Kafka SASL认证/消费和生产者使用示例

最新推荐文章于 2023-11-07 10:06:51 发布
最新推荐文章于 2023-11-07 10:06:51 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: kafka java 文章标签: kafka 分布式 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43029346/article/details/128799066
版权

版本信息

组件版本
kafkakafka_2.11-2.2.1
kafka java客户端kafka-clients-2.4.1.jar

一、Kafka集群配置

定义Kafka集群认证配置文件 kafka_server_jaas.conf :

KafkaServer {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="adminPwd"
        user_admin="adminPwd"
        user_testUser="testUserPwd"
};

修改 Kafka server.properties相关配置配置:

listeners=SASL_PLAINTEXT://:9092

security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
super.users=User:admin
allow.everyone.if.no.acl.found=true

kafka_server_jaas.conf 配置文件中,进行认证的用户以User_开头,后面跟用户名,这里server.properties中我们使用admin用户作为broker之间进行通信所使用的用户。

修改Kafka启动脚本,在bin/kafka-server-start.sh 第一行加入配置文件的环境变量:

export KAFKA_OPTS=" -Djava.security.auth.login.config=$kafka_server_jaas_conf_file_path"

相对应的集群中的每个broker进行相同配置即可。

二、ACL授权

# 给用户 testUser 添加 testTopic 主题的 生产者权限
./kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=z01:2181 --add --allow-principal User:testUser --operation Write --topic testTopic

# 给用户 wyk_reader 添加csdn01主题的 消费者权限
#需要注意这里消费者还需要给消费者组配置权限,消费者组名称要和consumer.properties中配置的group.id一致
./kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=z01:2181 --add --allow-principal User:testUser --operation Read --topic testTopic

./kafka-acls.sh --authorizer-properties zookeeper.connect=z01:2181 --add --allow-principal User:testUser --consumer --topic testTopic --group testConsumer

三、java生产/消费者示例

在生产/消费程序的使用过程中有两种方式:
1、需要根据服务器端的配置定义kafka_client_jaas.conf,并将kafka_client_jaas.conf路径设置到程序系统环境变量 java.security.auth.login.config 中
2、Properties 中进行认证配置

示例如下,使用第一种,第二种为注释代码:

KafkaClient {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="testUser"
    password="testUserPwd";
};

生产者示例代码:

import org.apache.kafka.clients.CommonClientConfigs;
import org.apache.kafka.clients.producer.KafkaProducer;
import org.apache.kafka.clients.producer.ProducerRecord;
import org.apache.kafka.common.config.SaslConfigs;
import org.apache.kafka.common.serialization.StringSerializer;

import java.util.Properties;

public class KafkaProducer_SASL {
	
	private static KafkaProducer<String, String> producer = null;
	
	public static KafkaProducer<String, String> getProducer(){
		if(KafkaProducer_SASL.producer == null){
			Properties properties = new Properties();
			properties.put("key.serializer", StringSerializer.class.getName());
			properties.put("value.serializer", StringSerializer.class.getName());
	        properties.put("bootstrap.servers", "hostname:port");
			properties.put(CommonClientConfigs.SECURITY_PROTOCOL_CONFIG,"SASL_PLAINTEXT");
			properties.put(SaslConfigs.SASL_MECHANISM,"PLAIN");
			// 方式 2 
			// properties.put("sasl.jaas.config",					"org.apache.kafka.common.security.plain.PlainLoginModule required  username=\"testUser\" password=\"testUserPwd\";");
	        KafkaProducer_SASL.producer = new KafkaProducer<String,String>(properties);
		}
		return KafkaProducer_SASL.producer;
	}


	public static void main(String[] args) {
		// 方式 1
		System.setProperty("java.security.auth.login.config", "..\\resource\\kafka_client_jaas.conf");
		String message = "testMessage";
		KafkaProducer<String, String> p = KafkaProducer_SASL.getProducer();
		ProducerRecord<String, String> producerRecord = new ProducerRecord<>("testTopic", message + System.lineSeparator());
		p.send(producerRecord);
		p.close();

	}
}

消费者代码:

import org.apache.kafka.clients.CommonClientConfigs;
import org.apache.kafka.clients.consumer.ConsumerRecord;
import org.apache.kafka.clients.consumer.KafkaConsumer;
import org.apache.kafka.common.config.SaslConfigs;
import org.apache.kafka.common.serialization.StringDeserializer;

import java.util.Arrays;
import java.util.Properties;

public class KafkaConsumer_SASL {
	
	private static KafkaConsumer<String, String> kafkaConsumer = null;
	
	public static KafkaConsumer<String, String> getConsumer(){
		if(KafkaConsumer_SASL.kafkaConsumer == null){
			Properties properties = new Properties();
			properties.put("key.deserializer", StringDeserializer.class.getName());
			properties.put("value.deserializer", StringDeserializer.class.getName());
			properties.put("bootstrap.servers", "hostname:port");
			properties.setProperty("group.id","testConsumer");
			// 方式 2 
			// properties.put("sasl.jaas.config",					"org.apache.kafka.common.security.plain.PlainLoginModule required  username=\"testUser\" password=\"testUserPwd\";");
			properties.put(CommonClientConfigs.SECURITY_PROTOCOL_CONFIG,"SASL_PLAINTEXT");
			properties.put(SaslConfigs.SASL_MECHANISM,"PLAIN");
			KafkaConsumer_SASL.kafkaConsumer = new KafkaConsumer<String, String>(properties);
		}
		return KafkaConsumer_SASL.kafkaConsumer;
	}


	public static void main(String[] args) {
		// 方式 1
		System.setProperty("java.security.auth.login.config", "..\\resource\\kafka_client_jaas.conf");
		KafkaConsumer<String, String> consumer = KafkaConsumer_SASL.getConsumer();
		consumer.subscribe(Arrays.asList("testTopic".split(",")));

		while( true ){
			for(ConsumerRecord<String,String> record : consumer.poll(30000) ){
				System.out.print(record.value());
			}
		}

	}
	
}

参考:Kafka 2.2 Documentation

1凡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kafka动态认证SASL/SCRAM配置+整合springboot配置
weixin_52925162的博客
11-11 8071
Kafka动态认证SASL/SCRAM配置+整合springboot配置
kafka生产者消费者的javaAPI的示例代码
08-27
主要介绍了kafka生产者消费者的javaAPI的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
go-kafka-example:Golang Kafka消费者和生产者示例
05-06
Golang Kafka示例 示例Golang Kafka消费者和生产者 设置 制片人 go run cmd/producer/main.go 消费者 标志: brokerList 话题 分区(默认值:0) offsetType messageCountStart(默认值:0) go run cmd/consumer/main.go Received messages Something Cool #1 Received messages Something Cool #2 Received messages Something Cool #3 Received messages Something Cool #4 Received messages Something Cool #5 贡献 我们非常感谢您对go-kafka-example的贡献,请查看LICEN
kafka客户端生产者消费kafka可视化工具(可生产和消费消息)
06-22
详细说明:https://blog.csdn.net/a342874650/article/details/136026242 一共包含两个程序,分别是Kafka生产者工具、Kafka消费者工具。 1、使用bootstrap、userName、password连接kafka。 2、可使用text、json格式发送topic消息。 3、异步producer、customer,收发消息畅通无阻。 Kafka生产者工具的主要作用是将应用程序产生的数据发送到Kafka集群的主题中。这个过程是异步的,允许应用程序在发送消息后继续执行其他任务。生产者还具有重试和错误处理机制,以确保消息在传输过程中不会丢失。 Kafka消费者工具则负责从主题中读取并处理这些消息。消费者可以并行地从多个分区读取消息,提高了处理大量数据的效率。此外,消费者还可以自动处理偏移量,以便在出现问题时能够重新开始消费。 这两个工具的优点在于它们提供了一种可靠且高效的方式来处理和传输大规模数据。通过Kafka生产者消费者工具,应用程序可以轻松地与Kafka集群进行交互,从而实现实时数据处理和流分析等功能。
Java实现Kafka生产者消费者代码实例
08-19
主要介绍了Java实现Kafka生产者消费者代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
kafka安装及java消费kafka
qq_47386653的博客
11-04 1648
kafka安装及java消费kafka
Kafka增加安全验证安全认证SASL认证,并通过spring boot-Java客户端连接配置
Avril___的博客
02-01 4555
公司Kafka一直没做安全验证,由于是诱捕程序故需要面向外网连接,需要增加Kafka连接验证,保证Kafka不被非法连接,故开始研究Kafka安全验证使用Kafka版本为2.4.0版本,主要参考官方文档。
Java客户端版本:Kafka使用SASL_SSL方式加密验证
Avril___的博客
02-09 1138
Kafka版本2.4先上生成密钥和证书以及相关Kafka和zookeeper配置的链接根据上文配置完之后就可以编写客户端了。
kafka带kerberos和sasl安全认证:命令行消费指定topic数据
海若_matrix的博客
12-24 5438
1.指令 /usr/hdp/kafka/bin/kafka-console-consumer.sh ... 2.注意事项 1.添加对应sasl安全认证的参数 正常指令后边添加参数:... 2.使用命令前要刷新keberos票据 指令:kinit -..
kafka使用SASL认证
热门推荐
挖矿的小强的博客
12-03 2万+
1. JAAS配置 Kafka使用Java认证和授权服务(JAAS)进行SASL配置。 为broker配置JAAS KafkaServer是每个KafkaServer/Broker使用JAAS文件中的部分名称。本节为broker提供了SASL配置选项,包括进行broker之间通信所需的任何SASL客户端连接。 客户端部分用于验证与zookeeper的SASL连接。它还允许broke...
kafka-example:一个简单的Kafka消费者和生产者示例
05-19
简单的Kafka消费者-生产者示例 运行项目的步骤 下载Kafka 0.10.0.0二进制文件cd kafka_2.11-0.10.0.0 运行zookeeper和kafka服务器bin/zookeeper-server-start.sh config/zookeeper.properties bin/kafka-server-start.sh config/server.properties 使用kafka cli手动创建主题bin/kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 1 --partitions 1 --topic odd bin/kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor
Kafka3.2.3 sasl配置
最新发布
xiaoliuyue521的博客
11-07 165
Kafka sasl 安全认证配置
kafka 0.10.1.1的SASL入门配置教程
skymouse2002的专栏
04-13 919
刚测通的kafka的producer和consumer,下来准备搞一下kafka认证,SSL比较复杂,而且影响性能,内部暂时不考虑,因此把目标定在了SASL上。本来以为按照网上的教程简单配置一下很快就能搞定的,结果没有一个能用的,走了好多弯路,花了一天多才搞定,因此记录一下,此次的配置针对的是kafka0.10.1.1的版本配置分为3部分,zookeeper的配置、broker的配置和produ...
kafka用户认证与权限管理(SASL/PLAIN+ACL)
浪子天涯行世录
11-18 2276
Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制 kafka认证范围 kafka client 与 kafka server(broker) broker与broker之间 broker与zookeeper之间 zookpeer认证 在zookeeper安装根目录的conf目录下,创建zk_server_jaas.conf文件 Server {...
kafka查看broker上主副本_kafka常用运维操作,你知道几个?
weixin_39668282的博客
11-29 1411
要想kafka跑的好,如下几点要知晓。Graceful shutdown建议开启如下参数:controlled.shutdown.enable=true注意: 只有在broker上承载的分区都具有副本时(副本大于1,且副本存活),controller节点才会成功关闭Balancing leadership每当Broker停止或崩溃时,该broker的分区的领导权就转移到其他副本。这意味着,默认情...
kafka集群的安装及数据的导入导出
wyc_595998412的博客
08-26 1440
快速开始 本教程假设您刚刚开始,并且没有现有的Kafka或ZooKeeper数据。由于Kafka控制台脚本对于基于Unix和Windows的平台是不同的,因此在Windows平台上使用bin\windows\而不是bin/将脚本扩展名更改为.bat。 第1步:下载代码 下载 2.0.0版本并解压缩它。 1 2 &gt; tar -xzf kafka_2...
Kafka(五) -- 数据导入导出
bibithink's blog
12-09 2371
用命令行方式读写 Kafka 玩玩还行,真正投入实际使用时,往往需要把数据导入到 Kafka 或导出 Kafka 数据到本地文件中。这里我们学习一下怎么实现这个功能。   先创建一个本地源数据文件:   echo -e "foo\nbar" &gt; test.txt   然后我们启动一个独立(standalone)模式的连接:   bin/connect-standa...
KafkaSASL认证Kafka客户端代码示例(spring-kafka和原生客户端)
浩瀚宇宙的一粒尘埃
04-17 1258
最近需要写个小demo测试做测试,整合spring时遇到个配置不知道怎么配,查了一下资料,大部分写的敷衍了事,驴唇不对马嘴,一怒之下,自己写一篇,记录一下,方便以后查看。
Kafka 集群配置SASL+ACL
qq_39458487的博客
03-28 4748
Kafka 集群配置SASL+ACL 一、简介 在Kafka0.9版本之前,Kafka集群时没有安全机制的。Kafka Client应用可以通过连接Zookeeper地址,例如zk1:2181:zk2:2181,zk3:2181等。来获取存储在Zookeeper中的Kafka元数据信息。拿到Kafka Broker地址后,连接到Kafka集群,就可以操作集群上的所有主题了。由于没有权限控制,集群核心的业务主题时存在风险的。 本文主要使用SASL+ACL 二、技术关键点 配置文件 修改broker启动所需
java实现kafka SASL/PLAIN
06-06
要在Java中实现Kafka SASL/PLAIN,您需要执行以下步骤: 1.在Kafka服务器上启用SASL/PLAIN身份验证,并在Kafka客户端中配置SASL/PLAIN参数。 2.在您的Java项目中,使用KafkaJava客户端API来连接Kafka服务器,并配置正确的SASL/PLAIN参数。 以下是一个简单的示例代码,可用于在Java中实现Kafka SASL/PLAIN: ``` Properties props = new Properties(); props.put("bootstrap.servers", "kafka_server:9092"); props.put("security.protocol", "SASL_PLAINTEXT"); props.put("sasl.mechanism", "PLAIN"); props.put("sasl.jaas.config", "org.apache.kafka.common.security.plain.PlainLoginModule required username=\"kafka_username\" password=\"kafka_password\";"); KafkaProducer<String, String> producer = new KafkaProducer<String, String>(props); ProducerRecord<String, String> record = new ProducerRecord<String, String>("topic_name", "key", "value"); producer.send(record); ``` 这里我们使用KafkaJava客户端API来创建一个Kafka生产者,并设置了SASL/PLAIN相关参数,如SASL_PLAINTEXT协议、PLAIN机制和用户名/密码等。 注意,您需要将上面的代码中的参数替换为您自己的Kafka服务器信息和SASL/PLAIN凭证。 希望这可以帮助您在Java中实现Kafka SASL/PLAIN。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值