SpringBoot项目连接,有Kerberos认证的Kafka

已于 2023-11-23 18:08:51 修改
阅读量875 收藏 5
点赞数 3
文章标签: kafka 数据库 分布式 服务器 java spring boot
于 2023-11-23 16:00:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50737119/article/details/134578995
版权

在连接Kerberos认证kafka之前,需要了解Kerberos协议

二、什么是Kerberos协议

Kerberos是一种计算机网络认证协议 ,其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务,确保通信双方身份的真实性和安全性。不同于其他网络服务,Kerberos协议中不是所有的客户端向想要访问的网络服务发起请求,他就能建立连接然后进行加密通信,而是在发起服务请求后必须先进行一系列的身份认证,包括客户端和服务端两方的双向认证,只有当通信双方都认证通过对方身份之后,才可以互相建立起连接,进行网络通信。即Kerberos协议的侧重在于认证通信双方的身份,客户端需要确认即将访问的网络服务就是自己所想要访问的服务而不是一个伪造的服务器,而服务端需要确认这个客户端是一个身份真实,安全可靠的客户端,而不是一个想要进行恶意网络攻击的用户。

三、Kerberos协议角色组成
Kerberos协议中存在三个角色,分别是:

客户端(Client):发送请求的一方
服务端(Server):接收请求的一方
密钥分发中心(Key distribution KDC)

一,首先需要准备三个文件

(user.keytab,krb5.conf,jass.conf)

其中user.keytab和krb5.conf是两个认证文件,需要厂商提供,就是你连接谁的kafka,让谁提供

jass.conf文件需要自己在本地创建

jass.conf文件内容如下,具体路径和域名需要换成自己的:

debug: true

fusioninsight:
  kafka:
    bootstrap-servers: 10.80.10.3:21007,10.80.10.181:21007,10.80.10.52:21007
    security:
      protocol: SASL_PLAINTEXT
    kerberos:
      domain:
        name: hadoop.798687_97_4a2b_9510_00359f31c5ec.com
    sasl:
      kerberos:
        service:
          name: kafka

其中kerberos.domain.name:hadoop.798687_97_4a2b_9510_00359f31c5ec.com

hadoop.798687_97_4a2b_9510_00359f31c5ec.com需要根据现场提供给你的域名

二、文件准备好后可以将三个配置文件,放在自己项目中,也可以放在服务器的某个目录下,只要确保项目启动后能读取到即可

我的目录结构如下:

pom依赖:

我用的是华为云的Kafka依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>

	<groupId>com.example</groupId>
	<artifactId>kafka-sample-01</artifactId>
	<version>2.3.1.RELEASE</version>
	<packaging>jar</packaging>

	<name>kafka-sample-01</name>
	<description>Kafka Sample 1</description>

	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.2.0.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>

	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>

		<dependency>
			<groupId>org.springframework.kafka</groupId>
			<artifactId>spring-kafka</artifactId>
			<exclusions>
				<exclusion>
					<groupId>org.apache.kafka</groupId>
					<artifactId>kafka-clients</artifactId>
				</exclusion>
			</exclusions>
		</dependency>

		<dependency>
			<groupId>org.apache.kafka</groupId>
			<artifactId>kafka-clients</artifactId>
			<version>2.4.0-hw-ei-302002</version>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>



		<!-- 华为 组件 kafka  start -->
<!--		<dependency>-->
<!--			<groupId>com.huawei</groupId>-->
<!--			<artifactId>kafka-clients</artifactId>-->
<!--			<version>2.4.0</version>-->
<!--			<scope>system</scope>-->
<!--			<systemPath>${project.basedir}/lib/kafka-clients-2.4.0-hw-ei-302002.jar</systemPath>-->
<!--		</dependency>-->
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>

	<repositories>

		<repository>
			<id>huaweicloudsdk</id>
			<url>https://mirrors.huaweicloud.com/repository/maven/huaweicloudsdk/</url>
			<releases><enabled>true</enabled></releases>
			<snapshots><enabled>true</enabled></snapshots>
		</repository>

		<repository>
			<id>central</id>
			<name>Mavn Centreal</name>
			<url>https://repo1.maven.org/maven2/</url>
		</repository>

	</repositories>
</project>

然后再SpringBoot项目启动类如下:

package com.example;

import com.common.Foo1;


import org.apache.kafka.clients.admin.AdminClientConfig;
import org.apache.kafka.clients.admin.NewTopic;
import org.apache.kafka.clients.consumer.ConsumerRecord;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.kafka.ConcurrentKafkaListenerContainerFactoryConfigurer;
import org.springframework.context.annotation.Bean;
import org.springframework.kafka.annotation.KafkaListener;
import org.springframework.kafka.config.ConcurrentKafkaListenerContainerFactory;
import org.springframework.kafka.core.ConsumerFactory;
import org.springframework.kafka.core.DefaultKafkaConsumerFactory;
import org.springframework.kafka.core.DefaultKafkaProducerFactory;
import org.springframework.kafka.core.KafkaAdmin;
import org.springframework.kafka.core.KafkaTemplate;
import org.springframework.kafka.core.ProducerFactory;
import org.springframework.kafka.listener.DeadLetterPublishingRecoverer;
import org.springframework.kafka.listener.SeekToCurrentErrorHandler;
import org.springframework.kafka.support.converter.RecordMessageConverter;
import org.springframework.kafka.support.converter.StringJsonMessageConverter;
import org.springframework.util.backoff.FixedBackOff;

import java.io.File;
import java.util.HashMap;
import java.util.Map;

/**
 * @author
 */
@SpringBootApplication
public class Application {

    private final Logger logger = LoggerFactory.getLogger(Application.class);

    @Value("${fusioninsight.kafka.bootstrap-servers}")
    public String boostrapServers;

	@Value("${fusioninsight.kafka.security.protocol}")
	public String securityProtocol;

	@Value("${fusioninsight.kafka.kerberos.domain.name}")
	public String kerberosDomainName;

	@Value("${fusioninsight.kafka.sasl.kerberos.service.name}")
	public String kerberosServiceName;

    public static void main(String[] args) {
//        String filePath = System.getProperty("user.dir") + File.separator + "src" + File.separator + "main"
//        String filePath = "D:\\Java\\workspace\\20231123MOSPT4eB\\sample-01\\src\\main\\resources\\";
        String filePath = "/home/yxxt/";
        System.setProperty("java.security.auth.login.config", filePath + "jaas.conf");
        System.setProperty("java.security.krb5.conf", filePath + "krb5.conf");
        SpringApplication.run(Application.class, args);
    }

    @Bean
    public ConcurrentKafkaListenerContainerFactory<?, ?> kafkaListenerContainerFactory(
        ConcurrentKafkaListenerContainerFactoryConfigurer configurer,
        ConsumerFactory<Object, Object> kafkaConsumerFactory, KafkaTemplate<String, String> template) {
        System.out.println(boostrapServers);
        ConcurrentKafkaListenerContainerFactory<Object, Object> factory
            = new ConcurrentKafkaListenerContainerFactory<>();
        configurer.configure(factory, kafkaConsumerFactory);
        factory.setErrorHandler(new SeekToCurrentErrorHandler(new DeadLetterPublishingRecoverer(template),
            new FixedBackOff(0L, 2))); // dead-letter after 3 tries
        return factory;
    }

    @Bean
    public RecordMessageConverter converter() {
        return new StringJsonMessageConverter();
    }

    // 指定消费监听,该topic有消息时立刻消费
    @KafkaListener(id = "fooGroup1", topics = "topic_ypgk")
    public void listen(ConsumerRecord<String, String> record) {
        System.out.println("监听到了消息-----");
        logger.info("Received:消息监听成功! " );
        System.out.println("监听到了-----");
        System.out.println(record);
//        if (foo.getFoo().startsWith("fail")) {
//            // 触发83行的 ErrorHandler,将异常数据写入 topic名称+.DLT的新topic中
//            throw new RuntimeException("failed");
//        }
    }

    // 创建topic,指定分区数、副本数
//    @Bean
//    public NewTopic topic() {
//        return new NewTopic("topic1", 1, (short) 1);
//    }

    @Bean
    public KafkaAdmin kafkaAdmin() {
        Map<String, Object> configs = new HashMap<>();
        configs.put(AdminClientConfig.BOOTSTRAP_SERVERS_CONFIG, boostrapServers);
        configs.put(AdminClientConfig.SECURITY_PROTOCOL_CONFIG, securityProtocol);
        configs.put("sasl.kerberos.service.name", kerberosServiceName);
        configs.put("kerberos.domain.name", kerberosDomainName);
        return new KafkaAdmin(configs);
    }

    @Bean
    public ConsumerFactory<Object, Object> consumerFactory() {
        Map<String, Object> configs = new HashMap<>();
        configs.put("security.protocol", securityProtocol);
        configs.put("kerberos.domain.name", kerberosDomainName);
        configs.put("bootstrap.servers", boostrapServers);
        configs.put("sasl.kerberos.service.name", kerberosServiceName);
        configs.put("key.deserializer", "org.apache.kafka.common.serialization.StringDeserializer");
        configs.put("value.deserializer", "org.apache.kafka.common.serialization.StringDeserializer");
        return new DefaultKafkaConsumerFactory<>(configs);
    }

    @Bean
    public KafkaTemplate<String, String> kafkaTemplate() {
        Map<String, Object> configs = new HashMap<>();
        configs.put("security.protocol", securityProtocol);
        configs.put("kerberos.domain.name", kerberosDomainName);
        configs.put("bootstrap.servers", boostrapServers);
        configs.put("sasl.kerberos.service.name", kerberosServiceName);
        configs.put("key.serializer", "org.apache.kafka.common.serialization.StringSerializer");
        configs.put("value.serializer", "org.apache.kafka.common.serialization.StringSerializer");
        ProducerFactory<String, String> producerFactory = new DefaultKafkaProducerFactory<>(configs);
        return new KafkaTemplate<>(producerFactory);
    }
}

生产者:通过发送请求进行向主题里发送消息

package com.example;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.kafka.core.KafkaTemplate;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RestController;

import com.common.Foo1;

/**
 * @author haosuwei
 *
 */
@RestController
public class Controller {

	@Autowired
	private KafkaTemplate<String, String> template;

	@PostMapping(path = "/send/foo/{what}")
	public void sendFoo(@PathVariable String what) {
		Foo1 foo1 = new Foo1(what);
		this.template.send("topic1", foo1.toString());
	}

}

运行成功,就可以监听到主题消息了

学会用脚编程
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
spring-security-kerberos
05-13
Spring Security Kerberos 使用Spring Security Kerberos Extension,仅通过打开URL即可针对您的Web应用程序对用户进行身份验证。 无需输入用户名/密码,也无需安装其他软件。 行为守则 该项目遵守《贡献者公约》。 通过参与,您将遵守此代码。 请向报告不可接受的行为。 下载工件 请参阅以获取Maven信息库信息。 文献资料 确保阅读《 。 也提供了适用于Spring Security Kerberos代码的广泛JavaDoc。 样品 样本可以在spring-security-kerberos-samples 。 有关更多信息,请查阅参考文档。 从源头建造 Spring Security Kerberos使用基于的构建系统。 在下面的说明中,。/ 是从源树的根调用的,并用作构建的跨平台,自包含的引导程序机制。 先决条件 和。 确保您
JavaSpringboot整合Kafka配置Kerberos/GSSAPI认证
开染坊的白猫
06-03 6322
前提 测试环境的kafka升级了,现在连接需要有KRB/GSSAPI认证,并进行相应的权限管理。 kafka集群版本:2.1.0.0 pom文件的springboot版本:2.0.8.RELEASE, kafka版本:2.1.7.RELEASE 需要的配置文件 kafka_client_jaas.conf krb5.conf user.keytab 其中user.keytab、krb5.conf文件需要自己根据kafka server的配置生成。 kafka_client_jaas.conf如下: Ka
SpringBoot整合并简单使用Kerberos认证Kafka
热门推荐
JustryDeng
03-11 1万+
早餐一个白鸡蛋吃得俺打嗝 -_-||| 准备工作 1、启动需要Kerberos认证kafka。 注:具体配置方式可详见https://blog.csdn.net/justry_deng/article/details/88386114。 2、在本地将C:\Windows\System32\drivers\etc\hosts中指定kafka所在broker的ip地址以及其对应的主机名。 ...
Springboot 集成kafka 以及连接 带有SASL/PLAIN 的kafka
最新发布
寂夜了无痕的博客
03-21 1133
Springboot 集成kafka 以及连接 带有SASL/PLAIN 的kafka
Spring Boot 集成Kafka简单应用
北辰
05-31 2109
Spring Boot 集成Kafka简单应用
Springboot使用hikari连接池进行Kerberos认证访问Impala
liufang_imei的博客
09-04 392
Springboot使用hikari连接池并进行Kerberos认证访问Impala的演示项目Springboot使用hikari连接池并进行Kerberos认证访问Impala的demo地址:https://github.com/Raray-chuan/springboot-kerberos-hikari-impala修改后的Hikari源码地址:https://github.com/Raray-chuan/HikariCP-4.0.3。
kerberos整合kafkaspringboot
weixin_40496191的博客
04-09 5543
文章目录一、背景:二、kerberos整合kafka三、kerberos整合java+kafka四、kerberos整合springboot+kafka 一、背景: 在192.168.248.100的主机上搭建kafka服务器,需要做kafka访问的一个安全验证! 本文是建立在kerberos服务器已经搭建的情况下,搭建教程: https://blog.csdn.net/weixin_40496191/article/details/124056421 二、kerberos整合kafka kerbero
Spring Security Kerberos 环境搭建
weixin_44417481的博客
11-19 2212
如何将Kerberos用到具体的项目中才是我们真正需要掌握的,而网上能够查到的资料又非常稀少,为了将我2个月的研究过程进行整理,并希望能给恰巧遇到同样问题的你提供一点帮助,特整理了本篇文章,当然内容肯定会由很多错误的地方,还望嘴下留情,我们才好共同探讨。
SpringSpring 安全性 Kerberos
qq_57401254的博客
01-27 712
这一部分介绍了核心功能 Spring Security Kerberos 提供给任何基于 Spring 的应用程序。
Kafka-配置Kerberos安全认证(JDK8、JDK11)
孟孟的博客
07-24 4060
Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。从 Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。3、Kerberos 配置文件(2、keytab 文件(1、JAAS 配置文件。
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
springboot工程集成华为平台带kerberos认证kafka
06-02
springboot工程集成华为平台带kerberos认证kafka
java实现flink订阅Kerberos认证Kafka消息示例源码
04-16
java实现flink订阅Kerberos认证Kafka消息源码
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
Python通过kerberos安全认证操作kafka方式
12-17
如何通过Kerberos认证. 1.安装Kerberos客户端 CentOS: yum install krb5-workstation 使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器...
springBoot集成kafka
weixin_42338848的博客
05-26 813
本文介绍SpringBoot集成Kfka的demo
springboot+Kerberos认证hadoop3.0,连接hive
u011165335的博客
09-01 3804
上一篇讲的是springboot如何连接hadoop3.0 地址:https://blog.csdn.net/u011165335/article/details/106303379 那个是没有开启Kerberos认证的; 先贴一下组件版本:我这里的是CDH6.1.1+HADOOP3.0+HIVE2.1.1 这里主要说明: 1.springboot如何连接Kerberos认证的hadoop3.0 配置: hdfs.path=hdfs://xxxx:8020 代码: package com.xxxx.tp
springboot项目java连接kerberos认证的hive和hbase,代码及报错问题解决
mathlpz126的博客
03-31 6096
项目部署要连接外部系统(如苏研平台)的大数据平台hive和hbase组件,大数据平台配置了kerberos安全认证,但对方没有提供相关的连接示例代码。 由于是第一次对接,部署调试过程中遇到很多问题,记录下来,仅供参考。 1、hive连接配置代码: /** * @return */ @Bean(name = "datasourceHive") public DataSource getDataSourceHive() { // .
springboot整合kerberos认证实现kafka
08-29
要实现Spring Boot整合Kerberos认证来使用Kafka,你可以按照以下步骤进行操作: 1. 在启动类中添加Kafka相关配置。你可以使用`@EnableKafka`注解来启用Kafka,同时在`application.properties`文件中配置Kafka连接信息。 2. 创建一个`kafka_client_jaas.conf`文件,其中配置Kafka的客户端认证信息。例如,你可以使用以下配置: ``` KafkaClient { org.apache.kafka.common.security.plain.PlainLoginModule required username="bob" password="bob-pwd"; }; ``` 将此文件放置在合适的位置,例如`C:/Users/JustryDeng/Desktop/kerberos/kafka_client_jaas.conf`。 3. 在启动类中,通过设置系统环境属性来指定`java.security.auth.login.config`参数为`kafka_client_jaas.conf`文件的路径。例如: ``` private static void systemPropertiesConfig(){ System.setProperty("java.security.auth.login.config", "C:/Users/JustryDeng/Desktop/kerberos/kafka_client_jaas.conf"); } ``` 这样,Kafka客户端将会使用指定的认证配置进行连接认证。 通过以上步骤,你可以实现Spring Boot整合Kerberos认证来使用Kafka。请确保按照指定的路径创建和配置`kafka_client_jaas.conf`文件,并在启动类中设置正确的系统环境属性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringBoot整合并简单使用Kerberos认证Kafka](https://blog.csdn.net/justry_deng/article/details/88387898)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值