当kafka开启Kerberos认证后,如何使用java API生产或消费数据呢?

最新推荐文章于 2024-08-16 16:27:13 发布
最新推荐文章于 2024-08-16 16:27:13 发布
阅读量5k 收藏 19
点赞数 2
分类专栏: kafka 文章标签: kafka 生产者消费者 kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjl2223838/article/details/90378049
版权

当kafka开启Kerberos认证后,如何使用java API生产或消费数据呢?

其实就是在生产消费者的代码中加入jaas、keytab这些认证有关的配置,下面我们直接看代码:

 

认证配置文件

kafka_client_jaas.conf

KafkaClient {
        com.sun.security.auth.module.Krb5LoginModule required
        useKeyTab=true
        keyTab="D:\\resources\\user1.keytab"
        storeKey=true
        useTicketCache=false
        principal="user1@TEST.COM"
        serviceName=kafka;
    };

Client {
        com.sun.security.auth.module.Krb5LoginModule required
        useKeyTab=true
        keyTab="D:\\resources\\user1.keytab"
        storeKey=true
        useTicketCache=false
        principal="user1@TEST.COM"
       serviceName=kafka;
};

krb5.conf

#File modified by ipa-client-install

includedir /var/lib/sss/pubconf/krb5.include.d/

[libdefaults]
  default_realm = TEST.COM
  dns_lookup_realm = false
  dns_lookup_kdc = false
  rdns = false
  ticket_lifetime = 24h
  renew_lifetime = 36h
  forwardable = yes
  udp_preference_limit = 0


[realms]
  HAOHANDATA.COM = {
    kdc = dn2.test.com:88
    master_kdc = dn2.test.com:88
    admin_server = dn2.test.com:749
    default_domain = test.COM
    pkinit_anchors = FILE:/etc/ipa/ca.crt
  }


[domain_realm]
  .TEST.COM = TEST.COM
  TEST.COM = TEST.COM
  .test.com = TEST.COM
  test.com = TEST.COM

 

消费者

需要添加认证有关的环境变量,有两种方式:

  • 直接在代码中使用System.setProperty进行设置
  • 启动JVM时设置,使用-D传递参数

在此示例中,直接在代码中设置:

/**
 * 消费者
 */
public class ConsumerTest {


    public static void main(String[] args) {

        //在windows中设置JAAS,也可以通过-D方式传入
        System.setProperty("java.security.auth.login.config", "D:\\resources\\kafka_client_jaas.conf");
        System.setProperty("java.security.krb5.conf", "D:\\resources\\krb5.conf");
        //在Linux中设置JAAS,也可以通过-D方式传入
//        System.setProperty("java.security.auth.login.config", "/jaas/kafka_client_jaas.conf");
//        System.setProperty("java.security.krb5.conf", "/etc/krb5.conf");


        Properties props = new Properties();
        // 定义kakfa 服务的地址,不需要将所有broker指定上
        props.put("bootstrap.servers", "10.10.2.19:9092,10.10.2.18:9092");
        // 制定consumer group
        props.put("group.id", "hhtest");
        // 是否自动确认offset
        props.put("enable.auto.commit", "true");

        props.put("auto.offset.reset", "earliest");

        // 自动确认offset的时间间隔
        props.put("auto.commit.interval.ms", "1000");
        // key的序列化类
        props.put("key.deserializer", "org.apache.kafka.common.serialization.StringDeserializer");
        // value的序列化类
        props.put("value.deserializer", "org.apache.kafka.common.serialization.StringDeserializer");

        props.put("security.protocol", "SASL_PLAINTEXT");
        props.put("sasl.kerberos.service.name", "kafka");
        props.put("sasl.mechanism", "GSSAPI");


        // 定义consumer
        KafkaConsumer<String, String> consumer = new KafkaConsumer<String, String>(props);

        // 消费者订阅的topic, 可同时订阅多个
        consumer.subscribe(Arrays.asList("translog"));

        while (true) {
            // 读取数据,读取超时时间为100ms
            ConsumerRecords<String, String> records = consumer.poll(100);

            for (ConsumerRecord<String, String> record : records)

                System.out.printf("partition = %s, offset = %d, key = %s, value = %s%n",record.partition(), record.offset(), record.key(), record.value());
        }
    }

}

生产者

public class ProducerTest {

    public static void main(String[] args) {

        //在windows中设置JAAS,也可以通过-D方式传入
        System.setProperty("java.security.auth.login.config", "D:\\resources\\kafka_client_jaas.conf");
        System.setProperty("java.security.krb5.conf", "D:\\resources\\krb5.conf");
        //在Linux中设置JAAS,也可以通过-D方式传入
        //System.setProperty("java.security.auth.login.config", "/jaas/kafka_client_jaas.conf");
        //System.setProperty("java.security.krb5.conf", "/etc/krb5.conf");


        Properties props = new Properties();
        props.put("bootstrap.servers", "192.168.2.19:9092,192.168.2.18:9092");
        props.put("key.serializer", "org.apache.kafka.common.serialization.StringSerializer");
        props.put("value.serializer", "org.apache.kafka.common.serialization.StringSerializer");
        props.put("security.protocol", "SASL_PLAINTEXT");
        props.put("sasl.kerberos.service.name", "kafka");
        props.put("sasl.mechanism", "GSSAPI");
        KafkaProducer<String,String> producer = new KafkaProducer<String, String>(props);

        String topic = "demoTopic";

        Scanner scan  = new Scanner(System.in);

        while (true){
            System.out.print(">>");
            String message = scan.nextLine();
            producer.send(new ProducerRecord<String, String>(topic, message));
            System.out.println(message);
            try {
                Thread.sleep(200);
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
        }

    }

}

 

 

carol-2013
关注
专栏目录
Java实现Kafka生产消费
weixin_45759901的博客
04-14 1408
Java实现Kafka生产消费 Kafka核心API Kafka有四个核心Api producer API发布消息到1个或多个topic consumer API来订阅1个或多个topic,并处理产生的消息 streams API充当一个流处理器,从1个或多个topic消费输入流,并产生一个输出流或多个topic,有效地将输入流转换到输出流 connect API允许构建或运行可重复使用生产者或消费者,将topic链接到现有的应用程序或数据系统 开发准备 开发工具Java使用IDEA集成环境,构建工
命令行生产消息到Kerberos认证kafka
zhiwen
08-18 1144
#zookeeper 192.168.0.187:2181,192.168.0.162:2181,192.168.0.71:2181/kafka #kafka 192.168.0.140:21007,192.168.0.71:21007 kafka-topics.sh --create --zookeeper 192.168.0.187:2181,192.168.0.162:2181,192.168.0.71:2181/kafka --replication-factor 1 --partitions
java kerberos配置_kafka-producer kerberos 原理和配置
weixin_32214771的博客
02-16 862
kerberos简单介绍kerberos这一名词来源于希腊神话“三个头的狗---地狱之门守护者”后来沿用作为安全认证的概念,该系统设计上采用客户端/服务器结构与DES(Data Encryption Standard标准加密技术),AES(Advanced Encryption Standerd高级加密技术)等加密技术,并且能够进行相互认证,即客户端和服务端均可对对方进行身份认证。可以防止窃听、防...
kafka开启kerberos
最新发布
蘑菇丁的专栏
08-16 1137
配置zookeeper的kerberos验证,切换到配置文件目录下cd conf,添加zoo.cfg配置文件,cp zoo_sample.cfg zoo.cfg打开zoo.cfg配置文件,添加配置,修改Zookeeper的配置文件cat zoo.cfg 启用SASL认证,并指定认证提供者。在Zookeeper的启动脚本中添加JVM参数,指定JAAS配置文件的路径。在Kafka的启动脚本中添加JVM参数,指定JAAS配置文件的路径。注意修改principal和keyTab路径以匹配实际环境。
kafka集成kerberos认证后的命令总结
weixin_43865381的博客
07-31 5954
kerberos认证之后的kafka,先进行授权的操作 测试集群上的超级用户为kafka kinit -kt /etc/kafka/conf/kafka.keytab kafka 首先切换到安装的kafka的目录下,随后可以执行以下命令 1、创建topic的命令操作: 测试集群上的超级用户为kafka bin/kafka-topics.sh --create --zookeeper local...
kafka+kerberos认证生产消费问题
qq_32068809的博客
12-18 1680
前提:操作机已经通过kinit -kt方式认证一、生产者 1、创建jaas.conf,向其添加内容: KafkaClient{ com.sun.security.auth.module.Krb5LoginModule required useTicketCache=true; }; 2、将jaas.conf添加到环境变量 export KAFKA_OPTS="-Djava.security.auth.login.config=/home/klapp/jaas.conf" 3、创建生产者配置文件produce
Kafka JAAS Plain SASL 安全认证配置
坚持的旅程
07-27 1万+
1. 为zookeeper添加 jaas 文件 zookeeper { org.apache.kafka.common.security.plain.PlainLoginModule required username="geting" password="geting"; };
java实现flink订阅Kerberos认证Kafka消息示例源码
04-16
Java中实现Flink订阅Kerberos认证Kafka消息是一项关键任务,特别是在处理安全敏感的数据流时。本文将深入探讨这一主题,介绍如何利用Apache Flink与Kafka的集成,以及如何通过Kerberos进行身份验证。 首先,...
flink写入带kerberos认证的kudu connector
03-24
当Flink需要与Kudu交互时,Kerberos认证机制的引入是为了增强系统的安全性,防止未授权的访问。本文将详细介绍如何在Flink中配置和使用Kerberos认证的Kudu Connector。 ### 1. Kerberos认证简介 Kerberos 是一种...
kafka集群开启SASL/Kerberos安全认证
shy_snow的专栏
06-30 3063
Kafka使用JAAS(Java认证和授权服务)进行SASL(基于网络连接的安全认证机制)配置。 通过三个步骤即可实现JAAS安全认证: (1) 配置jaas相关信息 (2) 开启SASL/Kerberos认证 (3) 通过脚本将配置信息传递给java虚拟机,这样java的JAAS服务才能根据配置进行认证和授权服务。 不论是zookeeper集群还是kafka集群都是如此。 .........
Kafka安全模式之身份认证
weixin_42556307的博客
02-27 3032
SASL-PLAIN方式是一个经典的用户名/密码的认证方式,其中用户名和密码是以明文形式保存在服务端的JAAS配置文件中的,当客户端使用PLAIN模式进行认证时,密码是明文传输的,因此安全性较低,但好处是足够简单,方便我们对其进行二次开发,在0.10版本引入。在kafka身份认证的过程中,需要的principal,keytab,ServiceName等信息均配置在jaas文件中,因此保证认证的服务可以读取到正确的文件及正确的配置是kafka安全模式下认证的核心。解决办法是找第三方提供。
kafka开启Kerberos安全认证Java编程生成者与消费组示例
Tu_maimes
07-06 1941
一、相关配置文件 kafka_client_jaas.conf配置项 KafkaClient { com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true storeKey=true keyTab="D:\\kafka-connect\\5.5.0\\kafka-schema-test\\src\\main\\resources\\test.service.keytab" useTic
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase
m0_60607536的博客
04-05 1463
以上可以先在node3节点进行配置,然后分发到node4~node5节点上。如下:在node3~node5各个节点执行如下命令,启动zookeeper。#启动zookeeper#检查zookeeper状态HBase也支持Kerberos安全认证,经过测试,HBase2.5.x版本在经过Kerberos认证后与Hadoop通信认证有异常,具体报错如下:我们这里使用的Hadoop版本为3.3.4,HBase版本选择2.2.6版本。
java使用keytab认证sso_Java客户端和Kerberos / SSO - Krb5LoginModule - 不重用票证
weixin_33329746的博客
03-08 930
我正在运行JMeter,这取决于 JDK 1.8 的 Krb5LoginModule .在我看来, Krb5LoginModule 无法跨多个请求维护kerberos会话 . 这会导致 HTTP 401 并在每次请求之前重新进行握手 .我正在尝试重现具有严重间歇性性能问题的 生产环境 环境,我想在我的测试中包含Kerberos / SSO身份验证,但我无法将其设置为像使用我的REST服务器的Wi...
Java代码kafka通过Kerberos认证消费数据
qq_32486597的博客
09-11 1940
Java代码kafka通过Kerberos认证消费数据
编写kafka认证kerberos
weixin_35748962的博客
01-03 397
首先,您需要在您的Kafka集群上安装Kerberos服务器和客户端。具体来说,您可以在每台Kafka服务器上安装Kerberos客户端,并在某台服务器上安装Kerberos服务器。接下来,您需要配置Kafka使用Kerberos认证。在Kafka的配置文件中,您需要设置以下属性: sasl.kerberos.service.name: 这是Kafka服务的Kerberos服务名称,通常为"ka...
【FLinlk】Flink小坑之kerberos动态认证
九师兄
06-09 4585
1.概述 转载并且补充:Flink小坑之kerberos动态认证 2.官网 这段内容摘抄自官网:Kerberos Authentication Setup and Configuration 配置:Kerberos-based Authentication / Authorization Flink 通过 Kafka 连接器提供了一流的支持,可以对 Kerberos 配置的 Kafka 安装进行身份验证。只需在 flink-conf.yaml 中配置 Flink。像这样为 Kafka 启用 Kerbero
Kafka配置SASL身份认证及权限实现文档
热门推荐
柳宏(Java)
08-04 2万+
Kafka配置SASL身份认证及权限实现文档Version:1.0Author:liuhongDate:2017-08-04一、 版本说明本例使用:zookeeper-3.4.10,kafka_2.11-0.11.0.0。zookeeper版本无要求,kafka必须使用0.8以后的版本二、 zookeeper配置SASLzookeeper集群或者单节点配置相同。具体步骤如下:1、zoo.cfg文件
开了安全的kafka集群配置需要更改的参数
rumple的博客
03-08 1546
Three brokers for kafkaFirst: cat /etc/kafka1/conf/jaas.conf  --check jaas.conf  KafkaServer {  com.sun.security.auth.module.Krb5LoginModule required  useKeyTab=true  keyTab="/etc/kafka1/conf/kafka.ke...
Java实操:Kafka数据生产消费实例教程
本篇文章是关于Kafka利用Java进行数据生产消费的实战教程,主要针对想要学习KafkaJava环境下的应用开发者。文章首先回顾了上一章Kafka集群的搭建,并在此基础上深入讲解如何通过Java进行消息的生产消费。 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值