java请求一个不需要认证的kafka_SpringBoot 支持Kafka安全认证 SASL/PLAINTEXT,账号密码认证...

最新推荐文章于 2024-06-24 09:02:47 发布
最新推荐文章于 2024-06-24 09:02:47 发布
阅读量1.1k 收藏
点赞数
文章标签: java请求一个不需要认证的kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42572602/article/details/114803943
版权

环境

操作系统:CentOS 7.3

Kafka Version:2.12

Zookeeper Version:3.6.1

一、Zookeeper集群配置SASL

zookeeper所有节点都是对等的,只是各个节点角色可能不相同。以下步骤所有的节点配置相同。

1、zoo.cfg文件配置

为zookeeper添加SASL支持,在配置文件zoo.cfg添加

​​​​

authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider

requireClientAuthScheme=sasl

jaasLoginRenew=3600000

2.新建zoo_jaas.conf文件,为Zookeeper添加账号认证信息

这个文件你放在哪里随意,只要后面zkEnv配置正确的路径就好了。我是放在/home路径下。zk_server_jaas.conf文件的内容如下

Server {

org.apache.kafka.common.security.plain.PlainLoginModule required

username="kafka"

password="kafkapwd"

user_kafka="kafkapwd";

};

username和paasword是zk集群之间的认证密码。

user_kafka="kafkaUser65#.com"定义了一个用户"kafka",密码是"kafkaUser65#.com"

3.将Kafka相关jar包导入到Zookeeper

Zookeeper的认证机制是使用插件,“org.apache.kafka.common.security.plain.PlainLoginModule”,所以需要导入Kafka相关jar包,kafka-clients相关jar包,在kafka服务下的lib目录中可以找到,根据kafka不同版本,相关jar包版本会有所变化。

所需要jar包如下,在zookeeper下创建目录zk_sasl_lib将jar包放入(目录名与位置可以随便,后续引用指定即可):

kafka-clients-1.1.1.jar

lz4-java-1.4.1.jar

slf4j-api-1.7.25.jar

slf4j-log4j12-1.7.25.jar

snappy-java-1.1.7.1.jar

4.修改zkEnv.sh,主要目的就是将这几个jar包使zookeeper读取到

在$KAFKA_HOME/bin目录下找到zkEnv.sh文件,添加如下代码

注意引用的目录下jar包,与之前创建的zoo_jaas.conf文件

for i in /opt/zookeeper-3.4.14/zk_sasl_lib/*.jar;

do

CLASSPATH="$i:$CLASSPATH"

done

SERVER_JVMFLAGS=" -Djava.security.auth.login.config=/opt/zookeeper-3.4.14/conf/zoo_jaas.conf"

5.重启Zookeeper服务

zkServer.sh restart

查看状态

zkServer.sh status

二、Kafka集群配置SASL

注:所有节点操作相同

1.创建kafka_server_jaas.conf文件,该文件名可以自己修改,为kafka添加认证信息

内容如下(这里的Client与Zookeeper相对应,KafkaServer与后期调用时读取的KafkaClient相对应,是消费生产的账号密码,不要弄混了):

KafkaServer {

org.apache.kafka.common.security.plain.PlainLoginModule required

username="leo"

password="leopwd"

user_leo="leopwd" ;

};

Client{

org.apache.kafka.common.security.plain.PlainLoginModule required

username="kafka"

password="kafkapwd";

};

先解释KafkaServer,使用user_来定义多个用户,供客户端程序(生产者、消费者程序)认证使用,可以定义多个,后续配置可能还可以根据不同的用户定义ACL,这部分内容超出本文范围。这是目前我对配置的理解。上例我定义了三个用户,一个是admin,一个是producer,一个是consumer,等号后面是对应用户的密码(如user_producer定义了用户名为producer,密码为prod-sec的用户)。再选择一个用户,用于Kafka内部的各个broker之间通信,这里我选择admin用户,对应的密码是admin-sec。

Client配置节则容易理解得多,主要是broker链接到zookeeper,从上文的Zookeeper JAAS文件中选择一个用户,填写用户名和密码即可。

2.在Kafka Server.properties添加、修改如下信息

listeners=SASL_PLAINTEXT://172.xx.xx.xx:9092

security.inter.broker.protocol=SASL_PLAINTEXT

sasl.mechanism.inter.broker.protocol=PLAIN

sasl.enabled.mechanisms=PLAIN

allow.everyone.if.no.acl.found=true

authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer

3.Kafka启动脚本中加入配置,读取第一步创建的文件,kafka_server_jaas.conf

修改kafka的kafka-server-start.sh文件,

在如下代码

export KAFKA_HEAP_OPTS="-Xmx1G -Xms1G"

添加

export KAFKA_HEAP_OPTS="-Xmx1G -Xms1G -Djava.security.auth.login.config=/opt/kafka_2.11-1.1.1/config/kafka_server_jaas.conf"

4.启动Kafka服务,查看日志是否正常

kafka-server-start.sh -daemon /opt/kafka_2.11-1.1.1/config/server.properties

三、Java客户端调用认证

这里只对配置进行举例,其他操作不变

##############################kafka配置#############################

spring.kafka.bootstrap-servers=172.xx.xx.xx:9092

spring.kafka.listener.missing-topics-fatal=false

# 消费者基础配置

spring.kafka.consumer.group-id=myGroup

spring.kafka.consumer.auto-offset-reset=earliest

spring.kafka.consumer.enable-auto-commit=true

spring.kafka.consumer.auto-commit-interval=100

spring.kafka.consumer.max-poll-records=50

spring.kafka.consumer.properties.max.poll.interval.ms=1800000

# 消费者授权配置

spring.kafka.consumer.key-deserializer=org.apache.kafka.common.serialization.StringDeserializer

spring.kafka.consumer.value-deserializer=org.apache.kafka.common.serialization.StringDeserializer

spring.kafka.consumer.properties.sasl.mechanism=PLAIN

spring.kafka.consumer.properties.security.protocol=SASL_PLAINTEXT

spring.kafka.consumer.properties.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="leo" password="leopwd";

# 生产者授权配置

spring.kafka.producer.key-deserializer=org.apache.kafka.common.serialization.StringDeserializer

spring.kafka.producer.value-deserializer=org.apache.kafka.common.serialization.StringDeserializer

spring.kafka.producer.properties.sasl.mechanism=PLAIN

spring.kafka.producer.properties.security.protocol=SASL_PLAINTEXT

spring.kafka.producer.properties.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="leo" password="leopwd";

##############################kafka配置#############################

ACL用户权限控制具体配置请查看:https://datamining.blog.csdn.net/article/details/90291813

玲珑阁玉韦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kafka安全认证SASL/PLAIN,并和springBoot整合
ITCloud
07-06 1万+
kafka_2.11-1.1.0.tgz、zookeeper-3.4.10.tar.gz版本 1. kafka配置 kafka解压目录下工作 # 1.新建配置文件 vi ./config/kafka_server_jaas.conf # 文件内容 # username定义一个公共的用户名,用于节点之间进行通信,user_xxxx主要是客户端用来连接kafka的,等号后面是密码,x...
kafka集群搭建(一) - SASL_PLAINTEXT方式实现动态权限管理
weixin_42463980的博客
03-16 1603
1、安装zookeeper集群 环境需求 Zookeeper需要JDK1.6以上版本的Java环境 可以参考: CentOS 6使用rpm方式安装JDK8 此处在一台机器上部署三个zk 下载软件包 到ZooKeeper官网上http://zookeeper.apache.org/下载软件包,例如:zookeeper-3.4.14.tar.gz,加压到任意目录,此处放到opt下面 tar -...
Spring-kafka入门使用Demo(超详细)---------无授权认证方式
a090300的博客
08-16 2833
Spring-kafka入门使用Demo(超详细)---无安全认证
卧槽!Kafka 宣布弃用 Java 8。。
最新发布
2401_85111736的博客
06-24 531
其他的内容都可以按照路线图里面整理出来的知识点逐一去熟悉,学习,消化,不建议你去看书学习,最好是多看一些视频,把不懂地方反复看,学习了一节视频内容第二天一定要去复习,并总结成思维导图,形成树状知识网络结构,方便日后复习。这里还有一份很不错的《Java基础核心总结笔记》,特意跟大家分享出来目录:55529)][外链图片转存中…(img-ROx5Aynd-1719190955530)][外链图片转存中…(img-6EvQLqbu-1719190955530)]
kafka分布式集群 SASL_PLAINTEXT 模式的加密部署
linux运维工程师的博客
09-09 2256
大家好,我是Linux运维工程师 Linke 。技术过硬,很少挖坑~ 此刻时间紧迫,来不及扯淡了,直接进入正题。 一、kafka依赖于 zookeeper 的选举机制 二、分布式工作原理 日志的分区partition (分布)在Kafka集群的任意服务器上。每个服务器在处理数据和请求时,共享这些分区。每一个分区都会在已配置的服务器上进行备份,确保容错性. 每个分区都有一台 server 作为 “l...
kafka整合kerberos、springboot
weixin_52705369的博客
04-26 637
教程:https://blog.csdn.net/weixin_40496191/article/details/124056953
Kafka 配置用户名密码例子
09-10
在本文中,我们将深入探讨如何在Apache Kafka中配置SASL/PLAIN认证机制,并通过具体的密码验证实现安全的通信。Kafka一个分布式流处理平台,它在数据传输中扮演着重要角色,而安全性是其核心考量之一。SASL...
java实现flink订阅Kerberos认证Kafka消息示例源码
04-16
- 对于Kafka,配置`server.properties`中的`authorizer.class.name`为`KafkaAuthorizer`,并设置`security.inter.broker.protocol`为`SASL_PLAINTEXT`或`SASL_SSL`,取决于你的安全需求。 3. **Java代码实现** - ...
springboot工程集成华为平台带kerberos认证kafka
06-02
接着,为了支持Kerberos认证,我们需要在项目中配置KafkaSASL/PLAIN SASL/KERBEROS安全设置。在`application.properties`或`application.yml`中添加如下配置: ```properties # Kafka 配置 spring.kafka....
kafka_2.13-2.7.0.rar
03-14
2. 集群安全增强:新版本加强了安全特性,支持SASL PLAINTEXT和SSL认证,提供更强大的身份验证和授权机制,确保数据传输的安全性。 3. 集群管理优化:对Kafka Connect和Kafka Streams的管理接口进行了改进,使得集群...
大数据安全-kerberos技术-kafka安装包,kafka版本:kafka-2.12-3.3.1.tgz
06-07
3. **配置Kafka服务器**:修改Kafka的配置文件`server.properties`,启用Kerberos安全模式,设置`security.inter.broker.protocol`为SASL_PLAINTEXTSASL_SSL,根据需要选择SASL认证机制。 4. **配置客户端**:...
Kafka 认证一:PlainLoginModule 认证Java 连接测试
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
10-21 4507
项目需求是:通过 Web 页面配置 Kafka 信息并存储,且支持安全认证模式。本文介绍 Kafka 帐号密码认证的完整实践流程,自己实践一遍,才能穿起各个概念。KafkaPlain 简单文本认证方式比较简单,只需要 Kafka 服务端维护用户列表,客户端同样的安全认证配置即可。
全面: kafka 使用 SASL/Kerberos,SASL/PLAIN认证SASL/SCRAM 认证
紫蝶侠的博客
12-28 817
kafka使用SASL认证
SpringBootKafka的SSL链接
长河的博客
11-05 6554
运维给了账号, 密码,还有jks的秘钥, 现在jks文件上传不到服务器上去, 只能使用Base64编码成配置文件, 在项目启动后再从base64的字符串变成文件. 配置文件如下: spring: # kafka config start kafka: bootstrap-servers: XXX producer: value-serializer: org.apache.kafka.common.serialization.StringSerializer
Kafka增加安全验证安全认证SASL认证,并通过spring boot-Java客户端连接配置
m0_59598029的博客
02-23 2264
这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。部分中的属性用户名和密码来启动与其他代理的连接。中的不同客户机可以通过指定不同的用户名作为不同的用户进行连接 和 中的密码。
Kafka安全认证Java)
skh2015java的博客
12-03 7438
一、概述 GSSAPI: 使用的Kerberos认证,可以集成目录服务,比如AD。从Kafka0.9版本开始支持 PLAIN: 使用简单用户名和密码形式。从Kafka0.10版本开始支持 SCRAM: 主要解决PLAIN动态更新问题以及安全机制,从Kafka0.10.2开始支持 OAUTHBEARER: 基于OAuth 2认证框架,从Kafka2.0版本开始支持 二、配置SASL/PLAIN kafka配置文件server.properties配置 securi...
开启zookeeper的安全认证功能,并配置kafka对zookeeper的身份验证
热门推荐
zhang5324496的博客
12-21 2万+
目录 1-- 为啥需要开启zookeeper认证 2-- 如何开启zookeeper认证 2.1-- 修改文件 zoo.cfg, 开启认证功能 2.2-- 创建 jaas.conf文件,配置认证的用户和密码(例子的文件路径为 /etc/zookeeper/jaas.conf) 2.3-- 设置jaas.conf的权限,权限是 zookeeper 组件的用户,假设组件zookeeper的拥有使用者名为 zkp,所需组为root 2.4-- 更新zookeeper的JVM flags 2.5...
多租户java 连接开启kerberos认证kafka/hdfs/hive
xuejyjavacsd的博客
07-20 1173
最近项目中遇到spring mvc项目连接开启kerberos认证kafka/hdfs/hive时,krb5.conf文件更新后不生效的问题,在和同事的共同努力下终于解决了问题,平时经常在网上搜答案,这次确实涉及相关问题的网上资料比较少,所以决定记下来帮助下遇到相关问题的伙伴们: 1,连接kerberos-kafka 时krb5.conf文件不生效解决方法: 在jaas.conf 文件中设置refreshKrb5Config=true (网上搜到的) 2,连接kerberos-hdfs/hive时k
Kafka】基本使用:Java操作Kafkakafka-clients)
A minor
11-14 5345
引入依赖 <dependency> <groupId>org.apache.kafka</groupId> <artifactId>kafka-clients</artifactId> <version>2.0.0</version> </dependency> 1.Producer 1.1 同步调用 public class MyKafKaProducer exten
kafka.kerberos.security.protocol=SASL_PLAINTEXT
07-13
"kafka.kerberos.security.protocol=SASL_PLAINTEXT"是Kafka中的一项安全配置属性,用于指定Kafka与Kerberos集成时使用的安全协议。 Kafka一个分布式流处理平台,用于构建高可靠性的实时数据管道和流处理应用程序。而Kerberos是一个网络认证协议,用于提供强大的身份验证安全授权机制。 在Kafka中启用Kerberos认证后,需要配置相关的安全属性,其中包括"kafka.kerberos.security.protocol"。这个属性设置为"SASL_PLAINTEXT",表示Kafka与Kerberos集成使用的是SASL(Simple Authentication and Security Layer)协议,并且在传输数据时使用明文文本格式。 SASL是一种通用的认证安全层协议,可以与多种安全机制集成,包括Kerberos。在这种情况下,SASL_PLAINTEXT协议使用明文传输数据,在通信过程中进行身份验证和授权。 需要注意的是,明文传输数据可能存在安全风险,因此在生产环境中,建议使用更安全的协议,如SASL_SSL(基于SSL/TLS加密)或者其他适合的安全配置。 总结起来,"kafka.kerberos.security.protocol=SASL_PLAINTEXT"配置属性指定了Kafka与Kerberos集成时使用SASL协议进行身份验证,并使用明文传输数据。但在生产环境中,应该仔细评估安全需求,并选择更适合的安全配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值