ZooKeeper Java客户端—权限控制

最新推荐文章于 2023-01-12 22:06:35 发布
最新推荐文章于 2023-01-12 22:06:35 发布
阅读量501 收藏 1
点赞数 1
分类专栏: Zookeeper从入门到实战 文章标签: java zookeeper 分布式 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk19920726/article/details/107378374
版权

ZooKeeper是支持权限管理的,能够控制对节点的访问权限,不管是使用ZooKeeper原生APi还是使用ZkClient API,亦或是使用Curator API,我们在创建节点的时候都可以为节点授权,代码如下所示:

/原生APi创建节点,授予的权限为ZooDefs.Ids.OPEN_ACL_UNSAFE
//后续我们会讲述这个权限
zooKeeper.create("/zktest2","zktest".getBytes(), ZooDefs.Ids.OPEN_ACL_UNSAFE, CreateMode.PERSISTENT);
//ZkClient为我们提供的API中有的默认使用Ids.OPEN_ACL_UNSAFE,有的则需要传入//权限比如下面的代码,我们需要传入一个权限集合
public String create(final String path, Object data, final List<ACL> acl, final CreateMode mode){
.....
}
//而在Curator中则是使用fluent风格的方法传入的权限列表,代码如下
framework.create()
        .withACL(new ArrayList<ACL>()) //传入权限列表,如果不传使用默认
.creatingParentsIfNeeded()
        .withMode(CreateMode.PERSISTENT)
        .forPath("/createNode1/node1/n1");

使用权限可以控制客户端有权利访问哪些节点,我们在创建客户端的时候可以为客户端添加权限,代码如下:

ZkClient zk  = ZkClientUtil.getZkClient();
//可添加多个权限 模式     用户    密码 
zk.addAuthInfo("digest","user:password".getBytes());
ZooKeeper zk  = ZooKeeperUtil.getZookeeper();
//可以添加多个权限
zk.addAuthInfo("digest","user:password".getBytes());
//Curator则使用fluent风格添加授权,同样可以添加多个
CuratorFrameworkFactory.builder()
        .authorization("digest","user:passowrd".getBytes())

上面我们通过代码讲述了给节点授权和给客户端授权,可以使得客户端只能访问可以有权限的节点,而没有权限的节点则无法访问。下面我们讲述ZooKeeper的权限到底是什么。学过Shiro的人很轻易理解,某人有某些角色可以做什么事情,同样ZooKeeper也是类似,该权限在ZooKeeper中的ZooDefs类中的内部接口Perms中被定义代码如下所示:

public interface Perms {
    int READ = 1; //读权限
    int WRITE = 2; //写权限
    int CREATE = 4; //创建权限
    int DELETE = 8; //删除权限
    int ADMIN = 16; //管理权限
    int ALL = 31; //以上所有权限
}

知道有哪些权限之后就可以定义这些权限由哪些用户拥有,在ZooKeeper中有Id实例表示一个用户,它用以一个schema字段和id字段,代码如下所示:

public class Id implements Record {
    private String scheme;
    private String id;
    public Id() {
    }
    ......
}

上面的Id实例表示一个用户,id标识唯一标识,而Schema则表示采用哪种方案进行权限管理,ZooKeeper支持一下几种方式的权限管理:

  1. world: 它下面只有一个id, 叫anyone, world:anyone代表任何人,zookeeper中对所有人有权限的结点就是属于world:anyone的
  2. auth: 它不需要id, 只要是通过authentication的user都有权限(zookeeper支持通过kerberos来进行authencation, 也支持username/password形式的authentication)
  3. digest: 它对应的id为username:BASE64(SHA1(password)),它需要先通过username:password形式的authentication
  4.  ip: 它对应的id为客户机的IP地址,设置的时候可以设置一个ip段,比如ip:192.168.1.0/16, 表示匹配前16个bit的IP段
  5.  super: 在这种scheme情况下,对应的id拥有超级权限,可以做任何事情(cdrwa)

看完上面的权限管理模式之后,最终将授权封装为ACL实例,如下为ZooKeeper客户端为我们提供的默认的授权,它也是ZooDefs中的一个内部接口Ids:

public interface Ids {
    //world模式管理权限,id为anyone
    Id ANYONE_ID_UNSAFE = new Id("world", "anyone");
    //auth模式管理权限,不需要id,置为””
    Id AUTH_IDS = new Id("auth", "");
    //拥有所有权限
    ArrayList<ACL> OPEN_ACL_UNSAFE = new ArrayList(Collections.singletonList(new ACL(31, ANYONE_ID_UNSAFE)));
    //auth模式授权管理
    ArrayList<ACL> CREATOR_ALL_ACL = new ArrayList(Collections.singletonList(new ACL(31, AUTH_IDS)));
    //读权限
    ArrayList<ACL> READ_ACL_UNSAFE = new ArrayList(Collections.singletonList(new ACL(1, ANYONE_ID_UNSAFE)));
}

 除此之外,我们也可以提供自己的权限管理,比如前面提到的degist模式。这里不在用代码展示,有兴趣的可以自己通过代码学习。

微服务技术栈
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ZooKeeperJava客户API使用—权限控制
孤芳不自赏
12-11 2484
博文中的内容来源《从Paxos到Zookeeper 分布式一致性原理与实践》这一本书,感激不尽。
Zookeeper Auth
Leon_Jinhai_Sun的博客
01-04 317
import java.util.ArrayList; import java.util.List; import java.util.concurrent.CountDownLatch; import java.util.concurrent.atomic.AtomicInteger; import org.apache.zookeeper.CreateMode; import org.ap...
zookeeper java调用及权限控制
Java 新手
06-25 4889
zookeeper java调用 及 权限管理
Zookeeper基于Java访问-权限
Leon_Jinhai_Sun的博客
01-17 156
指通过权限检查后可以被允许的操作,create/delete/read/write/admin Create允许对子节点Create操作 Read允许对本节点GetChildren和GetData操作 Write允许对本节点SetData操作 Delete允许对子节点Delete操作 Admin允许对本节点setAcl操作 权限模式:Schema和授权对象:比如ip地址、username:passwrod 用来确定权限验证过程中使用的验证策略。 IP:通过...
04 java操作zookeeper(一)
wyaoyao93的博客
02-16 133
文章目录1 准备工作1.1 maven依赖1.2 概述1 创建客户2 新增节点2.1 同步方式2.2 构建权限信息2. 3 节点类型2.4 异步创建3 更新节点3.1 同步更新3.2 异步更新4 删除节点4.1 同步删除4.2 异步删除5 查看当前节点(get )5.1 同步5.2 异步5 查看子节点5 检查节点是否存在5.1 同步5.2 异步 1 准备工作 1.1 maven依赖 <dependencyManagement> <dependencies>
zookeeper客户Java代码示例.zip
12-26
本篇文章将详细探讨如何使用Java客户创建Zookeeper节点,变更节点,以及如何利用Zookeeper的Watcher机制测试集群数据一致性及事务锁。 首先,让我们了解Zookeeper的基本概念。Zookeeper中的节点称为ZNode,分为...
zookeeper java 客户增删改查
06-19
Zookeeper提供了访问控制列表(ACL)功能,允许对节点进行权限控制。`Ids`类中定义了预设的ACL,如`Ids.OPEN_ACL_UNSAFE`(任何人都可以访问)、`Ids.READ_ACL_UNSAFE`(只允许读)等。也可以自定义ACL,如下: ``...
java连接zookeeper,并增加acl权限.docx
07-09
Java 连接 ZooKeeper 并增加 ACL 权限 ZooKeeper 是一个开源的分布式应用程序协调服务,由 Apache 软件基金会提供。它提供了许多功能,如配置管理、名字服务、分布式同步、组服务等。 Java 是一种广泛使用的编程...
Zookeeper权限控制代码
09-13
Zookeeper权限控制是Apache ...总结起来,Zookeeper权限控制涉及到Java API的使用、配置文件的修改以及Linux客户的命令行操作。理解并熟练掌握这些知识,有助于我们在分布式系统中实现安全、可控的数据管理。
zookeeper客户.zip
02-13
在标签"zookeeper zookeeper客户"中,"zookeeper"指的是这个工具的核心技术,即Apache ZooKeeper,而"zookeeper客户"则明确了这是一个用于与Zookeeper服务器交互的工具。通常,Zookeeper客户能够帮助用户查看...
zk 权限控制
zhongzunfa的专栏
07-11 6494
1、 zk权限介绍 1) ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写) 注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限。 2) 身份的认证有4种方式: world:默认方式,相当于全世界都能访问 auth:代表...
zookeeper集成Kerberos
kxq的博客
10-29 1448
一、搭建zookeeper集群 将zookeeper-3.4.14文件上传到/bigdata/目录下, cd /bigdata/zookeeper-3.4.14/conf 1.1修改zoo.cfg配置文件: mv zoo_sample.cfg zoo.cfg vim zoo.cfg 配置如下: tickTime=2000 initLimit=10 syncLimit=5 clientPort=2181 dataDir=/bigdata/zookeeper-3.4.14/data dataLogDir=
zookeeper的访问机制
xxydzyr的博客
06-23 1903
zookeeper的访问机制 访问控制列表: 简称ACL,在javaAPI中,创建znode 的时候,需要这个参数,练习中使用的是:ZooDefs.Ids.OPEN_ACL_UNSAFE(使用完全开发的ACL,允许客户对znode进行读/写) 每个znode创建时都会带有一个ACL列表,用于决定谁可以对它执行何种操作。 客户身份验证机制 ACL依赖与zookeeper客户身份验证机制。zo...
zookeeper的ACL
破老的博客
12-22 2688
在创建节点的时候会让你标识所创建节点的权限,举例: zk.create("/test", null, ZooDefs.Ids.OPEN_ACL_UNSAFE, CreateMode.EPHEMERAL_SEQUENTIAL); 其中ZooDefs.Ids.OPEN_ACL_UNSAFE标识节点/test的接入权限。 我将ZooDefs.Ids.OPEN_ACL_UNSAFE展开如下: pub
大数据-Zookeeper基本操作命令
Destiny的博客
04-02 584
Zookeeper的基本操作命令 (1)启动客户 zkCli.sh (2)查看帮助 help (3)查看当前znode所包含的内容 ls / (4)创建节点 create path data (5)创建短暂znode create -e path data (6)创建带序号znode create -s path data (7)创建短暂带序号znode create -e -s p...
zookeeper关于Interface ZooDefs.Ids含义
Ramelon的博客
01-12 371
ZooDefs.Ids
zookeeperJava API、zkClient及curator的基本用法(分布式笔记)
Nicholas.S的博客
06-10 1674
Zookeeper JavaAPI的使用 1、scheme权限管理方案     scheme对应于采用哪种方案来进行权限管理,zookeeper的scheme的分类如下: ip:它对应的id为客户机的IP地址,设置的时候可以设置一个ip段,比如ip:192.168.1.0/16, 表示匹配前16个bit的IP段,也可以设置为某一个具体的ip Digest:最常用的权限控制模式,也更符合我们对权限...
zookeeper的acl权限控制_zookeeper的ACL权限控制
weixin_39827304的博客
12-21 91
ACL:Access Control List访问控制列表1. 简介0.概述ACL 权限控制,使用:scheme:id:perm来标识,主要涵盖 3 个方面:权限模式(Scheme):授权的策略授权对象(ID):授权的对象权限(Permission):授予的权限其特性如下:ZooKeeper权限控制是基于每个znode节点的,需要对每个节点设置权限每个znode支持设置多种权限控制方案和...
zookeeper快速入门——应用(两种分布式锁)
方亮的专栏
02-27 4755
在《zookeeper快速入门——简介》一文中,我们介绍了zookeeper的机制。但是还是比较抽象,没有直观感受到它在分布式系统中的应用。本文我们使用一个例子,三次迭代演进,来说明Zookeeper Client和Server如何配合以实现分布式协作。(转载请指明出于breaksoftware的csdn博客) 为了例子足够简单明确,我们以实现“分布式锁”为例。所...
zookeeper客户启动失败
最新发布
06-07
Zookeeper是一个分布式协调服务,客户启动失败可能由多种原因引起。以下是可能导致Zookeeper客户启动失败的一些常见问题: 1. **配置文件问题**:客户的`zoo.cfg`或连接字符串配置错误,如主机地址、口或路径不正确。 2. **网络连接**:Zookeeper服务器未运行,或者客户无法与服务器建立连接,可能是防火墙、网络隔离或服务器宕机导致的。 3. **依赖缺失**:客户依赖的Java环境或Zookeeper客户库(zkclient、curator等)版本问题。 4. **权限问题**:客户没有足够的权限访问Zookeeper,特别是当Zookeeper设置为安全模式时,需要提供正确的凭据。 5. **日志和错误信息**:检查客户的日志文件,通常会有关于失败原因的详细错误信息。 6. **资源限制**:如果客户的内存、CPU或其他系统资源不足,也可能导致启动失败。 7. **环境变量**:对于分布式环境,确保环境变量设置正确,如JAVA_HOME和CLASSPATH。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值