美文网首页程序员大数据
Storm对DRPC权限控制Version1.0.1

Storm对DRPC权限控制Version1.0.1

作者: 木木与呆呆 | 来源:发表于2019-01-21 16:20 被阅读4次

    对Storm的DRPC进行权限控制,
    并且设计相应的测试验证。

    1.集群安装

    请参考Storm集群安装Version1.0.1

    2.使用DRPC功能

    请参考Storm集群使用DRPC功能Version1.0.1
    预置如下数据:
    在Strom集群上面启动DRPC进程,
    并且提交了DRPC的topology,
    方法名称为exclamation。

    3.开启DRPC的权限控制

    storm.yaml文件中开启DRPC的权限控制:

    drpc.authorizer: "org.apache.storm.security.auth.authorizer.DRPCSimpleACLAuthorizer"
drpc.authorizer.acl.filename: "drpc-auth-acl.yaml"
drpc.authorizer.acl.strict: true

    在conf目录下新建drpc-auth-acl.yaml文件,
    配置内容如下:

    drpc.authorizer.acl:
  "exclamation":
    "client.users":
      - "alice"
      - "kafka"
    "invocation.user": "stormna"

    说明,配置用户kafka和alice可以通过客户端调用drpc的方法exclamation,
    client.users指定的用户可以执行的操作为operation:execute,
    invocation.user可以执行的操作operation:failRequest,fetchRequest,result,
    当drpc.authorizer.acl.strict为false时,
    意为permissive宽容,
    即没有配置权限控制的方法可以被任意用户执行,
    而在配置文件中指定了控制权限的方法还需要匹配才能执行。
    当drpc.authorizer.acl.strict为ture时,
    只有在配置文件中的用户才能执行,
    不在则拒绝,即为严格的白名单。

    4.重启Storm集群

    配置完成后重新启动storm集群,包括nimbus,drpc,
    登陆Storm UI管理台可以看到新的配置项已经生效。

    5.客户端验证

    使用DRPCClientTest.java类中对于exclamation的客户端调用代码,
    具体代码请参考Storm集群使用DRPC功能Version1.0.1的第7章节,
    打成名称为drpctest.jar的jar包,
    然后上传到Linux的storm用户下面,
    执行如下测试命令:
    java -jar drpctest.jar hi
    未授权用户会抛出异常:

    Exception in thread "main" AuthorizationException(msg:DRPC request 'execute' for 'unknown' user is not authorized)
    at org.apache.storm.generated.DistributedRPC$execute_result$execute_resultStandardScheme.read(DistributedRPC.java:1231)
    at org.apache.storm.generated.DistributedRPC$execute_result$execute_resultStandardScheme.read(DistributedRPC.java:1200)
    at org.apache.storm.generated.DistributedRPC$execute_result.read(DistributedRPC.java:1134)
    at org.apache.storm.thrift.TServiceClient.receiveBase(TServiceClient.java:86)
    at org.apache.storm.generated.DistributedRPC$Client.recv_execute(DistributedRPC.java:106)
    at org.apache.storm.generated.DistributedRPC$Client.execute(DistributedRPC.java:92)
    at org.apache.storm.utils.DRPCClient.execute(DRPCClient.java:60)
    at test.zte.storm.drpc.DRPCClientTest.main(DRPCClientTest.java:28)

    登陆到kafka用户,
    执行同样的测试命令:
    java -jar drpctest.jar hi
    正常返回结果:

    input:hi, result:hi!

    用户kafka执行成功,而storm执行失败,
    是因为我们在drpc-auth-acl.yaml给kafka配置了权限,
    而没有给storm用户权限。

    相关文章

      网友评论

        本文标题:Storm对DRPC权限控制Version1.0.1

        本文链接:https://www.haomeiwen.com/subject/ztgcjqtx.html

        延伸阅读

        深度阅读

        • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

        栏目导航

        热点阅读

        程序员

        大数据

        关于我们|服务条款|联系我们|Storm对DRPC权限控制Version1.0.1|投稿指南|网站地图|RSS订阅|排版工具|手机版

        提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

        Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

        备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

        本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

        所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!