Kafka使用SASL_PLAINTEXT实现简易的用户认证及权限
来源:互联网 发布:微信share js sdk 编辑:程序博客网 时间:2024/06/10 15:44
SASL_PLAINTEXT 实现认证
1. server.properties中添加:
listeners=SASL_PLAINTEXT://hostname:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
2. config目录下新建三个文件:
kafka_server_jaas.conf
KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin-pwd" user_admin="admin-pwd" user_alice="alice-pwd" user_bob="bob-pwd";};kafka_cilent_jaas.conf
KafkaClient { org.apache.kafka.common.security.plain.PlainLoginModule required username="alice" password="alice-pwd";};kafka_zoo_jaas.conf
zookeeper { org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin-pwd";};
zookeeper-server-start.sh中添加(要在最后一行之前添加,别添加在最后一行了):
export KAFKA_OPTS=" -Djava.security.auth.login.config=/home/ocdc/app/kafka_2.10-0.10.1.1/config/kafka_zoo_jaas.conf"
kafka-server-start.sh中添加:
export KAFKA_OPTS=" -Djava.security.auth.login.config=/home/ocdc/app/kafka_2.10-0.10.1.1/config/kafka_server_jaas.conf"
kafka-console-consumer.sh和kafka-console-producer.sh中添加:
export KAFKA_OPTS=" -Djava.security.auth.login.config=/home/ocdc/app/kafka_2.10-0.10.1.1/config/kafka_client_jaas.conf"
4.启动zookeeper 和Kafka集群
上述步骤,为集群添加了SASL_PLAINTEXT认证。Kafka Server间/Kafka和ZK间,利用admin账号互联。
同时Kafka Server还保留了两个普通用户:alice和bob,密码分别为alice-pwd,bob-pwd。
5.测试
利用kafka-console-consumer.sh和kafka-console-producer.sh,同时修改kafka_cilent_jaas.conf中的用户名和密码,测试认证机制是否生效。
Kafka-ACL实现权限控制
super.users=User:admin
4. 利用kafka-acls.sh设置不同的权限,同时修改kafka_cilent_jaas.conf中的用户名和密码,验证ACL和认证机制。
- Kafka使用SASL_PLAINTEXT实现简易的用户认证及权限
- Kafka配置SASL身份认证及权限实现文档
- Kafka 0.10.0 SASL/PLAIN身份认证及权限实现
- 使用Spring3 实现用户登录以及权限认证
- 使用Spring3 实现用户登录以及权限认证
- kafka权限认证
- 使用HttpMoudle和IPrincipal实现自定义身份及权限认证
- 使用HttpMoudle和IPrincipal实现自定义身份及权限认证
- 使用HttpMoudle和IPrincipal实现自定义身份及权限认证
- 使用HttpMoudle和IPrincipal实现自定义身份及权限认证
- 使用HttpMoudle和IPrincipal实现自定义身份及权限认证
- 使用 LDAP + Kerberos 实现集中用户认证及授权系统
- 使用Zend_Auth和Zend_Acl进行登录认证及根据用户角色进行权限控制
- 的用户及权限
- MongoDB的用户、认证和权限
- SpringSecurity实现登录认证及权限验证
- 使用annotation实现简易方法权限
- 基于spring security的简易用户身份认证(数据库)
- 解决安装Apache24安装时443端口被占用方法
- JavaScript思维导图
- Linux-三-命令-(20170515)
- npm常用命令介绍
- AndFix原理以及源码解析
- Kafka使用SASL_PLAINTEXT实现简易的用户认证及权限
- java,jsp,javascript,获得路径
- 1171 潜伏者
- Java实现基于邻接表的图的深度和广度遍历
- linux下rar包的解压方法
- HDU1176 免费馅饼
- tf.clip_by_value的用法
- 3D圆柱图形的制作
- web服务刚启动时SpringMVC注解就加载一定的数据库数据进入内存中