2. 程式人生 > >zookeeper相關create以及ACL許可權

zookeeper相關create以及ACL許可權

阿新 發佈:2019-01-04

客戶端

初始化zookeeper
建立zookeeper節點
api:

create(final String path, byte data[], List<ACL> acl,
            CreateMode createMode);

使用方式

String returnPath = zooKeeper.create(path, "data".getBytes(), Ids.READ_ACL_UNSAFE,
            CreateMode.PERSISTENT);

path =節點路徑
data=要存放的資料
acl = 許可權控制
CreateMode = 建立模式

acl 許可權控制

zookeeper內部封裝了Perm型別,包含5種許可權型別:
READ,WRITE ,CREATE ,DELETE,ADMIN ,以及ALL = 五合一型別

以及封裝了Id型別在Ids類中,包含2種模式:用來和Perm結合行成ACl

  ANYONE_ID_UNSAFE = new Id("world", "anyone"); //誰都可以用模式
  AUTH_IDS = new Id("auth", "");//由使用者去做具體的模式設定後,結合起來使用
  模式分別有:ip,digest,world,super 

在Ids類中,還封裝了3種複合模式,幫我們new
 
好了Acl的list,可以直接使用
    //公開,無需許可權模式
     public final ArrayList<ACL> OPEN_ACL_UNSAFE = new ArrayList<ACL>(
            Collections.singletonList(new ACL(Perms.ALL, ANYONE_ID_UNSAFE)));
//建立者們擁有全部的許可權,auth需要我們在new的時候自行設定對應的模式
    public final ArrayList<ACL> CREATOR_ALL_ACL = new ArrayList<ACL>(
            Collections.singletonList(new ACL(Perms.ALL, AUTH_IDS)));
  //只讀模式
    public final ArrayList<ACL> READ_ACL_UNSAFE = new ArrayList<ACL>(
            Collections
                    .singletonList(new ACL(Perms.READ, ANYONE_ID_UNSAFE)));

模式 具體參考從Paxos到Zookeeper書的p266左右*頁左右

ip:增對ip粒度來進行許可權控制,也可以通過ip段來控制,比如“ip:192.168.0.1/24” 表示192.168.0.*這個ip段

digest: zooKeeper.addAuthInfo(“digest”,”username:password”.getBytes()); //使用者名稱密碼模式
如果是在命令列直接使用,通過DigestAuthenticationProvider.generateDigest(idPassword)
方法, 獲得對應的加密後Base64(SHA-1(Username:password))的password
然後在命令列輸入 getAcl /path ‘digest’,’username:生成的password’

world:對所有使用者開放許可權,只有一個許可權標識“world:anyone”

super:超級使用者,可以對任意zookeeper上的資料節點進行任何操作

自定義許可權模式:通過AuthenticationProvider類實現,不展開

CreateMode 建立模式

持久化的:客戶端斷開不會消失,永久存在的
臨時的:客戶端斷開後節點消失
覆蓋的:建立的時候返回的path等於輸入的path
順序遞增的:建立的時候返回的path等於輸入的path後加上一個遞增的數字

建立模式共4種
PERSISTENT //持久節點
PERSISTENT_SEQUENTIAL //持久節點並且順序遞增的
EPHEMERAL //臨時節點
EPHEMERAL_SEQUENTIAL //臨時節點,並且順序遞增的

新增許可權

對已經存在的節點新增許可權,通過方法

public Stat setACL(final String path, List<ACL> acl, int version)
public void setACL(final String path, List<ACL> acl, int version,
            StatCallback cb, Object ctx)

給客戶端設定許可權,用來通過許可權校驗

    zooKeeper.addAuthInfo("digest","username:password".getBytes());

相關推薦

zookeeper相關create以及ACL許可權

客戶端 初始化zookeeper 建立zookeeper節點 api: create(final String path, byte data[], List<ACL> acl, CreateMode create

Zookeeper的API操作以及ACL許可權

Zookeeper的ACL許可權 1. ACL的簡介 首先說明一下為什麼需要ACL 簡單來說 :在通常情況下,zookeeper允許未經授權的訪問,因此在安全漏洞掃描中暴漏未授權訪問漏洞。這在一些監控很嚴的系統中是不被允許的,所以需要A

zookeeper java 客戶端ACL許可權 使用

zookeeper 提供許可權認證作為zookeeper客戶端訪問的限制,主要有兩種方式,1、IP模式   2、 digest許可權模式 可以通過建立節點時定義許可權內容。以下是java的實現 package com.aicong.test.helloZookeeper;

Zookeeper(四)Acl許可權控制

傳統的檔案系統中,ACL分為兩個維度,一個是屬組,一個是許可權,子目錄/檔案預設繼承父目錄的ACL。而在Zookeeper中,node的ACL是沒 有繼承關係的,是獨立控制的。Zookeeper的ACL,可以從三個維度來理解:一是scheme; 二是user; 三是perm

ZooKeeper 相關概念以及使用小結

Dubbo 通過註冊中心在分散式環境中實現服務的註冊與發現,而註冊中心通常採用 ZooKeeper,研究註冊中心相關原始碼繞不開 ZooKeeper,所以學習了 ZooKeeper 的基本概念以及相關 API 操作。 ZooKeeper 相關概念 session 客戶端與服務端採用 TCP 長連線,服務端

ZooKeeper設定ACL許可權控制

ZooKeeper設定ACL許可權控制 ZK的節點有5種操作許可權:CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、刪、改、查、管理許可權,這5種許可權簡寫為crwda(即:每個單詞的首字元縮寫)注:這5種許可權中,delete是指對子節點的刪除許可權,其它4種

Zookeeper節點ACL許可權設定(四)

概述 ACL全稱為Access Control List(訪問控制列表),用於控制資源的訪問許可權。ZooKeeper使用ACL來控制對其znode(ZooKeeper資料樹的資料節點)的訪問。ACL實現與UNIX檔案訪問許可權非常相似:它使用許可權位來允許

ZooKeeper ACL許可權控制

ZK 類似檔案系統,Client 可以在上面建立節點、更新節點、刪除節點等如何做到許可權的控制?查閱文件,zk的ack(Access Control List)能夠保證許可權,但是調研完後發現它不是很好用。 ACL 許可權控制,使用:schema:id:permission

使用Java API、Curator操作zookeeperacl許可權

zk原生api操作acl許可權 預設匿名許可權 ZooKeeper提供瞭如下幾種驗證模式(scheme): digest:Client端由使用者名稱和密碼驗證,譬如user:password,digest的密碼生成方式是Sha1摘要的base64形式 auth:不使用任何id

zookeeper acl許可權

總體來說,ZK的節點有5種操作許可權: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、刪、改、查、管理許可權,這5種許可權簡寫為crwda(即:每個單詞的首字元縮寫) 注:這5種許可權中,delete是指對子節點的刪除許可權,其它4種許可權指對自身節點的操作許可權

檔案許可權以及acl設定

下面的是檔案許可權的管理 ll 檢視檔案drwxrwxrwx. 2 root root 4096 Apr  7 20:14 ckd ls -l d   rwxr-xr-x  3 kiosk kiosk  33 Aug 27 09:47 directory/file [1]

ZooKeeper系列(五)—— ACL 許可權控制

一、前言 為了避免儲存在 Zookeeper 上的資料被其他程式或者人為誤修改,Zookeeper 提供了 ACL(Access Control Lists) 進行許可權控制。只有擁有對應許可權的使用者才可以對節點進行增刪改查等操作。下文分別介紹使用原生的 Shell 命令和 Apache Curator 客

zookeeper的安裝以及啟動jps進程

led 當前 請求 blog blank a是一個數 port 群集 spa 2.7.1安裝   將下載好的安裝包,解壓到指定位置,這裏為直接解壓到當前位置,命令如下: tar -zxvf zk-{version}.tar.gz   修改zk配置,將zk安裝目錄下c

Tomcat和myeclipse的相關操作以及myeclipse的激活方法

java部署WEB應用:1、創建應用目錄2、創建WEB-INF3、Classes、lib、web、xml(examples)4、創建Servlet:A、創建類 implements ServletB、Service(request,response)C、實現代碼5、編譯ServletJavac -d . h

交換機、路由器以及acl、DHCP的應用實例

配置ip des pan 獲取 water 開啟 static stat tina 實驗名稱:交換機、路由器以及acl、DHCP的應用實例要求:拓撲:配置:sw1創建VLAN 10 2001口加入VLAN10,並給VLAN10 配置網關 192.168.10.25402、0

centos7用戶、組以及acl權限的操作

gin 附加 家目錄 切換 groupdel centos7 txt passwd user 用戶:a. 添加用戶: useradd lee #添加用戶,並建立家目錄 useradd lee -s /sbin/nologin -M #添加用戶,禁止登錄,沒有家

Zookeeper的功能以及工作原理

發送 監聽 沒有 編號 https 程序 增加節點 tez 數據改變 原理功能 4.Zookeeper通知機制客戶端註冊監聽它關心的目錄節點,當目錄節點發生變化(數據改變、被刪除、子目錄節點增加刪除)時,zookeeper會通知客戶端。5.Zookeeper做了什麽?1

ACL許可權設定

許可權字串縮寫crdwa: create:建立子節點 read:獲取節點/子節點 write:設定節點資料 delete:刪除節點 admin:設定許可權 命令列配置許可權, world:anyone:cdrwa為預設的許可權(許可權更改:cdrwa --> crwa):

第十三章 Linux 賬號管理與 ACL 許可權設定

Linux 的賬號與群組 Linux 是如何辨別每一個使用者的呢? 使用者識別碼 UID 和 GID 每一個檔案都具有【擁有人與擁有群組】的屬性,每個登入的使用者都至少會擁有兩個 ID ,一個是使用者 ID (User ID) 和一個群組 ID (Group ID)。 使用者

Android小知識-剖析Retrofit中ServiceMethod相關引數以及建立過程

本平臺的文章更新會有延遲,大家可以關注微信公眾號-顧林海,包括年底前會更新kotlin由淺入深系列教程,目前計劃在微信公眾號進行首發,如果大家想獲取最新教程,請關注微信公眾號,謝謝! 在上一節《Android小知識-剖析Retrofit中的網路請求介面》介紹了在Retrofit中通過動態代理獲取網