2. 程式人生 > 實用技巧 >kafka動態許可權認證(SASL SCRAM + ACL)

kafka動態許可權認證(SASL SCRAM + ACL)

阿新 發佈:2020-10-20

kafka動態許可權認證(SASL SCRAM + ACL)

建立三個測試使用者

bin/kafka-configs.sh --zookeeper 192.168.x.x:2181 --alter --add-config ‘SCRAM-SHA-256=[iterations=8192,password=admin],SCRAM-SHA-512=[password=admin]’ --entity-type users --entity-name admin

PS:使用者 admin 這裡配置admin使用者用於實現broker間的通訊。

測試使用者 writer
bin/kafka-configs.sh --zookeeper 192.168.x.x:2181 --alter --add-config ‘SCRAM-SHA-256=[iterations=8192,password=writer],SCRAM-SHA-512=[password=writer]’ --entity-type users --entity-name writer

測試使用者 reader
bin/kafka-configs.sh --zookeeper 192.168.x.x:2181 --alter --add-config ‘SCRAM-SHA-256=[iterations=8192,password=reader],SCRAM-SHA-512=[password=reader]’ --entity-type users --entity-name reader

檢視建立使用者資訊

bin/kafka-configs.sh --zookeeper 192.168.2.6:2181 --describe --entity-type users (可以單獨指定某個使用者–entity-name writer)

在這裡插入圖片描述

建立配置檔案kafka-broker-jaas.conf

儲存至 /opt/kafka/config 下 (每臺主機)
KafkaServer {
org.apache.kafka.common.security.scram.ScramLoginModule required
username=“admin”
password=“admin”;
};

配置broker端的server.properties

啟用ACL
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
#設定本例中admin為超級使用者
super.users=User:admin

啟用SCRAM機制,採用SCRAM-SHA-512演算法
sasl.enabled.mechanisms=SCRAM-SHA-512
#為broker間通訊開啟SCRAM機制,採用SCRAM-SHA-512演算法
sasl.mechanism.inter.broker.protocol=SCRAM-SHA-512
#broker間通訊使用PLAINTEXT
security.inter.broker.protocol=SASL_PLAINTEXT
#配置listeners使用SASL_PLAINTEXT
listeners=SASL_PLAINTEXT://n6.aa-data.cn:9092(指定當前主機)
#配置advertised.listeners
advertised.listeners=SASL_PLAINTEXT://n6.aa-data.cn:9092(指定當前主機)

配置環境變數,引入jaas

export KAFKA_OPTS=’-Djava.security.auth.login.config=/opt/kafka/config/kafka-broker-jaas.conf’

生產

建立 producer.conf

security.protocol=SASL_PLAINTEXT
sasl.mechanism=SCRAM-SHA-512
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username=“writer” password=“writer”;

給writer 提供寫許可權

bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.6:2181 --add --allow-principal User:writer --operation Write --topic testcon

在這裡插入圖片描述
生產訊息

bin/kafka-console-producer.sh --broker-list n6.aa-data.cn:9092 --topic testcon --producer.config /opt/kafka/config/producer.conf 在這裡插入圖片描述

消費

建立 consumer.conf

security.protocol=SASL_PLAINTEXT
sasl.mechanism=SCRAM-SHA-512
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username=“reader” password=“reader”;

給reader 提供讀取許可權

bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.6:2181 --add --allow-principal User:reader --operation Read --topic testcon

在這裡插入圖片描述
給reader 新增訪問consumer group的許可權
bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=n6.aa-data.cn:2181 --add --allow-principal User:reader --operation Read --group test

在這裡插入圖片描述
消費 testcon訊息
bin/kafka-console-consumer.sh --bootstrap-server 192.168.2.6:9092 --topic testcon --from-beginning --consumer.config /opt/kafka/config/consumer.conf
在這裡插入圖片描述

動態新增 生成使用者

測試使用者 writer1

bin/kafka-configs.sh --zookeeper 192.168.2.6:2181 --alter --add-config ‘SCRAM-SHA-256=[iterations=8192,password=writer],SCRAM-SHA-512=[password=writer1]’ --entity-type users --entity-name writer1

測試使用者 reader1
bin/kafka-configs.sh --zookeeper 192.168.2.6:2181 --alter --add-config ‘SCRAM-SHA-256=[iterations=8192,password=reader],SCRAM-SHA-512=[password=reader1]’ --entity-type users --entity-name reader1

在這裡插入圖片描述
在這裡插入圖片描述
賦予許可權
bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.6:2181 --add --allow-principal User:writer1 --operation Write --topic testcon

bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.6:2181 --add --allow-principal User:reader1 --operation Read --topic testcon

bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=n6.aa-data.cn:2181 --add --allow-principal User:reader --operation Read --group test1

刪除原來的使用者
bin/kafka-configs.sh --zookeeper 192.168.2.6:2181 --alter --delete-config ‘SCRAM-SHA-256’ --entity-type users --entity-name writer
bin/kafka-configs.sh --zookeeper 192.168.2.6:2181 --alter --delete-config ‘SCRAM-SHA-512’ --entity-type users --entity-name writer

Ps:使用者刪除後 需修改 producer.conf consumer.conf

相關推薦

kafka動態許可權認證SASL SCRAM + ACL

kafka動態許可權認證SASL SCRAM + ACL 建立三個測試使用者 bin/kafka-configs.sh --zookeeper 192.168.x.x:2181 --alter --add-config ‘SCRAM-SHA-256=[iterations=8192,password=admin],SCRAM-SHA-51

kafka第三天簡單案例程式碼

kafka配置類 /** * @ClassName * @Description TODO * @AUTHOR admin * @DATE 2020/6/29 17:35 */ @Configuration

element-ui table動態合併列附完整程式碼

專案中採用 vue + elementui 開發,表格要求動態合併。 前一篇文章《element-ui table動態列合併--支援多個列 開箱即用》網址:https://www.cnblogs.com/smile-fanyin/p/13566337.html的內容相當於靜態展示,定義

vue + echarts 動態折線圖每秒重新整理

效果展示: <div class=\"nowEcharts\" id=\"nowEcharts\"></div> <style > .nowEcharts {

動態樹LCTLink-Cut-Tree

\\(LCT\\) 可以動態維護一個森林 每個節點最多隻能連線一條實邊 ,被父親節點指向的實邊不屬於自己的實邊。

Linux - 許可權管理使用者組管理

Linux - 許可權管理使用者組管理 一:Linux使用者介紹 1.什麼是使用者? 使用者對硬體資源的操作都需要通過作業系統,比如使用者要讀取硬碟中的一份關鍵資料出於安全考慮,作業系統的開發者們都專門開發了安全機

「程式碼隨想錄」70. 爬樓梯【動態規劃】完全揹包解法

技術標籤:leecode題解動態規劃leetcode面試 相信很多小夥伴刷題的時候面對力扣上近兩千道題目,感覺無從下手,我花費半年時間整理了Github專案:leetcode刷題攻略。 裡面有100多道經典演算法題目刷題順序、配有

dubbo實戰之“動態呼叫服務”實為“泛化呼叫”探索

一、簡介 需求:Dubbo的呼叫方,在不引入服務介面類的情況下,遠端呼叫其他Dubbo服務。

ASP.NET Core實現JWT授權與認證1.理論篇

1.授權與認證的作用 1.1.資源保護 網路資源保護機制是一個鮮為人知的基本措施,比如我們會對網路相簿設定密碼並指定部分使用者才可訪問,又比如我們網盤的資源分享時設定的訪問密碼等等措施。這種資源保護的機制不光

Kafka 日誌保留策略Log Retention Policy

Kafka 日誌保留策略Log Retention Policy 前言 一兩週前測試kafka,建立了topic: data-time,釋出了一部分資料,測試kafka的釋出和訂閱均正常。

《第一行程式碼》閱讀筆記二十四——Android動態請求許可權

首先本章就介紹了什麼是危險許可權,而不是危險許可權的就是普通許可權。那有那些危險許可權呢,不用記,需要的時候直接來這個表裡查。「Android中危險許可權列表」同時可以訪問http://developer.android.com/refere

動態UAC許可權】 無盾和有盾 win32&cmd

可以看到兩種不同的提權方式,注意是動態,用程式碼提權,而不是用清單檔案提前處理。

Kafka 許可權管理實戰最全整理

一、概述 1、Kafka許可權分類 1、身份認證Authentication:對client 與伺服器的連線進行身份認證,brokers和zookeeper之間的連線進行Authenticationproducer 和 consumer、其他 brokers、tools與 broker

SpringBoot整合Shiro+MD5+Salt+Redis實現認證動態許可權管理(上)----築基中期

寫在前面 通過前幾篇文章的學習,我們從大體上了解了shiro關於認證和授權方面的應用。在接下來的文章當中,我將通過一個demo,帶領大家搭建一個SpringBoot整合Shiro的一個專案開發腳手架,將之前學過的知識點串到一起

SpringBoot整合Shiro+MD5+Salt+Redis實現認證動態許可權管理|前後端分離(下)----築基後期

寫在前面 在上一篇文章《SpringBoot整合Shiro+MD5+Salt+Redis實現認證動態許可權管理(上)----築基中期》當中,我們初步實現了SpringBoot整合Shiro實現認證和授權。

認證、授權、鑑權和許可權控制轉載

認證 認證是指確認宣告者的身份。對應英文 identification 單詞。 常見的認證方式:

第四章:Shiro的身份認證Authentication——深入淺出學Shiro細粒度許可權開發框架

Authentication概述 概述   Authentication 是指身份驗證的過程——即證明一個使用者實際上是不是他們所說的他們是誰。也就是說通過提交使用者的身份和憑證給Shiro,以判斷它們是否和應用程式預期的相匹配。

SpringBoot學習:整合shiro身份認證許可權認證,使用EhCache快取

專案下載地址:http://download.csdn.NET/detail/aqsunkai/9805821 在pom.xml中新增依賴:

Spring Security 自定義登入認證

一、前言 本篇文章將講述Spring Security自定義登入認證校驗使用者名稱、密碼,自定義密碼加密方式,以及在前後端分離的情況下認證失敗或成功處理返回json格式資料

koa使用裝飾器動態建立路由router

前言 在node專案,不管是koa/express路由的使用中,我們建立路由一般都是這樣的姿勢