访问**/
       // ZooKeeper zk2=new ZooKeeper("rc-zkp-datn-rse-nmg-ooz-woasis:2181",5000,null);
       // byte[] result=zk2.getData(path,false,null);

        /**使用错误信息访问结点**/
        //ZooKeeper zk3=new ZooKeeper("rc-zkp-datn-rse-nmg-ooz-woasis:2181",5000,null);
        //zk3.addAuthInfo("digest","lhc:false".getBytes());
       // zk3.getData(path,false,null);// KeeperErrorCode = NoAuth for /test-1

        /**测试删除节点**/
        ZooKeeper zk=new ZooKeeper("rc-zkp-datn-rse-nmg-ooz-woasis:2181",5000,null);
        zk.addAuthInfo("digest","lhc:true".getBytes());
        zk.delete(path+"/node1",-1);

        ZooKeeper zk1=new  ZooKeeper("rc-zkp-datn-rse-nmg-ooz-woasis:2181",5000,null);
        zk1.delete(path,-1);
    }

}
weixin_33754065
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2014-0085 zookeeper未授权访问POCsuite自动化脚本
afei001
07-27 712
这是基于POCsuite的zookeeper未授权访问POCsuite自动化脚本。
Zookeeper原生Java api使用(四)
BushRo
07-30 924
zk客户端与服务器连接 客户端和zk服务端链接是一个异步的过程 当连接成功后后,客户端会收的一个watch通知 参数: connectString:连接服务器的ip字符串, 比如: "192.168.1.1:2181,192.168.1.2:2181,192.168.1.3:2181" 可以是一个ip,也可以是多个ip,一个ip代表单机,多个ip代...
ZooKeeper信息泄露漏洞(CVE-2014-085)
热门推荐
Exploit的小站~
05-10 2万+
 研究ZooKeeper时顺便看到的,危害级别比较低,居然上了CVE,目测Apache有干爹照顾。 对于node的访问,ZooKeeper提供了相应的权限控制,即使用访问控制列表ACL来进行实现。一个ACL只从属于一个特定的node,而对这个node的子节点是无效的,也就是不具有递归性。比如/app只能被10.10.10.1访问,/app/test为任何人都可以访问(world,anyon...
java使用curator在集群zkserver中acl权限操作与认证授权
qq_37432174的博客
12-11 366
ZooKeeper 未授权访问漏洞(CVE-2014-085) 复现
gclome的博客
07-31 1万+
最近想收集一下近几年的通用型漏洞,然后就找到了这个漏洞,那就先来这个漏洞吧! 01 ZooKeeper未授权访问漏洞是什么 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、
zookeeper未授权漏洞实战+复现
我的博客
05-12 7968
测试授权目标时,通过工具扫描出了zookeeper未授权(CVE-2014-085) 之后就是进行漏洞利用 由于目标系统较敏感,没有执行其它操作,所以准备本地复现 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,安装zookeeper后 默认端口为2181 这个为配置文件 直接进行漏洞利用 echo envi |nc xxxxx 2181 直接输出目标服务器环境信息,非常详细 os名称 版本 服务器名称 版本...
zookeeper JAVA API.docx
09-24
Zookeeper Java API 使用指南 Zookeeper 是一个广泛使用的分布式协调服务,提供了高效、可靠、可扩展的解决方案。Java API 是 Zookeeper 的一个重要组件,提供了丰富的接口让开发者可以轻松地使用 Zookeeper。下面...
ZK 8.5.1API
09-03
最后,ZK 8.5.1的API文档还会包含关于国际化、权限控制、数据绑定和AJAX集成等方面的信息,这些都是构建现代Web应用不可或缺的部分。开发者可以依赖这些文档,学习如何利用ZK的这些特性来构建健壮且易于维护的项目。...
ZK 5.0.2 API
06-25
9. **安全性**:ZK提供了一些安全特性,如权限控制、会话管理等,帮助开发者构建安全的应用。 通过阅读`zk.chm`帮助文件和`readme.txt`,开发者可以深入了解ZK 5.0.2 API的具体用法,包括各个组件的属性、方法、...
zookeeper节点类型和java客户端创建zk节点
08-12
在实际开发中,理解并熟练运用ZNode的不同类型以及Java客户端的API,对于构建高可用和高一致性的分布式系统至关重要。 通过深入学习Zookeeper的节点类型和Java客户端的使用,我们可以更好地利用其特性来解决分布式...
Spring、Java、redis、zk、MySQL等面试题总结
05-02
6. Spring Data JPA:用于简化数据库访问,支持JPA规范,提供了一种统一的API来操作各种持久化技术,如Hibernate。 【Java面试知识点】 1. Java基础:包括类、对象、封装、继承、多态等概念,以及异常处理、集合...
zookeeper未授权访问漏洞修复
最新发布
weixin_43966996的博客
05-08 1755
zookeeper进行服务ACL限制访问
java访问控制权限API
qq_55171059的博客
02-12 500
2021.02.12 第七次记录。今天是春节,大年初一,听了几节课,代码没怎么写。 课堂笔记: /* 访问控制权限 1.1访问控制权限有哪些? 共4个。 public 公开的 protected 受保护的 默认 private 私有的 1.2以上四个访问控制权限控制的范围是什么? public 表示公开的,在任何位置都可以访问 protected 表示受保护的,只能在本类、同包、子类中访问 “默认”只能在本类,以及同包下访问 private,表示私有的,只能在本类中访问 访问控制修饰符 本类
zookeeper访问授权
快乐的小豆子的专栏
02-08 1452
zookeeper常用命令 addauth digest username:password #添加上下文访问权限 代码增加digest 访问授权 List<ACL> acls = new ArrayList<ACL>(2); Id id1 = new Id("digest", DigestAuthenticationProvider.generateDigest("admin:admin123")); ACL acl1 = new ACL.
zk权限方案
sammory的博客
09-10 6625
1. 方案背景 Kafka security主要包含3大功能:认证(authentication)、信道加密(encryption)和授权(authorization)。信道加密就是为client到broker、broker到broker以及工具脚本与broker之间的数据传输配置SSL;认证机制主要是指配置SASL,而授权是通过ACL接口命令来完成的。   本方案主要是解决kafka和zk之...
zookeeper集群认证功能
hongge586的专栏
03-31 1051
zookeeper集群认证功能 需求背景 当前zookeeper集群支持动态伸缩,基础配置文件会动态同步,只要待加入节点配置信息满足集群基本要求,可以自动或者手动添加到某个集群里。因此存在如下几个问题: 安全性问题,由于基础配置信息(主要是ip和端口)是公共信息,容易获取。可能存在非法节点加入集群获取集群数据。 不同集群可能无法独立隔离,造成不同集群同步混乱。 新旧集群混用,可能存在新旧数据错误同步,造成数据异常。 目前zookeeper在3.5.0及以上版本开始支持集群选举认证功能...
zookeeper的未授权访问漏洞解决
weixin_34268753的博客
08-15 4366
zookeeper的基本情况 zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。zookeeper官网下载软件包,bin目录下有客户端脚本和服务端脚本。另外还有个工具对理解和使用zookeeper服务非常有用,即zk-ui,该工具是zk服务端的可视化工具,可在web界面对服务端进行操作。 zookeeper以树状结构保存数据,我们完全可以对比linux文件系统理解...
ZK ACL访问控制处理流程
javahigh1
11-04 269
Zk 对znode操作采用ACL进行了访问权限控制,类似于linux提供的读写权限ZK将操作权限划分以下几种:CREATE/READ/WRITE/DELETE/ADMIN, ·CREATE: 表示有权限创建一个子节点 ·READ: 表示可以getData或者getChildren ·WRITE: 表示可以setData ·DELETE: 表示可以delete子节点 ·ADMIN: 表示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值