kafka sasl认证配置及其client实现

最新推荐文章于 2024-06-24 07:30:00 发布
最新推荐文章于 2024-06-24 07:30:00 发布
阅读量5.8k 收藏 5
点赞数 2
分类专栏: 分布式技术 文章标签: kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinxuep/article/details/103242969
版权

1、kafka sasl认证配置

配置环境

1.1 单机+身份验证配置(SASL/PLAIN认证方式)

1.1.1 服务端配置

1、服务器节点下配置服务器JASS文件,命名为kafka_server_jaas.conf

#cd /opt/modules/kafka_2.11-2.0.0/config

#vi kafka_server_jaas.conf

KafkaServer {

    org.apache.kafka.common.security.plain.PlainLoginModule required

    username="eystar"

    password="eystar8888"

    user_eystar="eystar8888"

    user_yxp="yxp-secret";

};

说明:

username +password 表示kafka集群环境各个代理之间进行通信时使用的身份验证信息。

user_eystar="eystar8888" 表示定义客户端连接到代理的用户信息,即创建一个用户名为eystar,密码为eystar8888的用户身份信息,kafka代理对其进行身份验证,可以创建多个用户,格式user_XXX=”XXX”;

 

2、将JAAS配置到kafka服务器节点的JVM启动参数中,复制kafka的启动脚本kafka-server-start.sh,命名kafka-server-start-saal.sh,如下操作

#cd /opt/modules/kafka_2.11-2.0.0/bin

#vi  kafka-server-start-saal.sh

if [ "x$KAFKA_OPTS" ]; then

    export KAFKA_OPTS="-Djava.security.auth.login.config=/opt/modules/kafka_2.11-2.0.0/config/kafka_server_jaas.conf"

fi

 

3、配置服务器节点服务信息文件server-sasl.properties的SASL的mechanism和port,拷贝server.properties命名为server-sasl.properties

#cd /opt/modules/kafka_2.11-2.0.0/config

#vi server-sasl.properties

listeners=SASL_PLAINTEXT://192.168.1.176:7792

security.inter.broker.protocol=SASL_PLAINTEXT

sasl.enabled.mechanisms=PLAIN

sasl.mechanism.inter.broker.protocol=PLAIN

其他配置信息,根据实际情况配置

broker.id=0

zookeeper.connect=192.168.1.176:7781

log.dirs=/opt/data/kafka

1.1.2 客户端配置

1、配置客户端JAAS文件,命名为kafka_client_jaas.conf

# vi kafka_client_jaas.conf

KafkaClient {

        org.apache.kafka.common.security.plain.PlainLoginModule required

        username="eystar"

        password="eystar8888";

};

2、JAVA调用的KafkaClient客户端连接时指定配置属性sasl.jaas.config

sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \

    username="eystar" \

password="eystar8888";

即配置属性:

Pro.set(“sasl.jaas.config”,”org.apache.kafka.common.security.plain.PlainLoginModule required username=\"eystar\" password=\"eystar8888\";";

”);

3、命令行连接时,配置消费者consumer.properties

#cd /opt/modules/kafka_2.11-2.0.0/config

#vi consumer.properties

security.protocol=SASL_PLAINTEXT

sasl.mechanism=PLAIN

4、配置消费者脚本kafka-console-consumer.sh文件,添加JVM配置数据

#cd /opt/modules/kafka_2.11-2.0.0/bin

#vi kafka-console-consumer.sh

if [ "x$KAFKA_OPTS" ]; then

    export KAFKA_OPTS="-Djava.security.auth.login.config=/opt/modules/kafka_2.11-2.0.0/config/kafka_client_jaas.conf"

fi

5、客户端生产者和消费者配置一样

 

1.2 集群+身份验证配置(SASL/PLAIN认证方式)

1.3 常用操作命令

1.3.1启动

指定SASL配置文件

1、 只输出错误日志

#nohup ./kafka-server-start-saal.sh ../config/server-sasl.properties >/dev/null 2>log & 

2、什么信息也不要

 #nohup ./kafka-server-start-saal.sh ../config/server-sasl.properties >/dev/null 2>&1 & 

指定默认配置文件

 #nohup ./kafka-server-start.sh ../config/server.properties >/dev/null 2>&1 & 

1.3.2 停止

1、通过脚本

# ./kafka-server-stop.sh

2、通过kill pid

#jps

10765 Kafka

#kill -9 10765

​​​​​​​1.3.3 ​​​​​​​创建TOPIC

无限制权限TOPIC

# ./kafka-topics.sh --zookeeper test176:7781 --replication-factor 1 --partitions 6 --topic heartbeat_info --create

​​​​​​​添加用户权限TOPIC

 #./kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.1.176:7781 --add --allow-principal User:eystar --operation Read --operation Write --topic heartbeat_info

1.3.​​​​​​​4 查看TOPIC授权

#./kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.1.176:7781 --list --topic heartbeat_info

​​​​​​​1.3.5 删除TOPIC

#./kafka-topics.sh --zookeeper test176:7781 --topic heartbeat_info --delete

​​​​​​​1.3.生产消息

#kafka-console-producer.sh --broker-list test176:7792 --topic heartbeat_info

>123456data

认证方式配置kafka-console-producer.sh的JVM参数,详见客户端配置

1.3.7  消费消息

  1. 认证方式

#./kafka-console-consumer.sh --bootstrap-server test176:7792 --topic heartbeat_info

认证方式配置kafka-console-consumer.sh的JVM参数,详见客户端配置

1.3.​​​​​​​8 查看TOPIC列表

#./kafka-topics.sh --zookeeper test176:7781 --list

1.3.​​​​​​​9 查看TOPIC详情

#./kafka-topics.sh --describe --zookeeper test176:7781 --topic heartbeat_info

 

2、JAVA中client身份认证SASL实现

方式一:配置Properties 属性

       //安全模式 用户名 密码

        props.setProperty("sasl.jaas.config", "org.apache.kafka.common.security.plain.PlainLoginModule required           username=\"usn\" password=\"pwd\";");
        props.setProperty("security.protocol", "SASL_PLAINTEXT");
        props.setProperty("sasl.mechanism", "PLAIN");

方式二:设置系统属性参数

       // 指定kafka_client_jaas.conf文件路径 

        String confPath = TestKafkaComsumer.class.getResource("/").getPath()+ "/kafka_client_jaas.conf"; 
        System.setProperty("java.security.auth.login.config", confPath);

方式三:配置程序启动时参数

可以在程序启动参数中设置java.security.auth.login.config

也就是启动参数加上-Djava.security.auth.login.config=D:/workspace/kafka_client_jaas.conf。

具体代码实现

消费者:

public class TestComsumer {

   public static void main(String[] args) {

        Properties props = new Properties();
        props.put("bootstrap.servers", "192.168.1.176:9092");
        props.put("group.id", "test_group");
        props.put("enable.auto.commit", "true");
        props.put("auto.commit.interval.ms", "1000");
        props.put("key.deserializer",
                "org.apache.kafka.common.serialization.StringDeserializer");
        props.put("value.deserializer",
                "org.apache.kafka.common.serialization.StringDeserializer");
        // sasl.jaas.config的配置
        props.setProperty("sasl.jaas.config", "org.apache.kafka.common.security.plain.PlainLoginModule required username=\"usn\" password=\"pwd\";");
        props.setProperty("security.protocol", "SASL_PLAINTEXT");
        props.setProperty("sasl.mechanism", "PLAIN");

        KafkaConsumer<String, String> consumer = new KafkaConsumer<>(props);
        consumer.subscribe(Arrays.asList("topic_name"));
        while (true) {
           try {
                ConsumerRecords<String, String> records = consumer.poll(Duration
                        .ofMillis(100));
                for (ConsumerRecord<String, String> record : records)
                    System.out.printf("offset = %d, partition = %d, key = %s, value = %s%n",
                            record.offset(), record.partition(), record.key(), record.value());
          
            } catch (Exception e) {
                e.printStackTrace();
            }
        }

    
    }

}

生产者:

public class TestProduce {

    public static void main(String args[]) {

        Properties props = new Properties();

        props.put("bootstrap.servers", "192.168.1.176:9092");
        props.put("acks", "1");
        props.put("retries", 3);
        props.put("batch.size", 16384);
        props.put("buffer.memory", 33554432);
        props.put("linger.ms", 10);
        props.put("key.serializer",
                "org.apache.kafka.common.serialization.StringSerializer");
        props.put("value.serializer",
                "org.apache.kafka.common.serialization.StringSerializer");

        //sasl
        props.setProperty("sasl.jaas.config", "org.apache.kafka.common.security.plain.PlainLoginModule required username=\"usn\" password=\"pwd\";");
        props.setProperty("security.protocol", "SASL_PLAINTEXT");
        props.setProperty("sasl.mechanism", "PLAIN");

        Producer<String, String> producer = new KafkaProducer<>(props);
        
       /**
        * ProducerRecord 参数解析 第一个:topic_name为生产者 topic名称,
        * 第二个:对于生产者kafka2.0需要你指定一个key
        * ,在企业应用中,我们一般会把他当做businessId来用,比如订单ID,用户ID等等。 第三个:消息的主要信息
        */

        try {
              producer.send(new ProducerRecord<String, String>("topic_name", Integer.toString(i), "message info"));

        } catch (InterruptedException e) {
               e.printStackTrace();
        }

   }

}

 

 

yinxuep
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Kafka 认证三:添加 Kerberos 认证详细流程
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-18 6311
上一章节介绍了 Kerberos 服务端和客户端的部署过程,本章节继续介绍 Kafka 添加 Kerberos 认证的部署流程,及 Java API 操作的注意事项。
Java sasl指南
Java&&大数据专栏
09-25 5971
http://docs.oracle.com/javase/1.5.0/docs/guide/security/sasl/sasl-refguide.html 未完,待续
(一)Kafka 安全之使用 SASL 进行身份验证 —— JAAS 配置SASL 配置
最新发布
流华追梦的专栏
06-24 1511
SASL 是用来认证 C/S 模式也就是服务器与客户端的一种认证机制,全称 Simple Authentication and Security Layer。这就是一种凭据认证方式。通俗的话来讲就是让服务器知道连接进来的客户端的身份是谁。比如凭借阅证到图书馆借书,而每个借阅证都有独立的 ID,通过 ID 定位谁是谁,而不是特别关心谁拿到了借阅证,只需要正确的借阅证即可。所以 SASL 就是服务器存储了客户端的身份证书和如何校验密码是否正确,而且仅在于身份认证过程,认证完毕后即可进行相关的服务操作。
sasl java,SaslClient
weixin_42376940的博客
03-27 250
作为客户端执行SASL身份验证。用于LDAP的协议库获取此类的实例,以便执行由特定SASL机制定义的身份验证。 调用的方法SaslClient实例进程的挑战,根据实现SASL机制创建响应SaslClient 。 随着身份验证的进行,实例会封装SASL客户端的身份验证交换。以下是LDAP库如何使用SaslClient 。 它首先得到一个SaslClient的实例:SaslClient sc = S...
kafka安全权限验证sasl配置
codeLife1993的博客
08-28 1591
Kafka 安全认证配置 SASL 常规配置(kafka和zk) kafka server配置 #进入kafka配置目录config cd /mnt/data/kafka/config #新建配置文件 touch kafka_server.jaas.conf vim kafka_server.jaas.conf #注意password后边有; KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule req.
kafka和zookeeper添加SASL密码认证
lioufei0370的博客
08-25 4884
kafka集群密码配置前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np
Zookeeper(Kafka内置)单独添加SASL认证及ACL
Sayai的专栏
07-16 1300
通常,我们会给Kafka增加SASL以加强对kafka的安全访问,以满足漏扫对于kafka的访问安全漏扫要求。但漏扫的时候也会同样会对Kafka集群中的zk集群进行扫描。所以zk集群同样涉及到要配置kafka的安全认证
Kafka 配置用户名密码例子
09-10
在本文中,我们将深入探讨如何在Apache Kafka配置SASL/PLAIN认证机制,并通过具体的密码验证实现安全的通信。Kafka是一个分布式流处理平台,它在数据传输中扮演着重要角色,而安全性是其核心考量之一。SASL...
kafka使用笔记-librdkafka支持sasl认证-附件资源
03-02
kafka使用笔记-librdkafka支持sasl认证-附件资源
kafka集群配置文件
04-22
- **安全性**: 配置SSL/TLS以保护数据传输安全,同时可以启用SASL或Kerberos进行身份验证。 总结来说,理解并正确配置Kafka和Zookeeper的集群设置对于搭建和维护稳定、高效的实时数据流平台至关重要。这不仅涉及到...
fluent-plugin-kafka:Kafka Fluentd输入和输出插件
04-29
fluent-plugin-kafka, 的插件 一个流利的插件,可以使用和生成Apache Kafka的数据。 安装 将此行添加到您的应用程序的Gemfile中: gem 'fluent-plugin-kafka' 然后执行: $ bundle 或将其自己安装为: $ gem ...
Kafka+zookeeper安装及sasl认证(二)
qq_43700739的博客
03-31 4271
kafka安全认证sasl 一、环境 kafka_2.13-2.8.0,zookeeper-3.6.3(这里不是用kafka自带的zookeeper) 二、修改配置文件 1、zookeeper配置 (1)为zookeeper添加SASL支持,在conf配置文件zoo.cfg添加 authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider requireClientAuthScheme=sasl jaasLoginRe
实战:kafka、zookeeper SASL+ACL实现动态权限认证、授权
u011618288的博客
02-18 6862
kafka基于SASL/SCRAM 集合zookeeper SASL,实现安全认证、权限校验ACL。
kafka 添加sasl认证 权限控制
u013568834的专栏
07-15 1776
刚开始用到,按照网上写的配置,到最后要么验证失败 要么直接启动不了,发现好多都是写的不全,所以我这算是整理一下。其实都是整理一下。 单机模式 版本: apache-zookeeper-3.6.1-bin.tar.gz kafka_2.12-2.5.0.tgz 官网都可以直接下载到 1.解压安装 正常解压就行 2.配置zookeeper 在zoo.cnf 最后面(我通常都在最后边)加 authProvider.1=org.apache.zookeeper.server.auth.SASLA
Kafka添加安全认证SASL/PLAIN (用户密码登录) 小白实操记录
码灵的博客
09-04 5328
程序版本 scala-2.12.3.tgz自带zookeeper 安装步骤 1 切换到安装目录下,新建配置文件 cd /usr/local/kafka/kafka_2.12-2.5.0 touch kafka_server_jaas.conf vi config/kafka_server_jaas.conf 输入一下内容 KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule requ...
手把手教你搭建Kafka(带SASL认证)+ELK集群 - 二 Zookeeper安装
少说多做
08-19 661
接上一篇 https://blog.csdn.net/lwlfox/article/details/119800448 部署Zookeeper 以下步骤在Zookeeper集群的节点上执行 创建zookeeper账号 useradd zookeeper 将tar.gz文件apache-zookeeper-3.6.3-bin.tar.gz下载到服务器并解压到/data目录 tar -zxvf apache-zookeeper-3.6.3-bin.tar.gz -C /data/
kafka集群开启sasl认证
cuigelasi的博客
03-25 2434
kafka集群开启sasl认证 sasl认证 sasl 是扩展C/S模式验证能力的一种认证机制。它可以规范客户端和服务端传输应答和传输内容编码,简而言之sasl决定了认证的规则,即客户端如何存储身份证书、客户端与服务端如何校验密码都由sasl决定。当我们的客户端通过校验,服务端便知晓客户端的身份,将赋给客户端相应的权限。 plain机制 sasl最常使用的认证机制就是plain。通过将用户名和密码以base64字符串(不加密)方式进行传输。 如果你需要更安全的传输,请结合TLS使用。 zookeeper 之
ZK实现SASL认证+Kafka连接ZK
mosaicwang的博客
12-26 2987
ZK实现SASL认证+Kafka连接ZK 关键词:zk sasl kfaka 未授权认证 参考文档: 搭建Kafka集群时, 对ZooKeeper认证与权限控制 http://ohmycat.me/2019/05/08/kafka-with-zookeeper-authentication.html SASL authentication for ZooKeeper. https://cwiki.apache.org/confluence/display/ZOOKEEPER/ZooKeeper+and+S
zookeeper和kafkaSASL认证
BigData
10-27 999
1. 搭建Kafka集群时, 对ZooKeeper认证与权限控制 http://ohmycat.me/2019/05/08/kafka-with-zookeeper-authentication.html 2. zookeeper和kafkaSASL认证以及生产实践 https://developer.aliyun.com/article/708449 3. zookeeper(client-server身份认证-SASL配置) https://bbs.huaweicloud.com/blogs
flink kafka SASL_PLAINTEXT配置
04-01
在Flink中使用Kafka时启用SASL_PLAINTEXT身份验证,需要进行以下配置: 1. 在Flink的配置文件中添加以下Kafka相关的配置: ``` # Kafka security protocol security.protocol=SASL_PLAINTEXT # SASL mechanism sasl.mechanism=PLAIN # Kerberos service name sasl.kerberos.service.name=kafka # JAAS configuration file path sasl.jaas.config=/path/to/jaas.conf ``` 其中,`security.protocol`指定了使用SASL_PLAINTEXT协议进行安全连接,`sasl.mechanism`指定了使用PLAIN机制进行身份验证,`sasl.kerberos.service.name`指定了Kafka使用的Kerberos服务名称,`sasl.jaas.config`指定了JAAS配置文件的路径。 2. 在JAAS配置文件中添加以下内容: ``` KafkaClient { com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true keyTab="/path/to/keytab" storeKey=true useTicketCache=false serviceName="kafka" principal="user@EXAMPLE.COM"; }; ``` 其中,`KafkaClient`是JAAS配置文件中的一个应用程序名称,`com.sun.security.auth.module.Krb5LoginModule`指定了使用Kerberos认证,`useKeyTab`指定了使用keytab文件进行认证,`keyTab`指定了keytab文件的路径,`storeKey`指定了是否将加密后的密钥存储在缓存中,`useTicketCache`指定了是否缓存Kerberos票据,`serviceName`指定了Kafka使用的Kerberos服务名称,`principal`指定了用于Kerberos认证的用户主体名称。 3. 在Flink应用程序中使用Kafka时,需要在Kafka相关的配置中添加以下内容: ``` Properties properties = new Properties(); properties.setProperty("bootstrap.servers", "kafka:9092"); properties.setProperty("security.protocol", "SASL_PLAINTEXT"); properties.setProperty("sasl.mechanism", "PLAIN"); properties.setProperty("sasl.kerberos.service.name", "kafka"); properties.setProperty("sasl.jaas.config", "/path/to/jaas.conf"); ``` 其中,`bootstrap.servers`指定了Kafka的启动服务器地址,其他配置项与上述步骤中的配置相同。 完成以上配置后,即可在Flink中使用Kafka进行SASL_PLAINTEXT身份验证。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值