java请求一个不需要认证的kafka_Kafka的安全认证机制SASL/PLAINTEXT

最新推荐文章于 2024-02-27 19:04:42 发布
最新推荐文章于 2024-02-27 19:04:42 发布
阅读量950 收藏 2
点赞数
文章标签: java请求一个不需要认证的kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42665725/article/details/114803942
版权

一.背景

kafka提供了多种安全认证机制,主要分为SSL和SASL2大类。其中SASL/PLAIN是基于账号密码的认证方式,比较常用。最近做了个kafka的鉴权,发现官网上讲的不是很清楚,网上各种博客倒是很多,但是良莠不齐,巨多坑。经过一天的研究,终于搞定了,特在此记录下。

二.环境

操作系统:linux

kafka版本:kafka_2.12-0.11.0.1

zookeeper版本:zookeeper-3.5.1-alpha

三.认证步骤

3.1.Zookeeper配置和启动

1.为zookeeper添加SASL支持,在配置文件zoo.cfg添加

authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider

requireClientAuthScheme=sasl

jaasLoginRenew=3600000

2.新建zk_server_jaas.conf文件,为Zookeeper添加账号认证信息

这个文件你放在哪里随意,只要后面zkEnv配置正确的路径就好了。我是放在/home路径下。zk_server_jaas.conf文件的内容如下

Server {

org.apache.kafka.common.security.plain.PlainLoginModule required

username="cluster"

password="clusterpasswd"

user_kafka="kafkapasswd";

};

username和paasword是zk集群之间的认证密码。

user_kafka="kafkapasswd"定义了一个用户"kafka",密码是"kafkapasswd",本次测试用户是kafka broker。

3.导入kafka的相关jar

由上一步可发现,认证方式使用的是Kafka的认证类org.apache.kafka.common.security.plain.PlainLoginModule。因此zk需要依赖几个jar包。

在/home下新建zk_sasl_dependency目录,从kafka/lib目录下复制以下几个jar包到该目录下。根据kafka版本不同,几个jar包的版本可能不一样

kafka-clients-0.11.0.1.jar

lz4-1.3.0.jar

slf4j-api-1.7.25.jar

slf4j-log4j12-1.7.25.jar

snappy-java-1.1.2.6.jar

4.修改zkEnv.sh

在zkEnv.sh添加

for i in /home/zk_sasl_dependency/*.jar;

do

CLASSPATH="$i:$CLASSPATH"

done

SERVER_JVMFLAGS=" -Djava.security.auth.login.config=/home/zk_server_jaas.conf "

关于这一步ÿ

最低0.47元/天 解锁文章
余淏
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kafka安全认证-SASL
麦田里的守望者-蒋中洲【相信相信的力量】
08-24 1320
Kafka Sasl认证部署
单机节点Kafka配置SASL用户名密码认证
ez scope
06-13 1万+
伪分布式Kafka,只用一个节点,zookeeper也用集成在Kafka里的。首先得配置zookeeper的SASL,再配置Kafka broker的SASL。先启动zookeeper节点,再启动Kafka broker。最后测试consumer和读写。 Kafka版本2.11-0.10.0.0,集成的zookeeper为3.4.6。 一、Zookeeper 1、
zookeeper开启SASL,并且设置kafka如何连接
chou_kawaii的博客
09-02 4938
zookeeper开启sasl认证
Kafka SASL安全认证机制与ACL用户权限控制
weixin_38251332的博客
04-20 4924
概述 自0.9.0.0.版本引入Security之后,Kafka一直在完善security的功能,以提高kafka集群的安全性。当前Kafka security主要包含3大功能:认证(authentication)、信道加密(encryption)和授权(authorization)。 认证 Kafka SASL的认证范围包含如下: Client与Broker之间 Broker与Broker之间...
Zookeeper的配置和myid文件说明
多头注意力探索Now
06-20 2799
zookeeper配置和myid文件
java 使用kafka客户端配置SASL_PLAINTEXT认证
vah101的专栏
09-02 1928
java 使用kafka客户端配置SASL_PLAINTEXT认证
java实现flink订阅Kerberos认证Kafka消息示例源码
04-16
- 对于Kafka,配置`server.properties`中的`authorizer.class.name`为`KafkaAuthorizer`,并设置`security.inter.broker.protocol`为`SASL_PLAINTEXT`或`SASL_SSL`,取决于你的安全需求。 3. **Java代码实现** - ...
Python通过kerberos安全认证操作kafka方式
09-16
在上述代码中,`Kafka_Producer`类初始化时,会创建一个KafkaProducer实例,指定了使用`SASL_PLAINTEXT`作为安全协议,`GSSAPI`作为Kerberos认证机制,并设置了Kafka服务的Kerberos名称为"kafka"。 总的来说,通过...
springboot工程集成华为平台带kerberos认证kafka
06-02
在本文中,我们将深入探讨如何将一个Spring Boot工程与华为平台集成,并实现带有Kerberos认证Kafka消费者和生产者。Kafka是一款高吞吐量的分布式消息系统,广泛应用于大数据实时处理和流计算场景。Spring Boot是...
Kafka 配置用户名密码例子
09-10
在本文中,我们将深入探讨如何在Apache Kafka中配置SASL/PLAIN认证机制,并通过具体的密码验证实现安全的通信。Kafka一个分布式流处理平台,它在数据传输中扮演着重要角色,而安全性是其核心考量之一。SASL...
kafka_2.13-2.7.0.rar
03-14
2. 集群安全增强:新版本加强了安全特性,支持SASL PLAINTEXT和SSL认证,提供更强大的身份验证和授权机制,确保数据传输的安全性。 3. 集群管理优化:对Kafka Connect和Kafka Streams的管理接口进行了改进,使得集群...
Java客户端版本:Kafka使用SASL_SSL方式加密验证
Avril___的博客
02-09 1209
Kafka版本2.4先上生成密钥和证书以及相关Kafka和zookeeper配置的链接根据上文配置完之后就可以编写客户端了。
Spring-kafka入门使用Demo(超详细)---------无授权认证方式
a090300的博客
08-16 2819
Spring-kafka入门使用Demo(超详细)---无安全认证
Kafka安全认证 SASL/PLAINTEXT,账号密码认证
jast
05-16 1万+
环境 操作系统:CentOS 7.3 Kafka Version:1.1.1 Zookeeper Version:3.4.14 一、Zookeeper集群配置SASL zookeeper所有节点都是对等的,只是各个节点角色可能不相同。以下步骤所有的节点配置相同。 1、zoo.cfg文件配置 为zookeeper添加SASL支持,在配置文件zoo.cfg添加 authProvide...
Kafka启用SASL_PLAINTEXT动态配置JAAS文件的几种方式
热门推荐
russle的专栏
07-14 2万+
Kafka是广泛使用消息服务,很多情况下关于认证部分我都是默认的配置,也就是不需要用户名/密码,也不配置证书。在内网或者在项目组内部可以,但是设计的跨部门时一般处于安全考虑都需要加上认证,防止kafka被误用,产生大量垃圾信息,干扰了正常业务的运行。 Kafka提供的多种认证方式,比如SASL, 本文主要介绍启用了SASL_PLAINTEXT时,如何在kafka client配置jaas文件,以...
Apache Avro 入门
Horace Ho的博客
02-25 595
1. 简介 Apache Avro(以下简称 Avro)是一种与编程语言无关的序列化格式。Doug Cutting 创建了这个项目,目的是提供一种共享数据文件的方式。 Avro 数据通过与语言无关的 schema 来定义。schema 通过 JSON 来描述,数据被序列化成二进制文件或 JSON 文件,不过一般会使用二进制文件。Avro 在读写文件时需要用到 schema,schema 一般会...
集群Kafka配置SASL用户名密码认证
ez scope
06-13 2万+
本文中配置的kafka集群为三节点,Zookeeper有4节点。两个集群相互独立。 Apache Kafka v2.11-0.10.0.0 Apache Zookeeper v3.4.8 Kafka配置SASL PLAIN用于完成基本的用户名密码身份认证。 一、Zookeeper集群配置SASL zookeeper所有节点都是对等的,只是各个节点角色可
Kafka安全模式之身份认证
最新发布
weixin_42556307的博客
02-27 2213
SASL-PLAIN方式是一个经典的用户名/密码的认证方式,其中用户名和密码是以明文形式保存在服务端的JAAS配置文件中的,当客户端使用PLAIN模式进行认证时,密码是明文传输的,因此安全性较低,但好处是足够简单,方便我们对其进行二次开发,在0.10版本引入。在kafka身份认证的过程中,需要的principal,keytab,ServiceName等信息均配置在jaas文件中,因此保证认证的服务可以读取到正确的文件及正确的配置是kafka安全模式下认证的核心。解决办法是找第三方提供。
java实现kafka SASL/PLAIN
06-06
这里我们使用了KafkaJava客户端API来创建一个Kafka生产者,并设置了SASL/PLAIN相关参数,如SASL_PLAINTEXT协议、PLAIN机制和用户名/密码等。 注意,您需要将上面的代码中的参数替换为您自己的Kafka服务器信息和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值