idea zookeeper插件使用_zookeeper认证机制及dubbo、kafka集成、zooviewer/idea zk插件配置...

最新推荐文章于 2024-07-04 10:01:15 发布
最新推荐文章于 2024-07-04 10:01:15 发布
阅读量317 收藏
点赞数
文章标签: idea zookeeper插件使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39594103/article/details/111754005
版权
本文详细介绍了ZooKeeper的ACL(访问控制列表)机制,包括CREATE、READ、WRITE、DELETE、ADMIN五种权限以及world、auth、digest和ip四种认证方式。通过示例展示了如何设置和管理节点的权限。此外,文章还探讨了在dubbo、kafka以及IDEA zookeeper插件中如何配置和解决认证问题,提供了修改CuratorZookeeperClient的代码示例。
摘要由CSDN通过智能技术生成

ZooKeeper的ACL机制

zookeeper通过ACL机制控制znode节点的访问权限。

首先介绍下znode的5种操作权限:

CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)

注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限

身份的认证有4种方式:

world:默认方式,相当于全世界都能访问

auth:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)

digest:即用户名:密码这种方式认证,这也是业务系统中最常用的,下面解决dubbo认证用的就是这种模式。

ip:使用Ip地址认证

我们在zk的客户端可以进行节点权限的查看和设置。

[zk: localhost:2181(CONNECTED) 3] create /test data

Created/test

[zk: localhost:2181(CONNECTED) 2] getAcl /test‘world,‘anyone

: cdrwa

[zk: localhost:2181(CONNECTED) 3] addauth digest user:password

[zk: localhost:2181(CONNECTED) 4] setAcl /test auth:user:password:cdrwa

[zk: localhost:2181(CONNECTED) 5] getAcl /test‘digest,‘user:V28q/NynI4JI3Rk54h0r8O5kMug=: cdrwa

从上述操作可以看出,zk新创建的znode默认访问方式为world。我们通过addauth和setAcl给/test节点设置访问权限为digest,操作权限为cdrwa,用户名为user,密码为password。

另启zk客户端,执行ls /test,发现当前用户已经无法访问/test节点,提示信息为“Authentication is not valid”。解决方法就是addauth添加认证用户了,并且必须使用用户名和密码明文进行认证。

[zk: localhost:2181(CONNECTED) 0] ls /test

Authentication is not valid :/test

[zk: localhost:2181(CONNECTED) 4] addauth digest user:password

[zk: localhost:2181(CONNECTED) 5] ls /test

[]

[zk: localhost:2181(CONNECTED) 6] create /test/leaf data

Created/test/leaf

[zk: localhost:2181(CONNECTED) 7] getAcl /test/leaf‘world,‘anyone

: cdrwa

addauth添加digest认证用户user后,即可正常访问/test节点了。

另外,还有一点需要注意,znode的ACL是相互独立的。也就是说,任意不同节点可以用不同的acl列表,互不影响,并且ACL是不可被继承的。

我们在/test下创建leaf节点,可发现,leaf节点的认证方式为world,即任何用户都有访问权限。

分布式服务Dubbo+Zookeeper安全认证:KeeperErrorCode = NoAuth解决

网上搜了一圈,只有https://www.jianshu.com/p/02ada8d1858a和https://www.zhihu.com/question/45720203/answer/140188334提到了相关可行的解决方法。因为我们使用的是内部集成后的dubbo(maven-shade-plugin二次打包的LZ也经常这么干),且已经走的是curator而非zkclient,所以仅仅将dubbo.registry.client改成curator不解决问题。

publicCuratorZookeeperClient(URL url) {super(url);

Builder builder= CuratorFrameworkFactory.builder().connectString(url.getBackupAddress()).retryPolicy(new RetryNTimes(2147483647, 1000)).connectionTimeoutMs(url.getParameter("timeout", 5000)).sessionTimeoutMs(url.getParameter("session", 60000));

String authority=url.getAuthority();if (authority != null && authority.length() > 0) {

builder= builder.authorization("digest", authority.getBytes());

}this.client =builder.build();this.client.getConnectionStateListenable().addListener(newConnectionStateListener() {public voidstateChanged(CuratorFramework client, ConnectionState state) {if (state ==ConnectionState.LOST) {

CuratorZookeeperClient.this.stateChanged(0);

}else if (state ==ConnectionState.CONNECTED) {

CuratorZookeeperClient.this.stateChanged(1);

}else if (state ==ConnectionState.RECONNECTED) {

CuratorZookeeperClient.this.stateChanged(2);

}

}

});this.client.start();

}

所以简单的方法就是自己修改CuratorZookeeperClient,将zk的认证用户名和密码注入进来,如下:

publicCuratorZookeeperClient(URL url) {super(url);

String username= null;

String password= null;//加载配置文件

try{

ResourceBundle bundle= ResourceBundle.getBundle("application");

username= bundle.getString("rpc.registry.username");

password= bundle.getString("rpc.registry.password");

}catch(Exception e) {//NOP

}if (username != null && password != null) {

url=url.setUsername(username).setPassword(password);

}

Builder builder= CuratorFrameworkFactory.builder().connectString(url.getBackupAddress()).retryPolicy(new RetryNTimes(2147483647, 1000)).connectionTimeoutMs(url.getParameter("timeout", 5000)).sessionTimeoutMs(url.getParameter("session", 60000));

String authority=url.getAuthority();if (authority != null && authority.length() > 0) {

builder= builder.authorization("digest", authority.getBytes());

}this.client =builder.build();this.client.getConnectionStateListenable().addListener(newConnectionStateListener() {public voidstateChanged(CuratorFramework client, ConnectionState state) {if (state ==ConnectionState.LOST) {

CuratorZookeeperClient.this.stateChanged(0);

}else if (state ==ConnectionState.CONNECTED) {

CuratorZookeeperClient.this.stateChanged(1);

}else if (state ==ConnectionState.RECONNECTED) {

CuratorZookeeperClient.this.stateChanged(2);

}

}

});this.client.start();

}

dubbo认证是解决了,还有kafka、日常管理用的zooviewer和idea集成的zk插件呢。。。。所以继续kafka。。

kafka连接zookeeper认证

这一部分主要参考了https://www.orchome.com/500。

客户端工具

zooinspector,3.4.14之后的版本都支持认证,可以下载使用。

原文:https://www.cnblogs.com/zhjh256/p/11679639.html

weixin_39594103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KafkaKafka SCRAM认证 ERROR [ZooKeeperClient] Auth failed
九师兄
08-07 4871
1.概述 PLAIN认证有个问题,就是不能动态新增用户,每次添加用户后,需要重启正在运行的Kafka集群才能生效。为此,在生产环境,这种认证方式不符合实际业务场景。而SCRAM不一样,使用SCRAM认证,可以动态新增用户,添加用户后,可以不用重启正在运行的Kafka集群即可进行鉴权。 新增kafka_server_scram_jaas.conf,配置内容如下: [lcc@lcc ~/soft/kafka/kafka_2.11-1.1.0_author_scram]$ cat config/kafka_se.
ERROR:"org.apache.zookeeper.KeeperException$NoAuthException: KeeperErrorCode = NoAuth for /config/to...
weixin_30788619的博客
03-07 5385
PROBLEM DESCRIPTION Whencreating or deleting topics in Kafka, they cannot be authorized through the Ranger policies. The following errors are displayed while creating the topics: [ADM_xx...
idea zookeeper插件
07-02
idea zookeeper插件,相见恨晚idea zookeeper插件,相见恨晚idea zookeeper插件,相见恨晚idea zookeeper插件,相见恨晚
zookeeper插件
06-12
dubbo开发必要插件zookeperdubbo开发必要插件zookeperdubbo开发必要插件zookeper
JAVA开发提效工具,IDEA必备插件
最新发布
u013905123的专栏
07-04 944
这些插件涵盖了编码规范、诊断工具、语言包、主题、代码助手、日志查看、依赖分析、文档编辑等多种功能,极大地提升了开发效率和体验。
idea插件zookeeper
weixin_33881140的博客
08-29 453
平时用惯了ZooInspector,偶然知晓了idea的这个插件,试了一下感觉挺方便的 由于开发环境在内网,所以这里介绍内网方式(外网更简单)。 1.下载插件 http://plugins.jetbrains.com/plugin/7364 2.导入 导入后可以在Plugins列表的最下方找到zookeeper,要使用的话还必须重启idea 3.配置 4.使用 试用后感觉开发...
ZK-ui 【插件
07-12
zk-ui放在一个目录才能运行,再输入相关命令!!!!
[ZooKeeper]ZooKeeper里提供认证功能的插件
zjysource的专栏
05-30 1191
dubbozookeeper的关系.docx
04-19
Zookeeper不仅在Dubbo中发挥着作用,它还是许多其他大型分布式系统的常用组件,如Apache Kafka和Apache HBase。它的稳定、高效和开源特性使其成为微服务架构中的主流选择。Zookeeper的统一协调能力有助于解决跨系统...
ZooKeeper典型应用场景.docx
11-08
使用ZooKeeper时,应根据实际需求和ZK的特性来决定是否适用。同时,因为ZooKeeper主要处理小量数据和高频率读写操作,对于大量数据存储和复杂业务逻辑,可能需要结合其他技术或框架一起使用。 总之,ZooKeeper以...
kafka实体演示IDEA
12-13
kafka分布式订阅消息系统,该demo演示了2种,一种是单独的,另外一种就是集中Spring boot的。
idea创建springboot,集成使用dubbozookeeper
11-01
idea创建使用springboot项目,zookeeper做注册,使用dubbo分布部署实现接口的远程调用
zookeeper.rar
06-17
- KafkaKafka利用Zookeeper进行集群管理和消息队列的分配。 - DubboDubbo使用Zookeeper实现服务注册与发现,提供服务治理功能。 ### 6. 性能优化 为了提高Zookeeper的性能,可以调整以下参数: - `tickTime`:...
装了这几个IDEA插件,基本上一站式开发了
元人部落
11-08 691
前言 前几天有社区小伙伴私聊我,问我都用哪些IDEA插件,我的IDEA的主题看起来不错。 作为一个开源作者,每周要code大量的代码,提升日常工作效率是我一直追求的,在众多的IDEA插件中,我独钟爱这几款。这期就整理一些我日常中经常使用IDEA插件,这些插件有些挺小众,但是的确非常提升效率,推荐给大家。 Vuesion Theme 首先推荐是一款皮肤,每天对着看IDEA,默认的皮肤黑白两色,我个人总觉得白色太刺眼,黑色的有点太黑了,代码高亮也不好看,长时间难免看着有点审美疲劳。 颜值是生产力的第一要素,主
IDEA 插件分享
FlowYJ
09-16 377
一、热部署插件 jrebel的下载和安装,参考:https://blog.csdn.net/xingbaozhen1210/article/details/81093041 二、接口自测工具 restfultoolkit,参考:https://blog.csdn.net/qq_22741461/article/details/81625079 三、阿里巴巴java开发规范插件 Aliba...
idea安装ZK framework plugin
CherishL_的专栏
09-28 1470
preferences–>plugins 搜索zk install
IDEA插件安装ZooKeeper
0
01-17 1093
Zookeeper是Apacahe Hadoop的子项目,可以为分布式应用程序协调服务,适合作为Dubbo服务的注册中心,负责服务地址的注册与查找,相当于目录服务,服务提供者和消费者只在启动时与注册中心交互。
IDEA创建ZK框架入门Hello word
NULL
08-08 2384
        由于公司使用的是zk,自己通过一个月的学习对zk也有一定的了解,想深入了解和使用zk,由于公司的项目框架都是别人搭建好的,所以最好是自己亲手搭建一个zk框架,在框架搭建过程中遇到了很多问题,一个zk框架的Hello Word整整搭建了2天,网上的zk搭建一般都是eclipse而我进了公司一直再用IDEA,所以我决定用IDEA亲自搭建一个zk.       ZK: 它是什么? ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值