Zookeeper的ACL机制

最新推荐文章于 2023-12-16 10:24:26 发布
最新推荐文章于 2023-12-16 10:24:26 发布
阅读量347 收藏
点赞数
分类专栏: zookeeper 文章标签: zk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yccn214/article/details/44850779
版权
Zookeeper的ACL(Access Control List)机制用于实现细粒度的权限控制,包括Scheme、Id和Permissions三个核心概念。Scheme定义了认证方式,如digest、world、auth等;Id是特定认证的身份标识,如用户名和密码;Permissions则规定了允许的操作,如读、写、创建、删除等。通过结合使用这些元素,Zookeeper可以确保数据的安全访问。在实际应用中,可以通过代码示例设置和验证不同的ACL策略。
摘要由CSDN通过智能技术生成
  1. ACL机制
               三维: scheme:id:permissions
  • Scheme
              >World
              >Auth
              >Digest
              >Ip
              >Super
              >Sasl(zk3.4.4,默认关闭)
  • Id
              >id与scheme配合使用
  • Permissions              
              >Create(c)
              >Delete(d)
              >Read(r)
              >Write(w)
              >Admin(a)
  1. 代码例子
               
import java.io.IOException;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.List;

import org.apache.zookeeper.CreateMode;
import org.apache.zookeeper.KeeperException;
import org.apache.zookeeper.ZooDefs;
import org.apache.zookeeper.data.ACL;
import org.apache.zookeeper.data.Id;
import org.apache.zookeeper.server.auth.DigestAuthenticationProvider;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.sohu.zk.main.ZkUtils;

public class ZkTester {

	private final static Logger LOG = LoggerFactory.getLogger(ZkTester.class);

	public static final String zk_url = "10.11.156.226:2181";
	public static final String zk_user = "prodev-v1";
	public static final String zk_pwd = "1010abc102c0440eb424835a9aa4c16b";
	public static final int zk_timeout = 5000;

	public void createAuthByIp(ZkUtils z, String path, String data, String ip) 

	public void createAuthByAuth(ZkUtils z, String path, String data) 
	
	public void createAuthByWorld(ZkUtils z, String path, String data) {

		try {
			List<ACL> acls = new ArrayList<ACL>();

			z.connect(zk_url, zk_timeout);
			
			Id id = new Id("world", "anyone");
			ACL acl = new ACL(ZooDefs.Perms.READ, id);
			acls.add(acl);
			  
			z.createByIds(path, data.getBytes(), acls, CreateMode.PERSISTENT);

		} catch (IOException e) {
			e.printStackTrace();

		} catch (KeeperException e) {
			e.printStackTrace();

		} catch (InterruptedException e) {
			e.printStackTrace();
		}

	}

	public void createAuthByDigest(ZkUtils z, String path, String data) {

		try {
			List<ACL> acls = new ArrayList<ACL>();

			z.connectByAuth(zk_url, zk_user, zk_pwd, zk_timeout);

			Id id1 = new Id("digest",
					DigestAuthenticationProvider.generateDigest(String.format(
							"%s:%s", zk_user, zk_pwd)));
			ACL acl1 = new ACL(ZooDefs.Perms.ALL, id1);
			acls.add(acl1);
			z.createByIds(path, data.getBytes(), acls, CreateMode.PERSISTENT);

		} catch (IOException e) {
			e.printStackTrace();

		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();

		} catch (KeeperException e) {
			e.printStackTrace();

		} catch (InterruptedException e) {
			e.printStackTrace();
		}

	}

	public static void main(String arg[]) throws InterruptedException{

		ZkUtils z = new ZkUtils();

		// 添加第一个id,采用用户名密码形式
		new ZkTester().createAuthByDigest(z, "/services", "digest");

		
		// 添加第二个id,所有用户可读权限
		new ZkTester().createAuthByWorld(z, "/services123", "world");
	
		z.close();
		
	}
}




import java.io.IOException;
import java.util.List;
import java.util.concurrent.CountDownLatch;

import org.apache.zookeeper.CreateMode;
import org.apache.zookeeper.KeeperException;
import org.apache.zookeeper.WatchedEvent;
import org.apache.zookeeper.Watcher;
import org.apache.zookeeper.Watcher.Event.KeeperState;
import org.apache.zookeeper.ZooDefs.Ids;
import org.apache.zookeeper.ZooKeeper;
import org.apache.zookeeper.data.ACL;
import org.apache.zookeeper.data.Stat;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class ZkUtils implements Watcher {

	private final static Logger LOG = LoggerFactory.getLogger(ZkUtils.class);

	private ZooKeeper zooKeeper;

	protected CountDownLatch countDownLatch = new CountDownLatch(1);

	public void connectByAuth(String hosts, String user, String pwd,
			int sessiontime) throws IOException, InterruptedException {
		zooKeeper = new ZooKeeper(hosts, sessiontime, this);
		zooKeeper.addAuthInfo("digest", (user + ":" + pwd).getBytes());
		countDownLatch.await();
	}

	public void connect(String hosts, int sessiontime) throws IOException,
			InterruptedException {
		zooKeeper = new ZooKeeper(hosts, sessiontime, this);
		countDownLatch.await();
	}

	/**
	 * 创建持久态的znode,比支持多层创建.比如在创建/parent/child的情况下,无/parent.无法通过.
	 * 
	 * @param path
	 *            eg: /parent/child1
	 * @param data
	 * @throws InterruptedException
	 * @throws KeeperException
	 */
	public void create(String path, byte[] data) throws KeeperException,
			InterruptedException {
		this.zooKeeper.create(path, data, Ids.CREATOR_ALL_ACL,
				CreateMode.PERSISTENT/* 此处创建的为持久态的节点,可为瞬态 */);
	}

	public void createByIds(String path, byte[] data, List<ACL> acls,
			CreateMode mode) throws KeeperException, InterruptedException {
		this.zooKeeper.create(path, data, acls, mode);

	}
	
	public void setACL(String path,  List<ACL> acls, int version) throws KeeperException, InterruptedException{
		this.zooKeeper.setACL(path, acls, version);
	}
	
	
	/**
	 * 获取节点的孩子信息
	 * 
	 * @param path
	 * @throws KeeperException
	 * @throws InterruptedException
	 */
	public void getChild(String path) throws KeeperException,
			InterruptedException {
		try {
			List<String> children = this.zooKeeper.getChildren(path, false);
			if (children.isEmpty()) {
				LOG.info("zk [%s] not node.", path);
				return;
			} else {
				LOG.info("zk [%s] node.", path);
				for (String child : children) {
					System.out.println(child);
				}
			}
		} catch (KeeperException.NoNodeException e) {
			LOG.error("zk [%s] NoNodeException.", path);
			throw e;
		}
	}

	public byte[] getData(String path) throws KeeperException,
			InterruptedException {
		return this.zooKeeper.getData(path, false, null);
	}

	public List<ACL> getAcl(String path) throws KeeperException,
			InterruptedException {
		return this.zooKeeper.getACL(path, new Stat());
	}

	public void process(WatchedEvent event) {
		if (event.getState() == KeeperState.SyncConnected) {
			countDownLatch.countDown();
		}
	}

	public void close() throws InterruptedException {
		zooKeeper.close();
	}
}


yccn214
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zookeeper ACL机制
TABE_的博客
10-18 394
目录ACL概述schemeIDpermissionACL特性ACL相关命令 ACL:Access Control List 访问控制列表 ACL概述 ZookeeperACL,可以从三个维度来理解:一是scheme; 二是user; 三是permission,通常表示为scheme: id :perm。 Scheme表示权限模式,ID表示授权对象,Permission表示授权的对象权限。 scheme scheme对应于采用哪种方案来进行权限管理,zookeeper-3.4.4缺省支持下面几种schem
zookeeperacl权限控制_ZooKeeper ACL权限控制机制
weixin_33914679的博客
01-15 664
ZooKeeperACL 权限控制和 Unix/Linux 操作系统的ACL有一些区别,我们可以从三个方面来理解 ACL 机制,分别是: 权限模式(Scheme)、授权对象(ID)和权限(Permission),通常使用 scheme:id:perm 来标识一个有效的ACL信息。需要注意的是,ACL仅与指定 ZNode 有关,不适用于子节点。例如,如果 /app 节点仅可由 ip:1...
Zookeeper ACL权限控制
qianshanding0708的博客
12-01 6149
Zookeeper使用ACL来控制访问Znode,ACL的实现和UNIX的实现非常相似:它采用权限位来控制那些操作被允许,那些操作被禁止。但是和标准的UNIX权限不同的是,Znode没有限制用户(user,即文件的所有者),组(group)和其他(world)。Zookeepr是没有所有者的概念的。 每个ZNode的ACL是独立的,且子节点不会继承父节点的ACL。例如:Znode /app对于i...
ZooKeeperACL机制
weixin_36678033的博客
04-14 23
官网:http://zookeeper.apache.org/doc/r3.4.6/zookeeperProgrammers.html#sc_ZooKeeperAccessControl 项目中不同的服务节点接入同一个zookeeper时,考虑到安全问题,可以通过ACL来解决 身份的认证有4种方式(scheme): world:默认方式,相当于全世界都能访问auth:代表已经认证通过的用户(cl...
zookeeper ACL 机制
夜飛雪的博客
01-16 571
ACL机制:权限模式(Schema)、授权对象(ID)、权限(Permission) 权限模式(Schema): world: 它下面只有一个id, 叫anyone, world:anyone代表任何人,zookeeper中对所有人有权限的结点就是属于world:anyone的 auth: 它不需要id, 只要是通过authentication的user都有权限(zookeepe
Zookeeper ACL机制中ProviderRegistry的设计缺陷
lanicc's blog
06-27 328
`Zookeeper` 的 ACL 机制实现中使用到的 `ProviderRegistry` 类的设计不合理之处。
zookeeper acl java_zookeeper ACL使用
weixin_35775778的博客
02-26 252
生产环境中,经常会有多个项目使用zookeeper,例如多个hbase集群。每个项目搭建一套独立的zookeeper,无论从机器成本,还是运维成本,都是一笔额外的开销。然而多项目,多集群共用zookeeper又涉及一个权限隔离的问题。zookeeper本身提供了ACL机制,表示为scheme:id:permissions,第一个字段表示采用哪一种机制,第二个id表示用户,permissions表示...
说说Zookeeper中的ACL 权限控制机制
qq_33240556的博客
12-16 440
ACL允许为Zookeeper中的每个节点和每个操作定义一组权限,从而控制哪些用户或组可以对节点进行哪些操作。在Zookeeper中,ACL由一系列权限组成,每个权限可以是一个允许或拒绝的操作。这些权限包括读、写、执行、创建、删除等。每个ACL由一个或多个ACL条目组成,每个ACL条目由一个用户或组和一个或多个权限组成。总之,ACLZookeeper中扮演着重要的角色,它提供了强大的权限控制机制,可以帮助组织管理和保护数据的安全性和隐私性。
zookeeper笔记:ACL机制
qq_36987590的博客
03-10 661
ACL简介:   ACL机制zookeeper用来实现对数据节点进行权限控制的机制,类似于Unix/linux的ACL,但又不完全相同。zookeeper的权限控制是由三方面来组成的,即权限模式(Scheme),授权对象(ID),权限(Permission),用“scheme:ID:permission”来标示一个有效的ACL信息。    权限模式:           1.IP ...
zookeeper acl权限
qingfeng2556的博客
10-26 7706
ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表 zk做为分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用中,这不太安全,ZK通过ACL机制来解决访问权限问题,详见官网文档:http://zookeeper.apache.org/doc/r3.4.6/zookeep
ZooKeeper ACL机制与分布式锁的安全性保障
# 1. ZooKeeper简介 ## 1.1 ZooKeeper的基本概念 在分布式系统中,ZooKeeper是一种用于协调和管理服务的可靠开源协调服务。它提供了一个高性能、高可用性且...ZooKeeperACL机制用于控制对ZooKeeper节点的访问权限,
ZooKeeper部署全攻略——ACL控制
bbsxb520的博客
07-03 279
简单的ACL控制配置
ant-design-vue-1.1.10-beta.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
基于flask实现的社交博客项目--《FlaskWeb开发》.zip
最新发布
08-26
基于flask实现的社交博客项目--《FlaskWeb开发》.zip
校园二手交易平台小程序源码 (优秀毕业设计源码)
08-26
1. 校园二手交易平台小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
ant-design-vue-3.1.0.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
399、基于单片机protues仿真的多功能计步器设计(仿真图、源代码、讲解视频)
08-26
399、基于单片机protues仿真的多功能计步器设计(仿真图、源代码、讲解视频) 计步器功能的实验测试: 采用USB电源线连接移动电源给系统进行供电。首先打开电源开关,系统初始化后,将开始进行计步。在液晶显示屏上输入用户的身高体重,然后佩戴计步器步行,开始测试行走步数、速度以及消耗卡路里。计步器实物图及介绍如下, 按键从左到右依次是: ⑴设置键:按下按键进入设置身高体重页面; ⑵加值键:设置时,按下该按键对应参数+1 ; ⑶ 减值键:设置时,按下该按键对应参数-1 ; ⑷ 复位键:按下该按键单片机复位。 实际测试效果如下: (1)实物联电后打开开关的初始状态如图5-3所示。“V”代表当前瞬时速度,“B”代表当前行走步数,代表当前行走里程,代表当前行走所消耗的卡路里。 (2)按下按键1设置键设置身高170cm ,再按下按键1设置体重48kg ,设置好后再按一下退出。 ⑶ 检测运动后的实验图如图5-6所示,传感器采集到的运动加速度,显示步数为,总里程为,瞬时速度为,消耗的卡路里为。瞬时速度在停下运动后,逐渐降为0。其他示数不变。 ⑷ 按下右侧复位键后的实验图如图5-7所示,行走步
ant-design-vue-0.5.4.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ssm530便民自行车管理系统的开发与实现+vue.zip
08-26
本系统为便民自行车管理系统,是采用计算机和网络技术进行开发的在线租用平台,可以实现自行车的查询、租用、归还管理等。本系统采用Java语言,数据库为Mysql,运行环境为Idea。使用角色分为用户、管理员,本系统的功能包括车辆管理、订单管理、车辆损耗管理、车辆类型管理和用户管理等。其中,用户负责浏览信息、租用自行车、管理租用订单,管理员可以审核用户信息、管理自行车信息、车辆损耗信息等。本系统实现了自行车的在线出租与管理,方便了用户和管理员双方的利益,提高自行车租用的效率,更符合现代人生活。
zookeeperACL
03-22
ZooKeeper提供了一套访问控制列表(ACL机制,用于对ZooKeeper中的节点进行权限控制。 ACL是一组权限规则,用于限制对节点的访问。每个节点都可以设置自己的ACL,以确定谁可以对其进行读取、写入和管理操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值