ZooKeeper权限配置

最新推荐文章于 2024-02-23 16:54:24 发布
最新推荐文章于 2024-02-23 16:54:24 发布
阅读量866 收藏
点赞数
分类专栏: Zookeeper 文章标签: zookeeper
最近使用Zookeeper作为配置管理服务,因为配置数据有很高的安全要求,需要有权限控制,也就是需要登录才能看到Zookeeper上面的数据。 

Zookeeper对权限的控制是节点级别的,而且不继承,即对父节点设置权限,其子节点不继承父节点的权限。 

为了满足某个节点的权限验证,需要用的类为ACL(org.apache.zookeeper.data),Id(org.apache.zookeeper.data),znode节点权限不是继承的,并且可以针对不同访问


用户根据验证码的不同,设置不同的访问权限,即针对一个节点的创建,可以指定一个list<ACL>。


Zookeeper提供了几种认证方式 (Schema)
* world:有个单一的ID,anyone,表示任何人。 
* auth:不使用任何ID,表示任何通过验证的用户(是通过ZK验证的用户?连接到此ZK服务器的用户?)。 
* digest:使用 用户名:密码 字符串生成MD5哈希值作为ACL标识符ID。权限的验证通过直接发送用户名密码字符串的方式完成, 
* ip:使用客户端主机ip地址作为一个ACL标识符,ACL表达式是以 addr/bits 这种格式表示的。ZK服务器会将addr的前bits位与客户端地址的前bits位来进行匹配验证权限。 

digest方式比较适合我们的业务,因此采用此种方式对Zookeeper进行权限控制。 

创建节点数据时: 
Java代码   收藏代码
  1. List<ACL> acls = new ArrayList<ACL>(2);     
  2.   
  3. Id id1 = new Id("digest", DigestAuthenticationProvider.generateDigest("admin:admin123"));  
  4. ACL acl1 = new ACL(ZooDefs.Perms.ALL, id1);  
  5.   
  6. Id id2 = new Id("digest", DigestAuthenticationProvider.generateDigest("guest:guest123"));  
  7. ACL acl2 = new ACL(ZooDefs.Perms.READ, id2);  
  8.   
  9. acls.add(acl1);  
  10. acls.add(acl2);  
  11.   
  12. ZooKeeper zk = new ZooKeeper("127.0.0.1:2181"10000new DefaultWatcher());  
  13. //指定节点/test,可以有两个ACL访问权限,访问时并需提供访问权限认证方法(addAuthInfo)才能获取对应节点数据。
  14. zk.create("/test"new byte[0], acls, CreateMode.PERSISTENT);  


登录Zookeeper读取节点数据时: 
Java代码   收藏代码
  1. ZooKeeper zk = new ZooKeeper("127.0.0.1:2181"10000new DefaultWatcher());  
  2. zk.addAuthInfo("digest""guest:guest123".getBytes());  
  3. byte[] value = zk.getData("/test"nullnew Stat());  


这样对Zookeeper上的节点数据设置多个用户,用于不同的权限操作。
Mr_小白不白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zookeeper设置访问权限
u013026077的博客
07-02 1万+
[b][size=medium]zookeeper的身份认证有4种方式[/size][/b] (1)world: 它下面只有一个id, 叫anyone, world:anyone代表任何人,zookeeper中对所有人有权限的结点就是属于world:anyone的 (2)auth: 它不需要id, 只要是通过authentication的user都有权限zookeeper支持通过ker...
zookeeper增加权限登录验证
11-19
ZooKeeper 增加权限登录验证 ZooKeeper 是一个广泛使用的分布式协调服务,它提供了许多有用的功能,如配置管理、名字服务、分布式锁等。然而,在 ZooKeeper 中存在一些安全漏洞,例如未经授权的访问、数据泄露等。...
zookeeper配置相应的acl权限
08-29
主要介绍了为zookeeper配置相应的acl权限的相关实例,具有一定参考价值,需要的朋友可以了解下。
zookeeper权限控制
Wsp_java的博客
05-18 1810
ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限。分为三个维度:scheme、id、permission,schema代表授权策略,id代表用户,permission代表权限
ZooKeeper权限控制--ACL
qq_42697271的博客
07-01 923
ZooKeeper权限控制--ACL
springboot整合zookeeper权限控制.zip
06-18
在实际项目中,这个文件可能包含了Zookeeper权限控制的具体实现,包括配置文件、Java代码等。 总的来说,整合Spring Boot和Zookeeper权限控制,需要理解Zookeeper的认证机制,通过Spring的`CuratorFramework`来...
Zookeeper权限控制代码
09-13
配置Zookeeper权限控制通常需要修改`zoo.cfg`配置文件,开启`authProvider`支持,并在`zookeeper_server.properties`中配置认证策略。例如,添加以下行来启用SASL认证: ``` authProvider.1=org.apache.zookeeper....
zookeeper集群+配置手册
06-04
考虑到生产环境的安全需求,Zookeeper还支持SSL加密和权限控制,以保护数据安全。 总之,搭建和配置Zookeeper集群是一项关键任务,它为分布式系统的协调提供了可靠的基础。通过理解上述步骤,你可以有效地管理和...
Zookeeper篇——Zookeeper权限设置
我热爱学习,也乐于分享。无论是科技前沿的洞见,还是生活中的小技巧,我都会在这里与你分享。我相信,知识就是力量,而分享则能让这份力量得到更好的传递。
12-18 813
至此,关于Zookeeper如何设置权限,你已经掌握。后续还会持续更新,敬请期待~~~3、在另一个会话中必须先使用账号密码,才能拥有操作该节点的权限。(1)如果在新的会话中不使用这个账号和密码。(2)登陆账号即可获取到这个节点中的数据。一、了解zk中acl权限包括什么?1、给当前的会话创建账号和密码。2、创建节点并设置权限
Linux下 zookeeper 安装与配置
jisixiao的博客
04-27 382
个人 安装zookeeper 走了不少弯路 看了不少资料 贴出来 大家少浪费点时间 下载zookeeper 解压到指定的目录下 进入conf目录下 更改 配置的名称 执行 cp zoo_sample.cfg zoo.cfg 修改 zoo.cfg 一个是日志 和 data的目录 自己设置 一个是service的 ip和端口配
Zookeeper的集群安全配置权限管理
禅与计算机程序设计艺术
01-28 854
1.背景介绍 1. 背景介绍 Apache Zookeeper是一个开源的分布式协调服务,用于构建分布式应用程序的基础设施。它提供了一种可靠的、高性能的协调服务,以解决分布式应用程序中的一些常见问题,如集群管理、配置管理、领导选举、分布式同步等。 在分布式应用程序中,安全性和权限管理是至关重要的。Zookeeper需要提供一种安全的方法来保护其数据和服务,以防止未经授权的访问和篡改。此外,Z...
Zookeeper & Kafka 开启安全认证的配置
IT布道
08-10 8535
Zookeeper&Kafka 安全认证
ZooKeeper的ACL权限控制
piaoniu_1985的专栏
05-05 725
ZooKeeper的ACL权限控制, 可以控制节点的读写操作, 保证数据的安全性
zookeeper授权方式设置
JohnieLi的博客
08-16 1788
备注:对需要进行白名单设置的路径进行设置,此处设置的路径没有继承关系,即设置了/test的白名单,但是/test/test2依然没有设置为白名单。备注:****此处虽然设置了ramboo1用户的权限,但是zk会默认添加所有存在的用户。备注:此处的密文密码不要随意更改,否则不知道对应的明文是多少,后续就没办法访问对应节点,切记!通过此IP白名单设置之后,即只允许设定过的IP服务器才能进行访问,其他机器无法访问。备注:如果退出了客户端,再进入的时候,需要重新添加用户,才可访问,即授权。可以添加多个用户,如。
Zookeeper基于Java 访问-节点权限设置
Leon_Jinhai_Sun的博客
01-17 179
Zookeeper作为一个分布式协调框架,内部存储了一些分布式系统运行时的状态的数据,比如master选举、比如分布式锁。对这些数据的操作会直接影响到分布式系统的运行状态。因此,为了保证zookeeper中的数据的安全性,避免误操作带来的影响。Zookeeper提供了一套ACL权限控制机制来保证数据的安全。 ...
zookeeper配置acl账号权限,clickhouse和dolphinscheduler对应配置调整
最新发布
qq_35103793的博客
02-23 916
介绍zookeeper如何配置acl账号权限。使用zookeepeer的clickhouse和dolphinshceduler对应的配置调整
Zookeeper配置
李战磊专栏
12-23 1113
ZooKeeper的功能特性是通过ZooKeeper配置文件(Zoo.cfg)来进行控制管理的。这样的手机其实有其自身的原因。通过前面对ZooKeeper配置可以看出,在ZooKeeper集群进行配置的时候,他的配置文档是完全相同的(对于集群伪分布式来说,只有很少的部分是不同的)。这样的配置方式使得在部署ZooKeeper服务的时候非常方便。如果服务器使用不同的配置文件,必须要确保不同配置文件中
Zookeeper权限控制介绍
fang0604631023的博客
11-09 5177
Zookeeper权限控制介绍
zookeeper配置
09-22
ZooKeeper配置是通过在ZooKeeper配置文件(Zoo.cfg)中进行管理的。...此外,您还可以为ZooKeeper配置相应的acl权限,以控制访问ZooKeeper数据的权限。对于这方面的详细信息,可以参考相关实例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值