java kafka动态设置用户读写权限

最新推荐文章于 2024-05-17 17:25:01 发布
最新推荐文章于 2024-05-17 17:25:01 发布
阅读量1k 收藏 4
点赞数 2
文章标签: kafka java acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoqi_i/article/details/114142479
版权

kafka动态设置用户读写权限

我这里cloud Hoxton.SR8 版本
boot 2.3.0.RELEASE版本

直接上代码了嗷

import java.util.Arrays;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import org.apache.kafka.clients.admin.AdminClient;
import org.apache.kafka.clients.admin.AdminClientConfig;
import org.apache.kafka.clients.admin.DescribeAclsResult;
import org.apache.kafka.common.acl.AccessControlEntry;
import org.apache.kafka.common.acl.AclBinding;
import org.apache.kafka.common.acl.AclBindingFilter;
import org.apache.kafka.common.acl.AclOperation;
import org.apache.kafka.common.acl.AclPermissionType;
import org.apache.kafka.common.resource.PatternType;
import org.apache.kafka.common.resource.ResourcePattern;
import org.apache.kafka.common.resource.ResourceType;
import org.springframework.kafka.core.KafkaAdmin;


public static void main(String[] args) {
        Map<String, Object> configs = new HashMap<>();
        // broker地址,多个用逗号分割
        configs.put(AdminClientConfig.BOOTSTRAP_SERVERS_CONFIG, "ip:端口");
        configs.put("security.protocol", "SASL_PLAINTEXT");
        configs.put("sasl.mechanism", "SCRAM-SHA-512");
        // 登录broker的账户 admin是管理员
        configs.put("sasl.jaas.config",
            "org.apache.kafka.common.security.scram.ScramLoginModule required username=\"admin\" password=\"admin\";");
        KafkaAdmin admin = new KafkaAdmin(configs);

        AdminClient adminClient = AdminClient.create(admin.getConfigurationProperties());
        // principal:User:test2是需要赋予权限的帐号
        // host:主机 (*号即可)
        // operation:权限操作
        // permissionType:权限类型
        AccessControlEntry ace = new AccessControlEntry("User:test2", "*", AclOperation.WRITE, AclPermissionType.ALLOW);
        // resourceType:资源类型(topic)
        // name:topic名称
        // patternType:资源模式类型
        ResourcePattern rp = new ResourcePattern(ResourceType.TOPIC, "Z7TEST", PatternType.LITERAL);
        AclBinding ab = new AclBinding(rp, ace);
        // 多个权限赋予可以传list
        List<AclBinding> ablist = Arrays.asList(ab);
        adminClient.createAcls(ablist);
        // 可以查看赋予用户的所有权限
        DescribeAclsResult b = adminClient.describeAcls(AclBindingFilter.ANY);
        System.out.println(b.values());
        adminClient.close();
    }
精英丶阿琦
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Kafka系列之:基于SCRAM和Ranger机制完成动态新增kafka读写账号、赋予账号对指定Topic的读写权限
zhengzaifeidelushang的博客
02-15 836
Kafka系列之:基于SCRAM和Ranger机制完成动态新增kafka读写账号、赋予账号对指定Topic的读写权限
java kafka权限_kafka用户认证与权限管理(SASL/PLAIN+ACL
weixin_34765290的博客
02-27 861
Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制kafka的认证范围kafka client 与 kafka server(broker)broker与broker之间broker与zookeeper之间zookpeer认证在zookeeper安装根目录的conf目录下,创建zk_server_jaas.conf文件Server {org.apache.ka...
Kafka中配置一个账号权限仅支持查询所有主题信息和消费组信息
最新发布
小太阳DENGJIE的博客
05-17 266
注意:KafkaACLs可能不支持通配符*来代表所有消费者组,因此你可能需要针对每个消费者组单独设置权限。使用kafka-configs.sh或其他Kafka管理工具创建一个新用户。确保Kafka集群配置了SASL或SSL/TLS认证。使用新创建的用户登录并尝试执行相关操作以验证权限配置。授予用户读取所有主题和消费者组的权限。使用ACLs来配置用户权限
java 创建kafka用户读写权限
Kayos博客
05-12 1041
import java.util.ArrayList; import java.util.Arrays; import java.util.Collection; import java.util.List; import java.util.Properties; import java.util.concurrent.ExecutionException; import org.apache.kafka.clients.admin.AdminClient; import org.apache.kafk
如何为Kafka加上账号密码(一)
weixin_37561180的博客
02-06 1884
SASL在配置用到了JAAS,那什么是JAAS,它有什么作用呢?JAAS全称是Java认证和授权服务(Java Authentication and Authorization Service),因为Kafka使用Jvm系语言开发,采用Java平台的方案也是水到渠成的事情。我们不是为Kafka开发登录插件,因此无需深入了解JAAS,只需知道jaas配置文件的格式与如何使用它即可。
Kafka权限配置
qq_40454655的博客
05-11 2130
参考官网链接: http://kafka.apache.org/22/documentation.html#security_sasl 此处使用的是权限方式是SASL/SCRAM-SHA-256 and SASL/SCRAM-SHA-512 需要注意的是这个方式:starting at version 0.10.2.0 使用SASL/SCRAM的原因是在不用关闭kafka的情况下可以动态的添加用户读写权限 本文章以apache2.2.0举例,单机版。 操作步骤: 1、zookeeper上创建用
Kafka集群】Kafka针对用户ACL权限控制
后端研发工程师Marion的博客
05-18 3941
Kafka 3.3.1 中,可以使用 ACL(Access Control List)控制用户对 topic 的访问权限。在命令行中执行以下命令创建一个名为my-topic其中是一种内置的 ACL 校验器,User:admin是一组超级管理员。如果没有在配置文件中指定 super.users,则只有在 Zookeeper 上配置了访问控制时才会应用 ACL 规则。b. 为特定用户或组添加 ACL 规则现在,开发人员组可以对该 topic 进行读写操作。
kafka读取写入数据
08-24
kafka读取写入数据
Kafka安全认证授权配置
qq_41203483的博客
11-17 7904
Kafka安全认证授权配置一 概述1.1 Kafka权限分类1.2 实现方式二 安全认证授权配置2.1 zookeeper配置2.1.1 引入kafka依赖包2.1.2修改ZK配置文件2.1.3 创建jaas文件2.1.4 修改zkEnv.sh2.1.5 启动zk2.2 Kafka配置2.2.1 创建超级用户2.2.2 创建jaas文件2.2.3 修改kafka配置文件2.2.4启动kafka三 测试连接3.1 生产者测试3.2 消费者测试3.3 beats工具连接3.4 logstash消费 一 概述
kafka Acl权限管理
weixin_40496191的博客
04-16 5689
文章目录一、背景二、操作指令三、ACL权限整合springboot四、Acl整合java代码 一、背景 实现对主题的订阅控制,动态分配客户端的读写权限。 二、操作指令 创建writer用户,密码是writer-pwd: ./kafka-configs.sh --zookeeper 192.168.248.100:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=writer-pwd],SCRAM-SHA-512=[pas
kafka演示开发文档
08-28
- **分区策略**:合理设置分区数量,平衡读写负载。 - **缓存和批量处理**:减少网络I/O,提高效率。 - **调整副本因子**:根据可用性和容错需求,调整复制级别。 8. **安全与监控**: - **SSL/TLS加密**:保护...
kafka-eagle-bin-2.0.5.tar.gz
07-07
- **安全管理**:支持用户权限控制,可以设置不同角色的访问权限,确保数据安全。 - **操作便捷**:提供创建、修改、删除Topic和Consumer Group等功能,简化了日常管理操作。 - **报警机制**:当检测到异常时...
vimana:基于 Apacha Kafka 的项目
06-06
- **特性**:Kafka具有高可用性、持久化、高并发读写能力、分区与复制机制等特点,使得它成为大数据领域不可或缺的组件。 - **角色**:在"vimana"项目中,Kafka可能作为数据管道,连接不同的服务和模块,提供实时...
Java-OA-供应链.zip
03-24
Java OA 供应链系统是企业信息化建设中的重要组成部分,主要用于优化企业的采购、生产、库存、销售等环节,提高运营效率和决策质量。这个压缩包“Java_OA_供应链.zip”很可能包含了一个基于Java语言开发的办公自动化...
kafka系列文档-官方帮助文档中文翻译版
12-18
7. **Kafka Streams**:Kafka提供的轻量级库,允许开发者在Java或Scala应用程序中直接处理流数据,进行实时流处理。 8. **Zookeeper**:Kafka依赖Zookeeper进行集群协调,包括管理主题、分区和领导者选举等。 9. *...
实战:kafka、zookeeper SASL+ACL实现动态权限认证、授权
u011618288的博客
02-18 6702
kafka基于SASL/SCRAM 集合zookeeper SASL,实现安全认证、权限校验ACL
Kafka配置JAAS
QinQinSmile的博客
02-24 2588
Kafka配置JAAS public static void main(String[] args) { Properties props = new Properties(); props.put(SaslConfigs.SASL_MECHANISM, "PLAIN"); props.put("sasl.jaas.config","org.apache.kafka.common.security.plain.PlainLoginModule required
kafka学习笔记八kafka权限管理之ACL权限控制
热门推荐
hwhanwan的专栏
08-29 1万+
kafka权限管理之ACL权限控制 1.broker acl configuration 2.producer acl write 3.consumer acl read 4.programming acl (consumer &amp; producer)   一、配置 broker sasl(acl) configuration 1.1 分别复制server.properties...
Kafka 安全认证及权限控制【详解】
qq_27480007的博客
07-05 7860
Kafka 安全认证及权限控制,Kafka使用SASL_PLAINTEXT用户认证及权限
java kafka设置group
05-30
Java设置Kafka的消费者组(Group)可以通过以下步骤实现: 1. 创建一个Kafka消费者对象,并指定消费者组的名称: ```java Properties props = new Properties(); props.put("bootstrap.servers", "localhost:9092"); props.put("group.id", "my-group-id"); KafkaConsumer<String, String> consumer = new KafkaConsumer<>(props); ``` 2. 将消费者对象订阅到一个或多个主题(topic): ```java consumer.subscribe(Arrays.asList("my-topic")); ``` 3. 接收消息并处理: ```java while (true) { ConsumerRecords<String, String> records = consumer.poll(Duration.ofMillis(100)); for (ConsumerRecord<String, String> record : records) { System.out.printf("offset = %d, key = %s, value = %s%n", record.offset(), record.key(), record.value()); } } ``` 在上面的示例中,我们创建了一个名为“my-group-id”的消费者组,将其订阅到一个名为“my-topic”的主题,并使用消费者对象从该主题接收消息。请注意,我们在消费者对象的属性中使用了“group.id”键来设置消费者组的名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值