手动配置 kafka 用户密码,认证方式等的方式

最新推荐文章于 2024-04-15 09:06:06 发布
最新推荐文章于 2024-04-15 09:06:06 发布
阅读量1.1k 收藏 11
点赞数 10
分类专栏: # 其他框架 文章标签: kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44131922/article/details/135065852
版权

场景

部分场景会指定使用某一kafka 来提高安全性,这里就不得不使用用户密码认证方式等来控制

方法示例

	// 手动加载配置信息
    private Map<String, Object> consumerConfigs() {
        Map<String, Object> props = new HashMap<>();
        props.put(ConsumerConfig.BOOTSTRAP_SERVERS_CONFIG, serverUrl);
        props.put(ConsumerConfig.ENABLE_AUTO_COMMIT_CONFIG, enableAutoCommit);
        props.put(ConsumerConfig.GROUP_ID_CONFIG, groupId);
        props.put(ConsumerConfig.KEY_DESERIALIZER_CLASS_CONFIG, StringDeserializer.class);
        props.put(ConsumerConfig.VALUE_DESERIALIZER_CLASS_CONFIG, StringDeserializer.class);
        props.put(ConsumerConfig.AUTO_OFFSET_RESET_CONFIG, autoOffsetReset);

		// 用户密码 以及认证方式等配置的加载方式
        if (StringUtils.isNotEmpty(username)) {
            String jaasTemplate =
                    "org.apache.kafka.common.security.scram.ScramLoginModule required username=\"%s\" %s=\"%s\";";
            String jaasCfg = String.format(jaasTemplate, username, "password", password);
            props.put("sasl.mechanism",StringUtils.isNotEmpty(saslMechanism) ? saslMechanism : "PLAIN");
            props.put("security.protocol",StringUtils.isNotEmpty(securityProtocol) ? securityProtocol : "SASL_PLAINTEXT");
            props.put("sasl.jaas.config", jaasCfg);
        }

        return props;
    }
极光雨雨
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Kafka配置方式
01-12
SpringBoot整合Kafka配置方式
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
Kafka配置SASL认证密码登录_kafka 开启sasl 用户密码(1)
最新发布
2401_84166413的博客
04-15 453
spring.kafka.bootstrap-servers=外网ip:9092。
Kafka 配置用户密码例子
09-10
Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制 ,我拿第三种进行了 配置 。你可以直接下载 运行并测试
kafka 设置用户密码和通过SpringBoot测试
Tongyao
05-24 7454
这篇配置Kafka账号密码的,看不会就是看不起我i Kun
Kafka配置用户密码访问
热门推荐
Jepson的博客
04-08 3万+
1 软件版本 kafka_2.12-2.4.0.tgz(带zookeeper) 2 kafka服务端部署 2.1 将安装包上传到服务器,并解压 tar zxvf kafka_2.12-2.4.0.tgz -C /data mv kafka_2.12-2.4.0 kafka 2.2 修改kafka配置文件 server.properties vim /data/kafka/config/server.properties: ############################# Server Basi
kafka服务端设置用户密码登录及springboot访问实现
guaotianxia的博客
11-02 1万+
一、背景:做物联网项目,需要用MQ做消息队列做缓冲,选择了使用kafka,部署在公网环境,部署kafka后没有设置登录验证,刚刚部署就被恶意扫描到,向kafka里面push超过1G的文件,直接导致kafka宕掉,虽然无法获取主机权限,但是比较膈应,因此设置了登录 验证,记录下安装、设置及项目程序代码实现整个过程 二、部署环境:Linux+Ubuntu+kafka(2.8.0)+zookeeper(3.5.9,单机版kafka默认自带) 三、部署安装 1、从官网下载kafka,Apache Kafka.
开启kafka密码认证
雅冰石的专栏
04-02 1万+
Kafka默认未开启密码认证,可以免密登录,太不安全,因此需要开启密码认证。 一 kafka认证方式类型 kafka提供了多种安全认证机制,主要分为SSL和SASL大类。其中SASL/PLAIN是基于账号密码认证方式,比较常用 1.1 SSL 1.2 SASL 1.2.1 SASL/Kerberos 1.2.2 SASL/PLAIN 1.2.3 SASL/SCRAM 二 测试SASL/PLAIN进行身份验证 SASL/PLAIN是一种简单的用户名/密码身份..
Python confluent kafka客户端配置kerberos认证流程详解
01-19
kafka认证方式一般有如下3种: 1.SASL/GSSAPI 从版本0.9.0.0开始支持 2.SASL/PLAIN 从版本0.10.0.0开始支持 3.SASL/SCRAM-SHA-256 以及 SASL/SCRAM-SHA-512 从版本0.10.2.0开始支持 其中第一种SASL/GSSAPI的认证...
Python通过kerberos安全认证操作kafka方式
12-17
conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器的etc目录, 同时,krb5.conf中的kdc集群主机名和IP配置到客户端机器hosts配置文件中 3.Kinit客户端通过kerberos认证 获取Principal klist -kt kafka....
springboot简单使用kafka消费者监听,以及kafka配置账号密码
ai_haibin的博客
06-07 2821
【代码】springboot简单使用kafka消费者监听,以及kafka配置账号密码
Kafka添加用户密码支持并配置ssl协议
u010711867的博客
07-13 1186
推荐下载kafkakafka_2.13-3.5.0版本,本配置方法基于kafka_2.13-3.5.0版本,其他版本可能略有调整。kafka安装目录为/opt/kafka,jdk安装目录为/opt/jdk。在bin目录下的kafka-server-start.sh文件,将kafka_server_jaas.conf文件目录加入到配置文件中。在config目录中添加一个kafka_server_jaas.conf文件。执行cd /top/kafka进入kafka安装目录。3.复制相关文件到kafka目录,
Kafka动态设置用户密码访问权限
u010711867的博客
07-13 1436
推荐下载kafkakafka_2.13-3.5.0版本,本配置方法基于kafka_2.13-3.5.0版本,其他版本可能略有调整。kafka安装目录为/opt/kafka。在bin目录下的kafka-server-start.sh文件,将kafka_server_jaas.conf文件目录加入到配置文件中。在config目录中添加一个kafka_server_jaas.conf文件。首先执行cd /top/kafka进入kafka安装目录。4.配置kafka_server_jaas.conf。
Zookeeper+kafka集群部署
LinuxKBG的博客
06-05 1166
消息存放的目录,这个目录可以配置为“,”逗号分割的表达式,上面的num.io.threads要大于这个目录的个数这个目录,如果配置多个目录,新创建的topic他把消息持久化的地方是,当前以逗号分割的目录中,那个分区数最少就放那一个。的启动停止 (要三台都启动才行!),分别进入三台服务器的zookeeper安装目录!在三台服务器的zookeeper安装目录下的data文件夹下面新建文件myid, 分别输入数字1、2、3,对应上面配置文件的server后面的数字。
如何配置Kafka账号密码
一枚自我成长的程序猿
01-12 2528
我们需要与第三方系统进行数据同步,需要搭建公网KafkaKafka默认是没有用户密码校验的,所以我们需要配置用户密码校验。-Djava.security.auth.login.config=用kafka tool测试连接,下载地址:https://www.kafkatool.com/这里配置了内网使用 PLAINTEXT 协议,外网使用 SASL_PLAINTEXT 协议。请将xx.xx.xx.xxx替换为你的公网IP。
Kafka数据推送配置 | 如何设置账号密码验证?
乐维社区的博客
03-05 1861
背景:之前资产信息用网络接口进行数据推送,但是接口推送需要验证而且反应较慢。Kafak中间件提供了另一种可行的数据推送方式,它可以进行消息队列推送,且反应速度快。但是Kafka需部署在公网环境,并进行登录验证,如果部署Kafka后未设置登录验证,会被恶意扫描到,此时向Kafka里面push超过1G的文件,将会直接导致Kafka宕掉。为了避免Kafka宕掉,建设在使用Kafka过程中配置登录验证,以下是Kafka登录验证的配置过程。1、修改kafka配置文件:#使用的认证协议#SASL机制。
单机上部署kafka3.5,并配置sasl认证
univers1的博客
08-26 1025
今天我要跟大家分享一下如何在单机上部署kafka3.5,并配置sasl认证(plaintext模式)。kafka是一个分布式的消息队列,可以用来处理大量的数据流。sasl是一种安全认证机制,可以保证kafka的通信安全。下面我会分几个步骤来介绍这个过程。
如何为Kafka加上账号密码(二)
weixin_37561180的博客
02-10 2791
上篇文章中我们讲解了Kafka认证方式和基础概念,并比较了不同方式的使用场景。我们在《》中集群统一使用PLAINTEXT通信。Kafka通常是在内网使用,但也有特殊的使用场景需要暴漏到公网上,如果未设置认证Kafka集群允许通过公网访问,或暴漏给全部研发人员是极不安全的方式。本小节我们就为Kafka添加最简单的认证方式,也就是SASL_PLAINTEXT(即SASL/PLAIN+ 非加密通道)。
kafka 启动_使用用户密码连接kafka
weixin_39670246的博客
12-01 2291
使用kafka用户密码配置访问权限01—配置jaas 文件配置server jaas 文件[root@web148 kafka]# cat config/kafka_server_jaas.conf KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="yd...
kafka配置用户认证
11-16
以下是Kafka配置用户认证的步骤: 1. 首先,需要在Kafka服务器上创建一个Kafka用户,并为其设置密码。可以使用以下命令创建用户并设置密码: ```shell $ sudo kafka-configs.sh --zookeeper localhost:2181 --alter --add-config 'SCRAM-SHA-256=[password=your_password]' --entity-type users --entity-name kafka_user ``` 其中,`your_password`是你为Kafka用户设置的密码,`kafka_user`是你创建Kafka用户的名称。 2. 接下来,需要在Kafka服务器上启用SASL/SCRAM认证。可以通过编辑Kafka服务器的配置文件`server.properties`来启用SASL/SCRAM认证。找到以下配置项并取消注释: ``` listeners=SASL_PLAINTEXT://:9092 security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=SCRAM-SHA-256 sasl.enabled.mechanisms=SCRAM-SHA-256 sasl.mechanism.inter.broker.protocol=SCRAM-SHA-256 sasl.server.callback.handler.class=io.confluent.kafka.security.auth.sasl.SaslServerCallbackHandler sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="kafka_user" password="your_password"; ``` 其中,`kafka_user`是你创建Kafka用户的名称,`your_password`是你为Kafka用户设置的密码。 3. 最后,需要在Kafka客户端上配置SASL/SCRAM认证。可以通过编辑Kafka客户端的配置文件来配置SASL/SCRAM认证。找到以下配置项并取消注释: ``` security.protocol=SASL_PLAINTEXT sasl.mechanism=SCRAM-SHA-256 sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="kafka_user" password="your_password"; ``` 其中,`kafka_user`是你创建Kafka用户的名称,`your_password`是你为Kafka用户设置的密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值