基于Spring Kafka实现火山云Kafka SASL_PLAINTEXT认证的完整指南

Spring Kafka实现火山云Kafka认证指南
原创 于 2025-04-24 07:15:00 发布 · 1.5w 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #kafka #linq

个人名片
在这里插入图片描述
🎓作者简介:java领域优质创作者
🌐个人主页码农阿豪
📞工作室:新空间代码工作室(提供各种软件服务)
💌个人邮箱:[2435024119@qq.com]
📱个人微信:15279484656
🌐个人导航网站www.forff.top
💡座右铭:总有人要赢。为什么不能是我呢?

  • 专栏导航:

码农阿豪系列专栏导航
面试专栏:收集了java相关高频面试题,面试实战总结🍻🎉🖥️
Spring5系列专栏:整理了Spring5重要知识点与实战演练,有案例可直接使用🚀🔧💻
Redis专栏:Redis从零到一学习分享,经验总结,案例实战💐📝💡
全栈系列专栏:海纳百川有容乃大,可能你想要的东西里面都有🤸🌱🚀

目录

基于Spring Kafka实现火山云Kafka SASL_PLAINTEXT认证的完整指南

引言

在现代分布式系统中,Apache Kafka已成为消息队列和流处理的事实标准。火山云提供的Kafka服务是企业级解决方案,而SASL_PLAINTEXT认证是常见的访问控制方式之一。本文将详细介绍如何使用Spring Kafka框架实现与火山云Kafka服务的SASL_PLAINTEXT认证连接,包括生产者、消费者的完整实现,以及多种测试方案。

一、环境准备与依赖配置

1.1 必要前提条件

在开始编码前,我们需要确保具备以下条件:

  • 有效的火山云Kafka实例
  • SASL_PLAINTEXT接入点信息(地址和端口)
  • 已创建的Topic名称
  • SASL认证用户名和密码(PLAIN或SCRAM-SHA-256机制)
  • JDK 1.8或更高版本
  • Maven构建工具

1.2 Maven依赖配置

Spring Kafka提供了对原生Kafka客户端的封装,简化了开发流程。以下是必需的依赖:

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter</artifactId>
        <version>2.7.0</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.kafka</groupId>
        <artifactId>spring-kafka</artifactId>
        <version>2.8.5</version>
    </dependency>
    <!-- 其他测试相关依赖 -->
</dependencies>

二、SASL_PLAINTEXT认证配置

2.1 基础配置参数

无论是生产者还是消费者,都需要配置以下基本SASL参数:

// SASL基础配置
props.put(CommonClientConfigs.SECURITY_PROTOCOL_CONFIG, "SASL_PLAINTEXT");
props.put(SaslConfigs.SASL_MECHANISM, "PLAIN"); // 或SCRAM-SHA-256

2.2 PLAIN机制配置

对于PLAIN机制,JAAS配置如下:

String jaasConfig = String.format(
    "org.apache.kafka.common.security.plain.PlainLoginModule required username=\"%s\" password=\"%s\";",
    username, password);
props.put(SaslConfigs.SASL_JAAS_CONFIG, jaasConfig);

2.3 SCRAM-SHA-256机制配置

如果使用SCRAM-SHA-256机制,配置稍有不同:

String jaasConfig = String.format(
    "org.apache.kafka.common.security.scram.ScramLoginModule required username=\"%s\" password=\"%s\";",
    username, password);
props.put(SaslConfigs.SASL_JAAS_CONFIG, jaasConfig);
props.put(SaslConfigs.SASL_MECHANISM, "SCRAM-SHA-256");

三、生产者完整实现

3.1 Spring Boot配置方式

在application.yml中配置生产者参数:

spring:
  kafka:
    bootstrap-servers: ${KAFKA_BOOTSTRAP_SERVERS}
    producer:
      key-serializer: org.apache.kafka.common.serialization.StringSerializer
      value-serializer: org.apache.kafka.common.serialization.StringSerializer
    properties:
      security.protocol: SASL_PLAINTEXT
      sasl.mechanism: PLAIN
      sasl.jaas.config: org.apache.kafka.common.security.plain.PlainLoginModule required username="${KAFKA_USERNAME}" password="${KAFKA_PASSWORD}";

3.2 生产者服务类

@Service
public class KafkaProducerService {
    private static final Logger logger = LoggerFactory.getLogger(KafkaProducerService.class);

    private final KafkaTemplate<String, String> kafkaTemplate;
    private final String topic;

    public KafkaProducerService(KafkaTemplate<String, String> kafkaTemplate,
                              @Value("${kafka.topic}") String topic) {
        this.kafkaTemplate = kafkaTemplate;
        this.topic = topic;
    }

    public CompletableFuture<SendResult<String, String>> sendMessage(String message) {
        return kafkaTemplate.send(topic, message)
            .completable()
            .whenComplete((result, ex) -> {
                if (ex != null) {
                    logger.error("消息发送失败: {}", ex.getMessage());
                } else {
                    logger.info("消息发送成功! topic={}, partition={}, offset={}",
                            result.getRecordMetadata().topic(),
                            result.getRecordMetadata().partition(),
                            result.getRecordMetadata().offset());
                }
            });
    }
}

四、消费者完整实现

4.1 Spring Boot配置方式

spring:
  kafka:
    consumer:
      group-id: ${KAFKA_GROUP_ID}
      auto-offset-reset: earliest
      key-deserializer: org.apache.kafka.common.serialization.StringDeserializer
      value-deserializer: org.apache.kafka.common.serialization.StringDeserializer

4.2 消费者服务类

@Service
public class KafkaConsumerService {
    private static final Logger logger = LoggerFactory.getLogger(KafkaConsumerService.class);

    @KafkaListener(topics = "${kafka.topic}", errorHandler = "kafkaErrorHandler")
    public void consume(String message) {
        logger.info("接收到消息: {}", message);
        // 业务处理逻辑
    }
}

4.3 消费者异常处理

@Component("kafkaErrorHandler")
public class KafkaErrorHandler implements KafkaListenerErrorHandler {
    private static final Logger logger = LoggerFactory.getLogger(KafkaErrorHandler.class);

    @Override
    public Object handleError(Message<?> message, ListenerExecutionFailedException exception) {
        logger.error("处理消息时发生错误: {}", message.getPayload(), exception);
        // 可以选择重试或记录到死信队列
        return null;
    }
}

五、多种测试方案

5.1 纯Java main方法测试

public class KafkaManualTest {
    private static final String BOOTSTRAP_SERVERS = "your-server:9093";
    private static final String TOPIC = "test-topic";
    private static final String USERNAME = "your-username";
    private static final String PASSWORD = "your-password";

    public static void main(String[] args) {
        if (args.length > 0 && "consumer".equals(args[0])) {
            startConsumer();
        } else {
            startProducer();
        }
    }

    private static void startProducer() {
        Properties props = createBaseConfig();
        props.put(ProducerConfig.KEY_SERIALIZER_CLASS_CONFIG, StringSerializer.class.getName());
        props.put(ProducerConfig.VALUE_SERIALIZER_CLASS_CONFIG, StringSerializer.class.getName());

        try (KafkaProducer<String, String> producer = new KafkaProducer<>(props);
             Scanner scanner = new Scanner(System.in)) {
            System.out.println("输入要发送的消息(exit退出):");
            while (true) {
                String line = scanner.nextLine();
                if ("exit".equalsIgnoreCase(line)) break;
                
                ProducerRecord<String, String> record = new ProducerRecord<>(TOPIC, line);
                producer.send(record, (metadata, ex) -> {
                    if (ex != null) {
                        System.err.println("发送失败: " + ex.getMessage());
                    } else {
                        System.out.printf("发送成功! partition=%d, offset=%d%n",
                                metadata.partition(), metadata.offset());
                    }
                });
            }
        }
    }

    private static void startConsumer() {
        Properties props = createBaseConfig();
        props.put(ConsumerConfig.GROUP_ID_CONFIG, "test-group");
        props.put(ConsumerConfig.AUTO_OFFSET_RESET_CONFIG, "earliest");
        props.put(ConsumerConfig.KEY_DESERIALIZER_CLASS_CONFIG, StringDeserializer.class.getName());
        props.put(ConsumerConfig.VALUE_DESERIALIZER_CLASS_CONFIG, StringDeserializer.class.getName());

        try (KafkaConsumer<String, String> consumer = new KafkaConsumer<>(props)) {
            consumer.subscribe(Collections.singletonList(TOPIC));
            System.out.println("开始消费消息...");
            while (true) {
                ConsumerRecords<String, String> records = consumer.poll(Duration.ofSeconds(1));
                for (ConsumerRecord<String, String> record : records) {
                    System.out.printf("收到消息: key=%s, value=%s%n", record.key(), record.value());
                }
            }
        }
    }

    private static Properties createBaseConfig() {
        Properties props = new Properties();
        props.put(CommonClientConfigs.BOOTSTRAP_SERVERS_CONFIG, BOOTSTRAP_SERVERS);
        props.put(CommonClientConfigs.SECURITY_PROTOCOL_CONFIG, "SASL_PLAINTEXT");
        props.put(SaslConfigs.SASL_MECHANISM, "PLAIN");
        props.put(SaslConfigs.SASL_JAAS_CONFIG, 
                "org.apache.kafka.common.security.plain.PlainLoginModule required " +
                "username=\"" + USERNAME + "\" password=\"" + PASSWORD + "\";");
        return props;
    }
}

5.2 Spring Boot测试方案

@SpringBootTest
class KafkaIntegrationTest {
    @Autowired
    private KafkaProducerService producerService;
    
    @Autowired
    private KafkaListenerEndpointRegistry registry;

    @Value("${kafka.topic}")
    private String topic;

    @Test
    void testSendAndReceive() throws Exception {
        // 准备测试消息
        String testMessage = "测试消息-" + System.currentTimeMillis();
        
        // 发送消息
        producerService.sendMessage(testMessage).get(5, TimeUnit.SECONDS);
        
        // 使用TestConsumer验证
        CountDownLatch latch = new CountDownLatch(1);
        TestConsumer testConsumer = new TestConsumer(latch, testMessage);
        
        // 注册临时消费者
        ContainerProperties containerProps = new ContainerProperties(topic);
        containerProps.setMessageListener(testConsumer);
        
        KafkaMessageListenerContainer<String, String> container = 
            new KafkaMessageListenerContainer<>(
                new DefaultKafkaConsumerFactory<>(getConsumerConfigs()), 
                containerProps);
        container.start();
        
        // 等待消息被消费
        assertTrue(latch.await(10, TimeUnit.SECONDS));
        
        container.stop();
    }

    private Map<String, Object> getConsumerConfigs() {
        Map<String, Object> props = new HashMap<>();
        props.put(ConsumerConfig.BOOTSTRAP_SERVERS_CONFIG, "your-server:9093");
        props.put(ConsumerConfig.GROUP_ID_CONFIG, "test-group-" + UUID.randomUUID());
        props.put(ConsumerConfig.AUTO_OFFSET_RESET_CONFIG, "earliest");
        props.put(ConsumerConfig.KEY_DESERIALIZER_CLASS_CONFIG, StringDeserializer.class);
        props.put(ConsumerConfig.VALUE_DESERIALIZER_CLASS_CONFIG, StringDeserializer.class);
        // SASL配置
        props.put(CommonClientConfigs.SECURITY_PROTOCOL_CONFIG, "SASL_PLAINTEXT");
        props.put(SaslConfigs.SASL_MECHANISM, "PLAIN");
        props.put(SaslConfigs.SASL_JAAS_CONFIG, 
            "org.apache.kafka.common.security.plain.PlainLoginModule required " +
            "username=\"your-username\" password=\"your-password\";");
        return props;
    }

    private static class TestConsumer implements MessageListener<String, String> {
        private final CountDownLatch latch;
        private final String expectedMessage;

        TestConsumer(CountDownLatch latch, String expectedMessage) {
            this.latch = latch;
            this.expectedMessage = expectedMessage;
        }

        @Override
        public void onMessage(ConsumerRecord<String, String> data) {
            if (expectedMessage.equals(data.value())) {
                latch.countDown();
            }
        }
    }
}

六、安全与性能优化建议

6.1 安全建议

  1. 避免使用SASL_PLAINTEXT:在生产环境,特别是公网访问时,建议使用SASL_SSL
  2. 敏感信息保护:不要将密码硬编码在代码中,使用环境变量或配置中心
  3. 最小权限原则:为不同应用分配不同的用户和权限

6.2 性能优化

  1. 生产者批处理:

    spring:
  kafka:
    producer:
      batch-size: 16384
      linger-ms: 50

  2. 消费者并发:

    @KafkaListener(topics = "topic", concurrency = "3")
public void listen(String message) {
    // 处理逻辑
}

  3. 适当的ACK配置:

    spring:
  kafka:
    producer:
      acks: 1  # 0:无确认, 1:leader确认, all:所有副本确认

七、常见问题排查

  1. 连接失败:

    • 检查网络连通性
    • 验证SASL配置是否正确
    • 检查Kafka服务状态

  2. 认证失败:

    • 确认用户名密码正确
    • 检查SASL机制是否匹配
    • 验证用户是否有Topic访问权限

  3. 消息发送失败:

    • 检查Topic是否存在
    • 验证生产者配置
    • 检查消息大小是否超过限制

结语

本文详细介绍了如何使用Spring Kafka实现与火山云Kafka服务的SASL_PLAINTEXT认证连接,涵盖了从基础配置到高级特性的完整内容。通过多种测试方案,开发者可以快速验证和集成Kafka服务。在实际生产环境中,建议结合具体业务需求和安全要求,选择合适的认证机制和配置参数。

希望这篇指南能帮助您顺利实现与火山云Kafka服务的集成。如有任何问题或建议,欢迎交流讨论。

kafkakafka_2.11-1.1.0 配置 SASL_PLAINTEXT 认证方式
九师兄
08-07 2132
文章目录1.概述2.配置kafka server端(每个broker)2.2 可选3.配置客户端4.配置producer5.配置consumer6.添加jvm参数 可选7.启动服务8.启动生产者9.启动消费者10.验证11. 代码 1.概述 2.配置kafka server端(每个broker) vi $KAFKA_HOME/server.properties listeners=SASL_PLAINTEXT://x-x-x-x:9092 security.inter.broker.protocol=SA
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证
2401_84264630的博客
04-26 1538
这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;而auth.conf配置的是tly账号;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。不使用认证创建会一直卡主不动,其实也是没权限的,时间久了就会报timeout异常。命令为:kafka-acls.sh。使用tly用户查看当前topic。此时每个节点都有了权限认证。给之前的用户tly授权。
Kafka安全认证 SASL/PLAINTEXT,账号密码认证
热门推荐
jast
05-16 2万+
环境 操作系统:CentOS 7.3 Kafka Version:1.1.1 Zookeeper Version:3.4.14 一、Zookeeper集群配置SASL zookeeper所有节点都是对等的,只是各个节点角色可能不相同。以下步骤所有的节点配置相同。 1、zoo.cfg文件配置 为zookeeper添加SASL支持,在配置文件zoo.cfg添加 authProvide...
Kafka SASL_PLAINTEXT权限管理,并整合SpringBoot
紫蝶侠的博客
06-08 4579
1. Kafka broker 配置: 1)kafka增加认证信息: 在kafka的配置文件中创建JAAS文件: 新建: KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin-sec" user_admin="admin-sec" user_producer="prod-sec" user_consumer="cons-sec"; };
Springboot 集成kafka 以及连接 带有SASL/PLAIN 的kafka
寂夜了无痕的博客
03-21 4117
Springboot 集成kafka 以及连接 带有SASL/PLAIN 的kafka
SpringCloud Stream + Kafka安全认证机制(SASL/PLAINTEXT)
youyou的专栏
04-23 3865
转载:https://www.cnblogs.com/ilovena/p/10123516.html 我修正了一些作者笔误的地方,直接复制即可配置成功。 kafka版本:kafka_2.12-0.11.0.3 zookeeper版本:zookeeper-3.4.6 Zookeeper配置和启动 1. 为zookeeper添加SASL支持,在配置文件zoo.cfg添加 authProv...
kafka sasl java_kafka实现SASL_PLAINTEXT权限认证·集成springboot篇
weixin_39951181的博客
02-27 943
生产者追加配置1、配置文件application.propertieskafka.producer.key-deserializer=org.apache.kafka.common.serialization.StringDeserializerkafka.producer.value-deserializer=org.apache.kafka.common.serialization.Strin...
winds版kafka3.8.0增加SASL_PLAINTEXT 认证
a1011259215的博客
09-23 1702
kafka3.8.0 SASL_PLAINTEXT 认证 winds版本 配置简单
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证(1)
2401_84253850的博客
04-28 1064
上面配置是新增了两个用户,admin和tly,这两个用户都是普通用户,KafkaServer中的username、password配置的用户和密码,是用来broker和broker连接认证。在本例中,admin是代理broker间通信的用户。这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。
Kafka部署全攻略——Kafka SASL_PLAIN安全认证实现
bbsxb520的博客
06-28 578
Kafka SASL_PLAIN安全认证实现
KafkaSpringBoot中的应用
12-25
kafka is a distributed, partitiononed,replicated commited logservice. kafka是一个分布式的、易扩展的、安全性高的消息服务系统。kafka提供了类似于JMS的特性,但在设计实现上又完全不同,它并不是基于JMS规范实现的(kafka实现不包含事务特性性)。kafka对消息的保存时以Topic进行归类的,向Topic发送消息的称谓Producer,从Topic接受消息的称谓Consumer
Kafka 配置用户名密码例子
09-10
Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制 ,我拿第三种进行了 配置 。你可以直接下载 运行并测试
Springboot 接入 带有SASL/PLAIN 的kafka
u012040869的博客
09-10 7454
yml 配置文件添加 kafka: template: producer: #kafka ip 端口 bootstrap-servers: xx.xx.65.8:8123 key-deserializer: org.apache.kafka.common.serialization.StringDeserializer va...
Kafka 开启 SASL/PLAINTEXT 认证及 ACL
我吃柠檬的博客
07-06 5330
Linux 安装 Kafka 并开启 SASL/PLAINTEXT 认证
Kafka增加安全验证安全认证SASL认证,并通过spring boot-Java客户端连接配置
m0_59598029的博客
02-23 3132
这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。部分中的属性用户名和密码来启动与其他代理的连接。中的不同客户机可以通过指定不同的用户名作为不同的用户进行连接 和 中的密码。
第四章 Spring Boot 整合 Kafka消息队列 实战
维基框架,分享技术,开源框架,开源软件。
08-04 1802
Kafka 是一个消息队列产品,基于Topic partitions的设计,能达到非常高的消息发送处理性能。本文主是基于Spirng Boot封装了Apache 的Kafka-client,用于在Spring Boot 项目里快速集成kafka。例如:以上就是今天要讲的内容,本文仅仅简单介绍了 Spring Boot 集成消息消费者的封装。维基框架framewiki-kafka: kafka 服务端客户端dome代码。
kafka集群搭建(二) - spring boot集成SASL权限认证方式kafka集群
weixin_42463980的博客
03-16 3438
kafka集群搭建(一) - SASL_PLAINTEXT方式实现动态权限管理 说明 该集成是针对上篇搭建的动态权限管理方式kafka集群进行接入,首先需要按照上篇说明创建一个名为hello的topic,添加用户名为reader,密码为reader-pwd的用户,并将其添加到test-group用户组,并给其分配hello主题的读和写权限,否则测试的时候会有权限问题。 pom文件添加依赖 创建一个...
Kafka动态认证SASL/SCRAM配置+整合springboot配置
weixin_52925162的博客
11-11 9860
Kafka动态认证SASL/SCRAM配置+整合springboot配置
SpringBoot项目集成kafka及常规配置
codeLife1993的博客
06-17 1万+
使用 spring-kafka 的api,在springboot项目中集成kafka能力,封装配置。
kafka的kraft模式怎么启动SASL_PLAINTEXT认证
最新发布
09-02
Kafka 的 Kraft 模式下启动 SASL_PLAINTEXT 认证可按以下步骤操作: 1. **修改 Kafka 配置文件**:修改 `server.properties` 文件,具体修改内容如下: ```properties # 修改协议 listeners=SASL_PLAINTEXT://0.0.0.0:9193 advertised.listeners=SASL_PLAINTEXT://12.120.20.3:9092 # 如果 inter.broker.listener.name=PLAINTEXT 这一行默认是开启的,注释掉这一行 # 增加下面四行配置 security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.mechanism.inter.broker.protocol=PLAIN allow.everyone.if.no.acl.found=true ``` 以上配置将 Kafka 的监听协议修改为 `SASL_PLAINTEXT`,并设置了相应的安全和认证机制 [^3]。 2. **格式化集群信息并启动服务**:使用 `kafka-storage.sh` 格式化集群信息,并使用 `kafka-server-start-jaas.sh` 启动服务,命令如下: ```bash /root/kafka_2.13-3.3.1/bin/kafka-storage.sh format -t T1CYXg2DQPmdSYSUI-FNFw -c /root/kafka_2.13-3.3.1/config/kraft/server.jaas.properties /root/kafka_2.13-3.3.1/bin/kafka-server-start-jaas.sh /root/kafka_2.13-3.3.1/config/kraft/server.jaas.properties ``` 此步骤利用给定的 token 和配置文件格式化集群信息,并启动 Kafka 服务 [^1]。 3. **创建 SCRAM 凭证(可选)**:如果需要定义用户认证凭据,可以执行以下命令: ```bash kafka-configs.sh --alter --add-config 'SCRAM-SHA-256=[password=your_password],SCRAM-SHA-512=[password=your_password]' --entity-type users --entity-name your_username --bootstrap-server localhost:9092 ``` 此命令为全局集群操作,只需在集群中任意一个 Broker 节点上执行一次,它将用户凭证写入 Kafka 集群的元数据,所有 Broker 都能访问这些信息 [^2]。
评论 73
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农阿豪@新空间

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值