美文网首页
kafka 配置 sasl 认证

kafka 配置 sasl 认证

作者: HelloMoney_0ff4 | 来源:发表于2021-02-01 17:35 被阅读0次

    版本: kafka_2.13-2.6.0

    1

    config下面新建kafka_client_jaas.conf文件内容如下

    KafkaClient {  
org.apache.kafka.common.security.plain.PlainLoginModule required  
    username="admin"  
    password="admin";  
};

    config下面新建kafka_server_jaas.conf文件内容如下

    KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin"
        user_admin="admin";
};

    注意规则是: user_用户="密码"

    2

    复制文件 kafka-server-start.batkafka-server-start-sasl.bat(将下面配置中???替换为server)
    复制文件 kafka-console-producer.batkafka-console-producer-sasl.bat(将下面配置中???替换为client)
    复制文件 kafka-console-consumer.batkafka-console-consumer-sasl.bat(将下面配置中???替换为client)
    在新文件的sasl中添加以下命令

    • windows 版本
    IF ["%KAFKA_OPTS%"] EQU [""] (
    set KAFKA_OPTS=-Djava.security.auth.login.config=file:%~dp0../../config/kafka_???_jaas.conf
)
    • linux 版本
    if [ "x$KAFKA_OPTS" = "x" ]; then
    export KAFKA_OPTS=-Djava.security.auth.login.config=../../config/kafka_???_jaas.conf
fi

    4

    config下consumer.propertiesproducer.properties添加命令

    security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

    6

    复制一份server.propertiesserver-sasl.properties
    添加设置如下:

    listeners=SASL_PLAINTEXT://127.0.0.1:9092

#使用的认证协议
security.inter.broker.protocol=SASL_PLAINTEXT
#SASL机制
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
#完成身份验证的类
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
#如果没有找到ACL(访问控制列表)配置,则允许任何操作。
#allow.everyone.if.no.acl.found=true
#需要开启设置超级管理员, 开启以下命令
super.users=User:admin
#delete.topic.enable=true
#auto.create.topics.enable=false

    7

    启动zookper

    zookeeper-server-start.bat ../../config/zookeeper.properties

    启动kafka

    kafka-server-start-sasl.bat ../../config/server-sasl.properties

    启动producer

    kafka-console-producer-sasl.bat --bootstrap-server 127.0.0.1:9092 --topic test --producer.config ../../config/producer.properties

    启动 consumer

    kafka-console-consumer-sasl.bat --bootstrap-server 127.0.0.1:9092  --from-beginning --topic test --consumer.config ../../config/consumer.properties

    在spring boot 中使用 kafka 认证 sasl

    application.properties 文件中添加

    • producer
    spring.kafka.producer.properties.sasl.mechanism: PLAIN
spring.kafka.producer.properties.security.protocol: SASL_PLAINTEXT
spring.kafka.producer.properties.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username=\"admin\" password=\"admin\";
    • consumer
    spring.kafka.consumer.properties.sasl.mechanism: PLAIN
spring.kafka.consumer.properties.security.protocol: SASL_PLAINTEXT
spring.kafka.consumer.properties.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username=\"admin\" password=\"admin\";

    相关文章

      网友评论

          本文标题:kafka 配置 sasl 认证

          本文链接:https://www.haomeiwen.com/subject/gaojtltx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|kafka 配置 sasl 认证|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!