zookeeper删除节点的权限_基于zkClient对zooKeeper的权限控制

最新推荐文章于 2021-08-15 23:39:34 发布
最新推荐文章于 2021-08-15 23:39:34 发布
阅读量166 收藏
点赞数
文章标签: zookeeper删除节点的权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39612110/article/details/112817449
版权

为避免存储在zk上的数据被其他人修改,需要最zk上的数据访问进行权限控制。

zk提供了基于ACL(访问控制列表)权限控制机制,zk提供了三种Provider:DigestAuthenticationProvider、IPAuthenticationProvider、SASLAuthenticationProvider。

常用方式的是基于digest方式进行权限控制,这样也方便基于现用的用户系统进行集成。

zkClient是基于zooKeeper客户端的二次封装,使用起来更简单方便。

添加授权信息接口:

public void addAuthInfo(final String scheme, final byte[] auth)

需要在完成zooKeeper连接创建后,给该连接会话添加上相关的权限信息,之后凡是通过该会合对zk的服务器端任何操作都会带上该权限。

创建节点时需要显式的调用有ACL参数的接口,否则创建的就是world的权限节点,任何人都可以访问:

public void createEphemeral(final String path, final Object data, final List acl)

public String createEphemeralSequential(final String path, final Object data, final List acl)

public void createPersistent(String path, Object data, List acl)

public void setAcl(final String path, final List acl)

public String createPersistentSequential(String path, Object data, List acl)

......

对于删除节点操作,其作用范围是其子节点,即对节点N1添加权限后,可以删除,但对于N1的子节点来说,就必须使用相对应的权限信息才能删除。

基于digest的权限控制示例代码如下:

// 创建会话

final ZkClient zkClient = new ZkClient("192.168.1.220:2181", 5000, 5000);

// 构造权限信息

List acl = new ArrayList();

acl.add(new ACL(ZooDefs.Perms.ALL, new Id("digest", DigestAuthenticationProvider.generateDigest("admin:admin123"))));//需要Digest后数据

// 创建节点

zkClient.create("/path1", "helloworld!", acl, CreateMode.EPHEMERAL);

// 未添加授权信息,读取失败

try {

System.out.println(zkClient.readData("/path1"));

zkClient.delete("/path1");

} catch (Exception e) {

System.out.println("权限不够");

}

// 添加授权信息

zkClient.addAuthInfo("digest", "admin:admin123".getBytes());

// 读取节点

System.out.println(zkClient.readData("/path1"));

// 删除节点,成功

zkClient.delete("/path1");

System.out.println(zkClient.exists("/path1"));

weixin_39612110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zookeeper-3.4.9.jar
11-15
3. ACL(Access Control Lists):Zookeeper提供了权限控制,通过ACL可以对ZNode进行读写操作的权限设定。 4. Session:客户端与Zookeeper服务器之间的连接,具有超时机制,确保了客户端在网络波动后能恢复连接。 ...
zookeeper ui界面源码(github)
02-20
5. **权限管理**:ZooKeeper有严格的访问控制列表(ACL),UI界面应能显示和编辑这些权限设置,确保安全的集群管理。 6. **错误处理和日志**:良好的错误提示和日志记录对于排查问题至关重要,UI需要能够清晰地展示...
ZkClient删除节点、更新节点、检测节点是否存在。
孤芳不自赏
12-11 6370
博文中的内容来源《从Paxos到Zookeeper 分布式一致性原理与实践》这一本书,感激不尽。
初学ZK,客户端操作zk创建删除节点记录
weixin_46267444的博客
08-15 721
package com.lagou.zk.demo; import org.I0Itec.zkclient.ZkClient; public class ZkDemo { public static void main(String[] args) { //获取到zkClient对象,clientzk的通信端口是2181, //配置文件中的288是服务器之间的通信端口,388是服务器间选举端口 ZkClient zkClient = new Z
Zookeeper实例ZkClient API-删除节点
Andy's Blog
06-14 2355
/** * * @ClassName: Del_Data_Sample * @Description: TODO(ZkClient删除节点数据) * @author * @date 2017年6月14日 下午12:53:56 * */ public class Del_Data_Sample { public static void main(String[] args) thro
zookeeper学习之zkclient节点增删改查<九>
weixin_33834137的博客
09-07 246
2019独角兽企业重金招聘Python工程师标准>>> ...
基于zkClientzooKeeper权限控制
chusubei4991的博客
06-14 343
为避免存储在zk上的数据被其他人修改,需要最zk上的数据访问进行权限控制zk提供了基于ACL(访问控制列表)权限控制机制,zk提供了三种Provider:DigestAuthenticationProvider、IPAuthenticationProvider、SASLAuthentica...
ZooKeeper 客户端的使用(二).
02-07
ZooKeeper 支持 SASL 认证和 ACL(Access Control Lists)权限控制,可以对不同用户或角色设置不同的访问权限,确保数据的安全。 8. **ZooKeeper 集群** 在实际应用中,ZooKeeper 通常运行在多个服务器组成的集群...
第二课:zookeeper客户端使用与集群特性.docx
08-19
ZooKeeper 客户端使用与集群特性 本文将详细介绍 ZooKeeper 客户端的...ZooKeeper 客户端提供了多种功能,包括初始连接、创建、查看节点、监听节点、设置节点 ACL 权限等。同时,ZkClient 也提供了更友好的使用方式。
ZooKeeper面试题(2020最新版)-重点.pdf
11-25
10. ACL 权限控制机制Zookeeper 使用 Access Control Lists (ACL) 对节点进行权限控制,支持多种权限(如 read, write, create, delete, admin),并可以通过 scheme(如 world, auth, digest)进行身份验证。...
Zookeeper ACL权限配置及zkclient示例
weixin_33851604的博客
04-11 725
2019独角兽企业重金招聘Python工程师标准>>> ...
ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表
weixin_33825683的博客
09-28 221
zk做为分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用中,这不太安全,ZK通过ACL机制来解决访问权限问题,详见官网文档:http://zookeeper.apache.org/doc/r3.4.6/zookeeperProgrammers.html#sc_ZooKeeperAccessControl 总体来说,ZK节点...
ZKClient详解
随风
12-11 4709
前提: zkClient是对zookeeper原生API操作的一个封装,简化客户端对zk的操作。同时zkClient内部实现了诸如Session超时重连、Watcher反复注册(watcher只能生效一次,所以如果使用原生zookeeper api操作,需要反复注册watcher),说白了就是开发人员轻松了很多。 一顿操作猛如虎,直奔主题。 ZKClient maven坐标 &l...
Zookeeper——3、使用zkClient操作zookeeper
热门推荐
隔壁老王的专栏
12-03 1万+
zkClient在原生API的基础上进行了封装,简化了zookeeper的复杂性。 创建客户端方法:ZKClient(Arguments) 参数1:zkServers,zookeeper服务器地址,用“,”分隔。 参数2:sessionTimeout,会话超时时间,单位毫秒,默认为30000ms。 参数3:connectionTimeout,连接超时时间。 参数4:IZkConnecti
ZooKeeper:第三方客户端 ZKClient
06-11 1370
ZKClient ZKClient的设计 ZKClient组件说明 重要的处理流程说明 启动ZKClient节点注册Watcher ZooKeeper的变更操作 客户端处理变更 序列化处理 ZKClient如何解决使用ZooKeeper客户端时遇到的问题? ZkClient 在使用ZooKeeper...
ZooKeeper_Java操作(创建节点/获取节点/删除节点)
Simba_cheng的博客
03-14 1万+
关于ZooKeeper的介绍,网上很多介绍,我也懒的在多写了.. 直接上代码吧.. 长时间不用,会生疏.. 关于环境, 我自己在虚拟机上装了CentOs6.8服务器,然后在上面装了ZooKeeper,单机模式吧 用不到集群模式 Java操作ZooKeeper 创建单个节点 package com.java.module.zookeeper.zk_1; import or
ZooKeeper 权限管理
weixin_30388677的博客
12-03 122
这其中一个显而易见的问题就是权限:如果我的数据被别人动了怎么办? 方案一:采用ZooKeeper支持的ACL digest方式,用户自己定义节点权限 这种方案将zookeeper的acl和digest授权认证模式相结合。具体操作流程如下: 可以把这个访问授权过程看作是用户注册,系统给你一个密码,每次操作使用这个用户名(appNa...
zookeeper节点操作zkclient
小黄鸭的博客
09-05 572
增加、删除节点,监测节点信息的变化,解析json package com.keixn.inspect.controller; /** * @Author KeXin * @Date 2018/7/19 下午3:36 **/ import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import...
ZooKeeper ACL权限控制
赶路人儿
02-27 1万+
ZK 类似文件系统,Client 可以在上面创建节点、更新节点删除节点等如何做到权限控制?查阅文档,zk的ack(Access Control List)能够保证权限,但是调研完后发现它不是很好用。 ACL 权限控制,使用:schema:id:permission 来标识,主要涵盖 3 个方面: 权限模式(Schema):鉴权的策略授权对象(ID)权限(Permission) 其
zookeeper创建节点权限
最新发布
07-28
回答: 在ZooKeeper中,创建节点权限是由authentication来控制的。对于持久节点,任何通过authentication的用户都有权限创建子节点。然而,临时节点无法创建子节点,如果尝试创建子节点,会报错"Ephemerals cannot ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值