2. 程式人生 > >Kafka安全認證SASL/PLAIN,並和springBoot整合

Kafka安全認證SASL/PLAIN,並和springBoot整合

阿新 發佈:2019-02-09

kafka_2.11-1.1.0.tgz、zookeeper-3.4.10.tar.gz版本

1. kafka配置

kafka解壓目錄下工作

# 1.新建配置檔案
vi ./config/kafka_server_jaas.conf
# 檔案內容
# username定義一個公共的使用者名稱,用於節點之間進行通訊,user_xxxx主要是客戶端用來連線kafka的,等號後面是密碼,xxxxx是使用者名稱,這裡大小寫一個字都不能差,除了使用者名稱和密碼
KafkaServer {
  org.apache.kafka.common.security.plain.PlainLoginModule
 
 required
    username="admin"
    password="admin-sec"
    user_admin="admin-sec"
    user_producer="prod-sec"
    user_consumer="cons-sec";
};
# 2.修改kafka啟動時的配置檔案,server.properties
# 我的做法是複製一份
cp ./config/server.properties ./config/server_sasl.properties
# 修改內容如下,在文末新增如下內容:
# 注意點:192.168.186.130是我當前主機ip,9092是kafka通訊埠,其他的地方保持一致
 

listeners=SASL_PLAINTEXT://192.168.186.130:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
allow.everyone.if.no.acl.found=true
# 3.修改啟動指令碼
vi ./bin/kafka-server-start.sh
 

# 找到  export KAFKA_HEAP_OPTS
#新增jvm 引數,注意kafka_server_jaas.conf檔案是之前第一步建立的安全認證檔案
#-Djava.security.auth.login.config=/usr/local/software/kafka/config/kafka_server_jaas.conf

if [ "x$KAFKA_HEAP_OPTS" = "x" ]; then
    export KAFKA_HEAP_OPTS="-Xmx1G -Xms1G -Djava.security.auth.login.config=/usr/local/software/kafka/config/kafka_server_jaas.conf"
fi

我的是三臺機器叢集,其他節點,也要按照這樣進行配置即可,我這個版本的kafka,zookeeper不需要進行相關配置

啟動zookeeper,kafka

# 分別啟動各個kafka,指定自定義的配置檔案,先不要後端啟動,觀察,日誌有沒有出錯
./bin/kafka-server-start.sh ./config/server_sasl.properties
# 然後登陸zookeeper檢視kafka是否註冊到zookeeper裡面
[zk: localhost:2181(CONNECTED) 56] ls /brokers/ids
[0, 1, 2]
# 0,1,2對應著kafka的brokerId

2. springBoot整合

下面使用springBoot(2.o.3.REALEASE)整合需要安全認證的kafka

引入依賴

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.kafka</groupId>
            <artifactId>spring-kafka</artifactId>
        </dependency>

resources下面新建檔案:kafka_client_jaas.conf

KafkaClient {
 org.apache.kafka.common.security.plain.PlainLoginModule required
 username="adminss"
 password="admin-sec";
};

application.yml檔案配置

spring:
  kafka:
    template:
      default-topic: myTopic2
    producer:
      bootstrap-servers: 192.168.186.130:9092,192.168.186.131:9092,192.168.186.132:9092
      key-deserializer: org.apache.kafka.common.serialization.StringDeserializer
      value-deserializer: org.apache.kafka.common.serialization.StringDeserializer
      properties: 
        sasl.mechanism: PLAIN
        security.protocol: SASL_PLAINTEXT      
    consumer: 
      bootstrap-servers: 192.168.186.130:9092,192.168.186.131:9092,192.168.186.132:9092
      group-id: group-1
      key-deserializer: org.apache.kafka.common.serialization.StringDeserializer
      value-deserializer: org.apache.kafka.common.serialization.StringDeserializer
      properties: 
        sasl.mechanism: PLAIN
        security.protocol: SASL_PLAINTEXT

程式啟動類:

@SpringBootApplication
public class DiscoveryApplication {
    //初始化系統屬性
    static {
        System.setProperty("java.security.auth.login.config", "D:/ITCloud/sts/no-rush-parent/no-rush-discovery/src/main/resources/kafka_client_jaas.conf");
    }

    public static void main(String[] args) {
        SpringApplication.run(DiscoveryApplication.class, args);
    }
}

訊息生產者:

package com.itcloud.kafka;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.kafka.core.KafkaTemplate;
import org.springframework.stereotype.Component;
@Component
public class Sender {
    @Autowired
    private KafkaTemplate<String, String> template;

    public void send(String msg) {

        this.template.sendDefault("my_msg", msg);
        System.out.println("傳送訊息:" + msg);
    }
}

訊息消費者

package com.itcloud.kafka;

import org.apache.kafka.clients.consumer.ConsumerRecord;
import org.springframework.kafka.annotation.KafkaListener;
import org.springframework.stereotype.Component;

@Component
public class Receiver {

    @KafkaListener(topics = { "myTopic2" })
    public void receiveMessage(ConsumerRecord<String, String> record) {
        System.out.println("接收訊息");
        System.out.println("【*** 接收訊息 ***】key = " + record.key() + "、value = " + record.value());
    }
}

controller

@RestController
public class KafkaController {
    @Autowired
    private Sender sender;

    @PostMapping("/send/{msg}")
    public String send(@PathVariable("msg") String msg) {
        sender.send(msg);
        return msg;
    }
}

測試完美成功,可以嘗試,改變密碼,D:/ITCloud/sts/no-rush-parent/no-rush-discovery/src/main/resources/kafka_client_jaas.conf,傳送訊息就會失敗

相關推薦

Kafka安全認證SASL/PLAINspringBoot整合

kafka_2.11-1.1.0.tgz、zookeeper-3.4.10.tar.gz版本 1. kafka配置 kafka解壓目錄下工作 # 1.新建配置檔案 vi ./config/kafka_server_jaas.conf # 檔案內

Kafka安全認證SASL下附帶工具的配置使用

前兩篇部落格主要講配置Kafka SASL認證,已經說明了,配置後Kafka自帶的工具很多都不能使用。本文主要講三個常用的Kafka附帶工具的安全配置,在完成安全認證配置後,可以繼續使用這些工具。本文基於前面的。確保Kafka叢集已經配置了SASL PLAIN且能順利執

kafka叢集使用 SASL/PLAIN 認證

kafka叢集使用 SASL/PLAIN 認證 SASL/PLAIN 是一種簡單的 username/password 認證機制, 通常與 TLS 加密一起使用, 用於實現安全認證. Kafka 提供了一個預設的 SASL/PLAIN 實現, 可以做擴充套件後在生產環境使用. usern

Spark Streaming從Kafka中獲取數據進行實時單詞統計統計URL出現的次數

scrip 發送消息 rip mark 3.2 umt 過程 bject ttr 1、創建Maven項目 創建的過程參考:http://blog.csdn.net/tototuzuoquan/article/details/74571374 2、啟動Kafka A:安裝ka

聊聊Hadoop安全認證體系:Delegation TokenBlock Access Token

前言 本文繼續上一篇Hadoop安全認證方面的內容主題,來簡單聊聊Hadoop內部的其它認證體系:Delegation Token(授權令牌認證)和Block Access Token(塊訪問認證)。主要來聊聊這兩者間的差異,順帶也會提及一些Kerberos認證的一點內容。這裡

iOS網路請求安全認證(JWTRSA)

在網路世界中,安全是一個很重要的問題,以往的HTTP請求已經不能承擔這個安全任務,抓包工具一抓,你的所有網路請求全都曝光。當然,你可能會採用加密演算法來加密資料,但是這仍然不夠。 在移動端和伺服器的通訊過程中,有兩種認證方式:token和session。 Sessio

使用maven構建專案時SSMspringboot專案的打包與雲伺服器部署

下面講講如何打包SSM和springboot專案,並部署到雲伺服器上。   由於使用的IDE不同,有的使用eclipse,有的使用idea,所以如果在IDE中按照 maven clean 再 maven install的方式打包會稍有不同,下面介紹一種通用的方式,不論SS

strutsspringHibernate整合(註解式)

首先編寫可持久化的實體@Entity @Table(name = "Stock") public class Stock { @Id //標識實體中ID和底層資料表的主鍵統一 @GeneratedValue private int id; //

win7系統安裝python安裝Pycharm整合開發環境+pycharm快捷鍵

本文目錄如下: Unix系統預設是自帶python的,python的可執行檔案被安裝在usr/local/bin目錄中,庫檔案被安裝在/usr/local/python目錄下 Unix系統預設安裝了python2和python3,但在終端輸入pyt

SpringSpringMVChibernate整合小demo

DeptController @Controller public class DeptController { //植入service @Resource private IDeptService deptService; @Reques

JedisClusterspringboot整合

ng- cati ppc pri @value trim sta array framework maven依賴 springboot整合jedisCluster相當簡單,maven依賴如下: <dependency> <groupId>

Redisspringboot 整合redisUtil類

毫秒 自動配置 delet ron iss UNC nal acc 自動 一、引入依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifactId&

maven聚合專案搭建簡單的SpringBoot整合

1、new Maven project ,第一行 create a .... 打鉤 2、專案結構如下圖,可以刪除src,只保留pom 3、右鍵該專案,new   project  選擇maven model  點選next,填寫model 那麼

Spring MvcSpringBoot整合Swagger2

各位同學大家好,最近專案趕進度,沒有鑽研技術的時間,但碰巧今天需要在Spring專案上進行SpringMvc和Swagger的整合,而第一次使用Swagger是在SpringBoot專案上,因此踩了不少的坑,於是想和大家分享一下 :關於Swagger在SpringBoot或者和SpringMvc的整

Dubbo教程-01-簡單介紹springboot整合

寫在前面 hello 大家好 我是御風 歡迎大家收看御風大世界 今天我們迎來了Dubbo系列教程第1課 本次課我大家介紹分散式系統、dubbo框架 以及 演示一個 dubbo 的helloworld程式 看視訊演示請去 B站 https://www.bili

RabbitMQ詳解以及SpringBoot整合

各訊息元件的適用場景 ActiveMQ ActiveMQ 是一款比較早期的訊息元件,由Apache開源出來的,它能滿足吞吐量一般的業務場景,但是對於高併發場景,效能較差。 Kafka Kafka追求高吞吐量的特性,它一開始使用於日誌的收集。缺點是訊息可靠性支援

WebSoket初探SpringBoot整合

一、WebSocket 1.1 HTTP與WebSocket WebSocket 是一種網路通訊協議。RFC6455 定義了它的通訊標準。WebSocket 是 HTML5 開始提供的一種在單個 TCP 連線上進行全雙工通訊的協議。 我們知道,HTTP 協議是一

redis叢集搭建springboot整合

redis叢集裡面的坑實在太多了,一步錯,步步錯,經過兩個不眠夜終於把這個坑給填上了,由於是在測試,所以以單機版叢集為例,下面就把搭建過程總結一下。 首先,有一個檔案大家必須要找好,就是redis-trib.rb,如圖: 大家網上自己找也好或者去這個地址下載夜行,需要一點資源分:https:

11、Logback日誌框架介紹SpringBoot整合實戰 2節課

1、新日誌框架LogBack介紹     簡介:日誌介紹和新日誌框架Logback講解     1.常用處理java的日誌元件 slf4j,log4j,logback,common-logging 等   &

dubbo入門springboot整合dubbo小例子

從零開始搭建springboot-dubbo的例子 Dubbo 是一個分散式服務框架,致力於提供高效能和透明化的 RPC 遠端服務呼叫方案,以及 SOA 服務治理方案 一、 Dubbo的簡單介紹 1. 網站架構的發展歷程 網站架構隨著業務的發展,邏輯越來越複雜,資料量越來越大,互動越來越多.......