java acllist_zookeeper节点之 java操作 和zookeeper-权限(ACL),设置超级用户(二)

最新推荐文章于 2022-11-21 21:00:25 发布
最新推荐文章于 2022-11-21 21:00:25 发布
阅读量171 收藏
点赞数
文章标签: java acllist
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39760065/article/details/114227454
版权

java 操作zookeeper:

先贴上java连接zookeeper代码

public class zookeeperConnection {

final static CountDownLatch connectedSignal = new CountDownLatch(1);

static ZooKeeper zooKeeper = null;

// 1、连接zookeeper

public static ZooKeeper connect(String host) throws IOException, InterruptedException{

zooKeeper = new ZooKeeper(host,5000,new Watcher() {

@Override

public void process(WatchedEvent watchedEvent) {

// 2、异步连接

if(watchedEvent.getState() == KeeperState.SyncConnected){

connectedSignal.countDown();

}

}

});

connectedSignal.await();

System.out.println("连接成功");

return zooKeeper;

}

public static void close() throws InterruptedException{

System.out.println("关闭成功");

zooKeeper.close();

}

public static void main(String[] args) throws IOException, InterruptedException {

zookeeperConnection.connect("192.168.44.5:2181");

zookeeperConnection.close();

}

}

java创建节点

public classIdAcl {public static void main(String[] args) throwsKeeperException {try{//连接

ZooKeeper connect = zookeeperConnection.connect("127.0.0.1:2181");//确认id(确认目标,客户端)

Id id = newId();

id.setScheme("ip");//127.0.0.1 在zookeeper里和localhost 是不一样的 因为zookeeper里面不会做dns校验

id.setId("127.0.0.1");

// 设置一段ip

id.setId("127.0.0.1/255");//创建acl (授权-增删改查)

ACL acl = newACL();

acl.setId(id);

acl.setPerms(ZooDefs.Perms.ALL);//创建acl集合

List list = new ArrayList<>();

list.add(acl);//创建节点

connect.create("/aclid","id:id".getBytes(),list, CreateMode.PERSISTENT);

}catch(IOException e) {

e.printStackTrace();

}catch(InterruptedException e) {

e.printStackTrace();

}

}

}

解释:ZooDefs.Ids.OPEN_ACL_UNSAFE:

OPEN_ACL_UNSAFE: 创建任何人都可以操作的节点

READ_ACL_UNSAFE: 创建任何人都可以读的节点

CREATOR_ALL_ACL: 设置了Auth的用户可以使用该ACL集合创建节点,该节点也只能被同样Auth授权的用户操作

Watcher

可以设置Watcher的方式:

1) 在ZooKeeper的构造函数中可以设置Watcher

2) 使用ZooKeeper.register(Watcher)显示的更改在构造函数中设置的默认Watcher

3) 通过某些方法的调用可以更改某个path对应节点的Watcher?

具体可以设置Watcher的方法如下所示:

1)     构造函数: state changes or node events

2)     Register: 修改构造函数中指定的默认Watcher.

3)     getData: triggered by sets data on the node, or deletes the node.

4)     getChildren: triggered by deletes the node or creates/delete a child under the node.

5)     exists: triggered by creates/delete the node or sets the data on the node.

其中构造函数阶段指定的Watcher一直有效(register方式属于该类),其余方法设置的Watcher仅有效一次。在方法调用时,如果指 定开启watcher,如果该节点通过getData、getChildren和exists设置了Watcher,就触发该Watcher,然后使得该 Watcher失效(但默认的Watcher还一直生效),否则触发构造函数中设定的默认Watcher。

二、zookeeper-权限(ACL)

ACL用于控制Znode的访问,和Unix文件访问权限类似,提供对某类用户设置某种权限的能力(如Unix中对Owner提供读、写、执行的权限), 但是在ZooKeeper中没有Owner、Group等概念,于是在ZooKeeper中使用ID表示某一类用户,可以对ID设置某种权限。 (ZooKeeper对ID的数量没有限制,不像Unix文件仅支持三种类型用户)

ACL 权限控制,使用:scheme:id:perm 来标识,主要涵盖 3 个方面:

权限模式(Scheme):授权的策略(客户端有很多类型(1、ip,2、用户名:密码,3、world:anyone))

授权对象(ID):授权的对象(就是客户端)

权限(Permission):授予的权限(crwda)

其特性如下:

ZooKeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限

每个znode支持设置多种权限控制方案和多个权限

子节点不会继承父节点的权限,客户端无权访问某节点,但可能可以访问它的子节点

Id id = new Id();

id.setId("1");

// digest 是加密解密作用,如果想设置ip 里面直接写成ip就可以了

id.setScheme("digest");

ACL acl = new ACL();

acl.setId(id);

// 权限: 所有,增删改 ZooDefs.Perms.CREATE; ZooDefs.Perms.DELETE (CREATE、READ、WRITE、DELETE、ADMIN )

acl.setPerms(ZooDefs.Perms.ALL);

byte[] data = "localhots:8099".getBytes();

List acls = new ArrayList<>();

acls.add(acl);

// 创建 ZooDefs.Ids.OPEN_ACL_UNSAFE 权限 PERSISTENT_SEQUENTIAL 持久化节点- 顺序 ,临时节点(EPHEMERAL),顺序节点(SEQUENTIAL)

zooKeeper.create("/alomsc",data, acls, CreateMode.PERSISTENT_SEQUENTIAL);

// zooKeeper.create("/alomsc",data, ZooDefs.Ids.OPEN_ACL_UNSAFE, CreateMode.PERSISTENT_SEQUENTIAL);

1. scheme 采用何种方式授权

**world:**默认方式,相当于全部都能访问

**auth**:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)

**digest**:即用户名:密码这种方式认证,这也是业务系统中最常用的。用 *username:password* 字符串来产生一个MD5串,然后该串被用来作为ACL ID。认证是通过明文发送*username:password* 来进行的,当用在ACL时,表达式为*username:base64* ,base64是password的SHA1摘要的编码。

**ip**:使用客户端的主机IP作为ACL ID 。这个ACL表达式的格式为*addr/bits* ,此时addr中的有效位与客户端addr中的有效位进行比对。

2. ID 给谁授予权限

授权对象ID是指,权限赋予的用户或者一个实体,例如:IP 地址或者机器。授权模式 schema 与 授权对象 ID 之间

3. permission 授予什么权限

**CREATE、READ、WRITE、DELETE、ADMIN** 也就是 **增、删、改、查、管理**权限,这5种权限简写为crwda

这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限

**更详细的如下:

**CREATE** c 可以创建子节点

**DELETE** d可以删除子节点(仅下一级节点)

**READ** r可以读取节点数据及显示子节点列表

**WRITE** w可以设置节点数据

**ADMIN** a可以设置节点访问控制列表权限

给节点赋权限(ip)

//授权

zooKeeper.addAuthInfo("ip", "127.0.0.1".getBytes());

获取版本

Stat stat = zooKeeper.exists(path, true);

//int version = stat.getVersion();

//System.out.println(version);

//

// 设置ip权限

//Id id = new Id();

// 127.0.0.1 在zookeeper里面和localhost是不一样的 ,zookeeper不会dns解析

//id.setScheme("ip");

//id.setId("192.168.44.1");

//

2、创建权限对象

//ACL aclM = new ACL();

//aclM.setId(id);

//aclM.setPerms(Perms.ALL);

//

3、添加到集合

//List acls = new ArrayList();

//acls.add(aclM);

//

打印权限列表

//zooKeeper.setACL(path, acls, zooKeeper.exists(path, true).getAversion());

List acl = zooKeeper.getACL(path, stat);

System.out.println(acl.toString());

System.out.println("设置权限成功");

linux 命令:

setAcl /test2 ip:127.0.0.1:crwda #修改此IP具有所有权限

setAcl /test1 world:anyone:acd   #修改为所有人可以acd

addauth digest user:111222    #增加授权用户,明文用户名和密码

setAcl /test digest:用户名:密码:权限 加密后用户和密码 (eg:

setAcl /test digest: user:BBO7K8dPkoek

)

[zk: localhost:2181(CONNECTED) 44] create /t4 44Created/t4

[zk: localhost:2181(CONNECTED) 45] addauth digest qlq:111222#增加授权用户,明文用户名和密码

[zk: localhost:2181(CONNECTED) 46] setAcl /t4 auth:qlq:cdwra  #授予权限

cZxid= 0x40000001dctime= Tue Mar 12 15:16:56 CST 2019mZxid= 0x40000001dmtime= Tue Mar 12 15:16:56 CST 2019pZxid= 0x40000001dcversion= 0dataVersion= 0aclVersion= 1ephemeralOwner= 0x0dataLength= 2numChildren= 0[zk: localhost:2181(CONNECTED) 48] getAcl /t4'digest,'qlq:JWNEexxIoeVompjU7O5pZzTU+VQ=: cdrwa

设置超级用户

/*** 生成超级用户

*@paramusernameAndPassword

* SERVER_JVMFLAGS="-Dzookeeper.DigestAuthenticationProvider.superDigest=super:BBO7K8dPkoek/JxIHqXxM75QRpI= $SERVER_JVMFLAGS"

*@return

*/

private staticString superEncode(String usernameAndPassword){try{

String generateDigest=DigestAuthenticationProvider.generateDigest(usernameAndPassword);returngenerateDigest;

}catch(Exception e) {//TODO: handle exception

e.printStackTrace();

}return "";

}

public static voidmain(String[] args) {

// 用户名:super 密码:123456

System.out.println(superEncode("super:123456"));

}

linux 命令:

进入到zk的客户端目录级

输入: vim ./zkEnv.sh

8549d50f54052f8f0bc70c4ef174c229.png

将原来的超级用户换成新生成的用户 ;标红的为用户的生成的密码

SERVER_JVMFLAGS="-Dzookeeper.DigestAuthenticationProvider.superDigest=super:BBO7K8dPkoek/JxIHqXxM75QRpI= $SERVER_JVMFLAGS"

更换完成重启zookeeper服务

./zkServer.sh restart

注:超级管理员可以与多个,但是建议最好不要建多个超级管理员

weixin_39760065
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zk通过java创建和读取acl权限控制的zk的客户端
oMangGuoBuDing1的专栏
11-29 378
java客户端中有两处需要用户名密码参数,应该一个是创建节点是加密的,一个是取数据时加密的。 aclProvider @Override没有重写用户名密码参数等权限信息的话,直接创建的节点是没有权限控制的,谁都可以访问 但是如果取之前已经加acl控制的节点时如果 byte[] auth = "admin:123".getBytes();密码不对就会报NoAuth 所以可以推测@Override...
java连接zookeeper,并增加acl权限.docx
07-09
java连接zookeeper,并增加acl权限,增加节点,删除节点,对业务进行操作
Zookeeper基于Java访问-权限
Leon_Jinhai_Sun的博客
01-17 156
指通过权限检查后可以被允许的操作,create/delete/read/write/admin Create允许对子节点Create操作 Read允许对本节点GetChildren和GetData操作 Write允许对本节点SetData操作 Delete允许对子节点Delete操作 Admin允许对本节点setAcl操作 权限模式:Schema和授权对象:比如ip地址、username:passwrod 用来确定权限验证过程中使用的验证策略。 IP:通过...
zookeeper acl java_zookeeper acl设置权限
weixin_39875516的博客
02-26 215
zookeeper配置相应的acl权限Zookeeper使用ACL来控制访问Znode,ACL的实现和UNIX的实现非常相似:它采用权限位来控制那些操作被允许,那些操作被禁止。但是和标准的UNIX权限不同的是,Znode没有限制用户(user,即文件的所有者),组(group)和其他(world)。Zookeepr是没有所有者的概念的。每个ZNode的ACL是独立的,且子节点不会继承父节点的AC...
Zookeeper基于Java 访问-节点权限设置
Leon_Jinhai_Sun的博客
01-17 179
Zookeeper作为一个分布式协调框架,内部存储了一些分布式系统运行时的状态的数据,比如master选举、比如分布式锁。对这些数据的操作会直接影响到分布式系统的运行状态。因此,为了保证zookeeper中的数据的安全性,避免误操作带来的影响。Zookeeper提供了一套ACL权限控制机制来保证数据的安全。 ...
zookeeper配置相应的acl权限
08-29
Zookeeper 使用 ACL(Access Control List)来控制访问 Znode,ACL 的实现和 UNIX 的实现非常相似:它采用权限位来控制哪些操作被允许,哪些操作被禁止。但是和标准的 UNIX 权限不同的是,Znode 没有限制用户(user...
Java操作Zookeeper
最新发布
03-15
Java操作Zookeeper主要涉及以下几个关键知识点: 1. **Zookeeper**:Zookeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是集群的管理者,监视着集群中各个节点的状态根据节点提交的反馈进行下一步...
zookeeper_javaAPI-main.zip
04-25
在IT行业中,ZookeeperJava API的结合使用是分布式系统管理的重要组成部分。Zookeeper是由Apache软件基金会开发的一个开源项目,它提供了一种高效且可靠的分布式协调服务,常用于配置管理、命名服务、集群管理和...
zookeeper未授权访问修复建议
萌兔兔MMQ!!
11-21 2035
setAcl /path auth:用户名:密码明文:权限。addauth digest 用户名:密码明文。为ZooKeeper配置相应的访问权限。1)增加一个认证用户。
java zookeeper权限控制ACL(digest,IP)
weixin_30888413的博客
02-21 420
java zookeeper权限控制ACL(auth,digest,ip) 学习前请参考:https://www.cnblogs.com/zwcry/p/10407806.html zookeeper权限控制常用的就三种   1.auth 用户名:密码     将节点权限改为auth认证,但不加密。每次操作数据需要auth登录认证。   2.digest 用户名:加密(密码)  ...
使用Java API、Curator操作zookeeperacl权限
赶路人儿
12-27 3801
zk原生api操作acl权限 默认匿名权限 ZooKeeper提供了如下几种验证模式(scheme): digest:Client端由用户名和密码验证,譬如user:password,digest的密码生成方式是Sha1摘要的base64形式 auth:不使用任何id,代表任何已确认用户。 ip:Client端由IP地址验证,譬如172.2.0.0/24 world:固定用户为anyo...
使用Java API操作zookeeperacl权限
weixin_33869377的博客
04-27 367
默认匿名权限 ZooKeeper提供了如下几种验证模式(scheme): digest:Client端由用户名和密码验证,譬如user:password,digest的密码生成方式是Sha1摘要的base64形式 auth:不使用任何id,代表任何已确认用户。 ip:Client端由IP地址验证,譬如172.2.0.0/24 world:固定用户为anyone,为所有Client端开放权限 su...
Java基于ZooKeeper接口对zk节点数据进行增删改查操作
Packager
03-29 2168
Java基于ZooKeeper接口对zk节点数据进行增删改查操作 详情请看代码注释 一、准备条件 安装好zk的机器(ip:192.168.10.201) 启动zkServer:bin/zkServer.sh localhost:2181 start 、创建项目,编写代码 1、引入maven <?xml version="1.0" encoding="UTF-8"?> <pr...
Zookeeper的API操作以及ACL权限
....
05-22 8324
ZookeeperACL权限 ACL官方文档链接 1. ACL的简介 首先说明一下为什么需要ACL 简单来说 :在通常情况下,zookeeper允许未经授权的访问,因此在安全漏洞扫描中暴漏未授权访问漏洞。这在一些监控很严的系统中是不被允许的,所以需要ACL来控制权限. 既然需要ACL来控制权限,那么Zookeeper权限有哪些呢? 权限包括以下几种: CR...
转载三篇关于 Web.config 的 Authorization 节点配置的文章
jzt_designer的专栏
09-20 885
文章一、WebConfig Authorization 节点 授权的目的是确定是否应该授予某个标识对给定资源请求的访问权限类型。有两种基本方式来授予对给定资源的访问权限: 文件授权 文件授权由 FileAuthorizationModule 执行,它在使用 Windows 身份验证时处于活动状态。它执行 .aspx 或 .asmx 处理程序文件的访问控制列表 (ACL) 检查
zookeeper java调用及权限控制
Java 新手
06-25 4892
zookeeper java调用 及 权限管理
java 权限递归_如何实现java递归 处理权限管理菜单树或分类
weixin_32722209的博客
02-19 163
这篇文章主要介绍了如何实现java递归 处理权限管理菜单树或分类,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下1.数据库表设计2.实体类设计package com.ieou.capsule.dto.SystemPermissions;import java.util.List;/*** 功能菜单类*/public class SystemPerm...
Java全面解析ZooKeeper操作指南
此外,Zookeeper操作还包括创建、读取、更新和删除节点(CRUD),设置节点ACL权限,以及获取节点的子节点列表等。例如,可以使用`create`方法创建节点,`getData`和`exists`方法读取节点数据和检查节点是否存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值