Zookeeper ACL权限配置及zkclient示例

最新推荐文章于 2022-08-10 00:24:57 发布
最新推荐文章于 2022-08-10 00:24:57 发布
阅读量724 收藏 1
点赞数
文章标签: 大数据 python java
原文链接:https://my.oschina.net/langxSpirit/blog/877272
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

zk做为分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用中,这不太安全,ZK通过ACL机制来解决访问权限问题,详见官网文档:http://zookeeper.apache.org/doc/r3.4.6/zookeeperProgrammers.html#sc_ZooKeeperAccessControl

 

ZK的节点有5种操作权限:

CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)

注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限

权限描述setAcl中的简写
write能够设置znode的值w
read能够读取znode的值和列出它的children znoder
create能够创建children znodec
delete能够删除children znoded
admin能够执行setAcl即设置访问控制列表a
all所有权限wrcda

 

身份的认证有4种方式:

world:默认方式,相当于全世界都能访问

auth:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)

digest:即用户名:密码这种方式认证,这也是业务系统中最常用的

ip:使用Ip地址认证

 

设置访问控制:

启动zookper后,使用zkCli进行操作

zkCli.cmd -server 127.0.0.1:2181

方式一:(推荐)

1)增加一个认证用户

addauth digest 用户名:密码明文

eg. 

addauth digest user1:password1

2)设置权限

setAcl /path auth:用户名:密码明文:权限

eg. 

setAcl /test auth:user1:password1:cdrwa

3)查看Acl设置

getAcl /path

 

方式二:

setAcl /path digest:用户名:密码密文:权限

注:这里的加密规则是SHA1加密,然后base64编码。

	public static void main(String[] args) throws NoSuchAlgorithmException {
		System.out.println(generateDigest("admin:12345"));;
	}
	
	static public String generateDigest(String idPassword)
	        throws NoSuchAlgorithmException {
	    String parts[] = idPassword.split(":", 2);
	    byte digest[] = MessageDigest.getInstance("SHA1").digest(
	            idPassword.getBytes());
	    return parts[0] + ":" + org.apache.commons.codec.binary.Base64.encodeBase64String(digest);
	}

zkclient是zookeeper客户端的一种实现,支持ACL权限传输并访问zookeeper节点。

maven依赖:

<dependency>
			<groupId>com.101tec</groupId>
			<artifactId>zkclient</artifactId>
			<version>0.6</version>
</dependency>

zkclient增加ACL权限:

       public ZkClient createACLClient(URL url) {
		ZkClient client = new ZkClient(url.getBackupAddress());

		/**
		 * 增加Zookeeper的ACL控制选项
		 */
		if (!StringUtils.isEmpty(url.getUsername()) && !StringUtils.isEmpty(url.getPassword())) {
			StringBuffer auth = new StringBuffer(url.getUsername())
					.append(":").append(url.getPassword());
			client.addAuthInfo("digest", auth.toString().getBytes());
		}

		return client;
	}

 

转载于:https://my.oschina.net/langxSpirit/blog/877272

weixin_33851604
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Zookeeper【系统模型(权限控制 ACL)、客户端(原生api操作Zookeeperzkclient库操作Zookeeper)】(三)-全面详解(学习总结---从入门到深化)
05-05 519
Zookeeper【系统模型(权限控制 ACL)、客户端(原生api操作Zookeeperzkclient库操作Zookeeper)】(三)-全面详解(学习总结---从入门到深化)
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
配置zkclient(开源的ZooKeeper客户端)
weixin_33881050的博客
09-26 215
<properties> <zkclient.version>0.1</zkclient.version> </properties> <dependencyManagement> <dependencies> <dependency> &...
ZK ACL访问的一个小demo
tycoon的专栏
08-18 987
ZooKeeper zk=new ZooKeeper("192.168.1.188,192.168.1.189,192.168.1.190",50000,w);            ArrayList acls = new ArrayList();            ACL acl1=new ACL(ZooDefs.Perms.ALL, new Id("digest", DigestAuth
基于zookeeper的属性配置管理的详细实现
elkholer的博客
04-05 3620
一、关于zookeeper ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。(不要慌这段来自于百度百科) ,zookeeper简化了分布式应用的管理和部署,允许开发人员专注与核心的开发逻辑,而不...
基于zkClientzooKeeper权限控制
chusubei4991的博客
06-14 343
为避免存储在zk上的数据被其他人修改,需要最zk上的数据访问进行权限控制。 zk提供了基于ACL(访问控制列表)权限控制机制,zk提供了三种Provider:DigestAuthenticationProvider、IPAuthenticationProvider、SASLAuthentica...
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
zookeeper集群的配置文件示例
01-05
zookeeper集群的配置文件示例,zoo.cfg,里面已经配置好了,一看就懂。只要把该文件放在zookeeper目录下的conf文件夹下即可
java连接zookeeper,并增加acl权限.docx
07-09
Java 连接 ZooKeeper 并增加 ACL 权限 ZooKeeper 是一个开源的分布式应用程序协调服务,由 Apache 软件基金会提供。它提供了许多功能,如配置管理、名字服务、分布式同步、组服务等。 Java 是一种广泛使用的编程...
zookeeper客户端zkClient操作示例
04-12
在"zookeeper客户端zkClient操作示例"中,我们可以学习到如何在Java应用中使用zkClient来实现ZooKeeper的各种操作。以下是一些关键的知识点: 1. **ZooKeeper数据模型**: ZooKeeper的数据模型类似于文件系统,由...
zookeeper增加权限登录验证
11-19
针对zookeeper的安全漏洞,增加了对访问ip地址的限制。
ZooKeeperZkClient使用示例
bitcarmanlee的博客
03-30 4363
在我们实际的生产环境中,zookpeeper是一个很关键的组件,因为zk是用来注册发现服务的服务,zk集群的稳定性与可靠性直接决定了其他服务的稳定。 ZkClient是一个开源的ZooKeeper客户端,是在原生的ZooKeeper API接口之上进行包装,是一个更易使用的ZooKeeper客户端。ZkClient在内部实现了Session超时重连、Watcher反复注册等功能,使得ZooKee...
ZooKeeper zkclient ACL 访问控制列表
xiaoliuliu2050的专栏
09-07 2995
存在的必要性 zk做为分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用中,这不太安全,ZK通过ACL机制来解决访问权限问题,详见官网文档:http://zookeeper.apache.org/doc/r3.4.6/zookeeperProgrammers.html#sc_ZooKeeperAccessControl 设计...
zookeeper删除节点的权限_基于zkClientzooKeeper权限控制
weixin_39612110的博客
12-31 166
为避免存储在zk上的数据被其他人修改,需要最zk上的数据访问进行权限控制。zk提供了基于ACL(访问控制列表)权限控制机制,zk提供了三种Provider:DigestAuthenticationProvider、IPAuthenticationProvider、SASLAuthenticationProvider。常用方式的是基于digest方式进行权限控制,这样也方便基于现用的用户系统进行集成...
ZooKeeper 权限管理
weixin_30388677的博客
12-03 122
这其中一个显而易见的问题就是权限:如果我的数据被别人动了怎么办? 方案一:采用ZooKeeper支持的ACL digest方式,用户自己定义节点的权限 这种方案将zookeeperacl和digest授权认证模式相结合。具体操作流程如下: 可以把这个访问授权过程看作是用户注册,系统给你一个密码,每次操作使用这个用户名(appNa...
Zookeeper & Kafka 开启安全认证的配置
IT布道
08-10 8431
Zookeeper&Kafka 安全认证
ZooKeeper权限配置
Mr__XiaoBai的专栏
03-15 863
最近使用Zookeeper作为配置管理服务,因为配置数据有很高的安全要求,需要有权限控制,也就是需要登录才能看到Zookeeper上面的数据。  Zookeeper权限的控制是节点级别的,而且不继承,即对父节点设置权限,其子节点不继承父节点的权限。  为了满足某个节点的权限验证,需要用的类为ACL(org.apache.zookeeper.data),Id(org.apache.zook
Zookeeper配置
李战磊专栏
12-23 1108
ZooKeeper的功能特性是通过ZooKeeper配置文件(Zoo.cfg)来进行控制管理的。这样的手机其实有其自身的原因。通过前面对ZooKeeper配置可以看出,在ZooKeeper集群进行配置的时候,他的配置文档是完全相同的(对于集群伪分布式来说,只有很少的部分是不同的)。这样的配置方式使得在部署ZooKeeper服务的时候非常方便。如果服务器使用不同的配置文件,必须要确保不同配置文件中
12. ZooKeeper配额和认证
weixin_34396902的博客
12-01 96
ZooKeeper具有与其数据模型相关的可配置配额(quota)。 可以设置znode上的配额限制和存储的数据量。如果ZooKeeper命名空间中的一个子树超出与其关联的配额,ZooKeeper会在日志中打印警告消息。但是,如果超出指定的配额,操作并不会取消。 ZooKeeper配额存储在/zookeeper/quota路径的ZooKeeper树中。 可以从ZooKeeper客户端API和ZooK...
zookeeperACL
最新发布
03-22
ZooKeeper提供了一套访问控制列表(ACL)机制,用于对ZooKeeper中的节点进行权限控制。 ACL是一组权限规则,用于限制对节点的访问。每个节点都可以设置自己的ACL,以确定谁可以对其进行读取、写入和管理操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值