Zookeeper的認(rèn)證方式

Zookeeper對(duì)權(quán)限的控制是節(jié)點(diǎn)級(jí)別的艇搀,而且不繼承腋颠,即對(duì)父節(jié)點(diǎn)設(shè)置權(quán)限袋狞,其子節(jié)點(diǎn)不繼承父節(jié)點(diǎn)的權(quán)限婚苹。
Zookeeper提供了幾種認(rèn)證方式

  • world:有個(gè)單一的ID岸更,anyone,表示任何人膊升。
  • auth:不使用任何ID怎炊,表示任何通過驗(yàn)證的用戶(是通過ZK驗(yàn)證的用戶?連接到此ZK服務(wù)器的用戶?)评肆。
  • digest:使用 用戶名:密碼 字符串生成MD5哈希值作為ACL標(biāo)識(shí)符ID债查。權(quán)限的驗(yàn)證通過直接發(fā)送用戶名密碼字符串的方式完成,
  • ip:使用客戶端主機(jī)ip地址作為一個(gè)ACL標(biāo)識(shí)符瓜挽,ACL表達(dá)式是以 addr/bits 這種格式表示的盹廷。ZK服務(wù)器會(huì)將addr的前bits位與客戶端地址的前bits位來進(jìn)行匹配驗(yàn)證權(quán)限。

下面以Digest為例久橙,測(cè)試一下結(jié)果:

public class ZookeeperAuth implements Watcher {

    /** 連接地址 */
    final static String CONNECT_ADDR = "s100:2181,s101:2181,s102:2181";
    /** 測(cè)試路徑 */
    final static String PATH = "/testAuth";
    final static String PATH_DEL = "/testAuth/delNode";
    /** 認(rèn)證類型 */
    final static String authentication_type = "digest";
    /** 認(rèn)證正確方法 */
    final static String correctAuthentication = "123456";
    /** 認(rèn)證錯(cuò)誤方法 */
    final static String badAuthentication = "654321";
    
    static ZooKeeper zk = null;
    /** 計(jì)時(shí)器 */
    AtomicInteger seq = new AtomicInteger();
    /** 標(biāo)識(shí) */
    private static final String LOG_PREFIX_OF_MAIN = "【Main】";
    
    private CountDownLatch connectedSemaphore = new CountDownLatch(1);
    
    @Override
    public void process(WatchedEvent event) {
        try {
            Thread.sleep(200);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        if (event==null) {
            return;
        }
        // 連接狀態(tài)
        KeeperState keeperState = event.getState();
        // 事件類型
        EventType eventType = event.getType();
        // 受影響的path
        String path = event.getPath();
        
        String logPrefix = "【W(wǎng)atcher-" + this.seq.incrementAndGet() + "】";

        System.out.println(logPrefix + "收到Watcher通知");
        System.out.println(logPrefix + "連接狀態(tài):\t" + keeperState.toString());
        System.out.println(logPrefix + "事件類型:\t" + eventType.toString());
        if (KeeperState.SyncConnected == keeperState) {
            // 成功連接上ZK服務(wù)器
            if (EventType.None == eventType) {
                System.out.println(logPrefix + "成功連接上ZK服務(wù)器");
                connectedSemaphore.countDown();
            } 
        } else if (KeeperState.Disconnected == keeperState) {
            System.out.println(logPrefix + "與ZK服務(wù)器斷開連接");
        } else if (KeeperState.AuthFailed == keeperState) {
            System.out.println(logPrefix + "權(quán)限檢查失敗");
        } else if (KeeperState.Expired == keeperState) {
            System.out.println(logPrefix + "會(huì)話失效");
        }
        System.out.println("--------------------------------------------");
    }
    /**
     * 創(chuàng)建ZK連接
     * 
     * @param connectString
     *            ZK服務(wù)器地址列表
     * @param sessionTimeout
     *            Session超時(shí)時(shí)間
     */
    public void createConnection(String connectString, int sessionTimeout) {
        this.releaseConnection();
        try {
            zk = new ZooKeeper(connectString, sessionTimeout, this);
            //添加節(jié)點(diǎn)授權(quán)
            zk.addAuthInfo(authentication_type,correctAuthentication.getBytes());
            System.out.println(LOG_PREFIX_OF_MAIN + "開始連接ZK服務(wù)器");
            //倒數(shù)等待
            connectedSemaphore.await();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    
    /**
     * 關(guān)閉ZK連接
     */
    public void releaseConnection() {
        if (this.zk!=null) {
            try {
                this.zk.close();
            } catch (InterruptedException e) {
            }
        }
    }
    
    /**
     * 
     * <B>方法名稱:</B>測(cè)試函數(shù)<BR>
     * <B>概要說明:</B>測(cè)試認(rèn)證<BR>
     * @param args
     * @throws Exception
     */
    public static void main(String[] args) throws Exception {
        
        ZookeeperAuth testAuth = new ZookeeperAuth();
        testAuth.createConnection(CONNECT_ADDR,2000);
        List<ACL> acls = new ArrayList<ACL>(1);
        for (ACL ids_acl : Ids.CREATOR_ALL_ACL) {
            acls.add(ids_acl);
        }

        try {
            zk.create(PATH, "init content".getBytes(), acls, CreateMode.PERSISTENT);//創(chuàng)建一個(gè)永久的節(jié)點(diǎn)俄占,并賦初值
            System.out.println("使用授權(quán)key:" + correctAuthentication + "創(chuàng)建節(jié)點(diǎn):"+ PATH + ", 初始內(nèi)容是: init content");
        } catch (Exception e) {
            e.printStackTrace();
        }
        try {
            zk.create(PATH_DEL, "will be deleted! ".getBytes(), acls, CreateMode.PERSISTENT);
            System.out.println("使用授權(quán)key:" + correctAuthentication + "創(chuàng)建節(jié)點(diǎn):"+ PATH_DEL + ", 初始內(nèi)容是: init content");
        } catch (Exception e) {
            e.printStackTrace();
        }

        // 獲取數(shù)據(jù)
        getDataByNoAuthentication();
        getDataByBadAuthentication();
        getDataByCorrectAuthentication();

        // 更新數(shù)據(jù)
        updateDataByNoAuthentication();
        updateDataByBadAuthentication();
        updateDataByCorrectAuthentication();

        // 刪除數(shù)據(jù)
        deleteNodeByBadAuthentication();
        deleteNodeByNoAuthentication();
        deleteNodeByCorrectAuthentication();
        //
        Thread.sleep(1000);
        
        deleteParent();
        //釋放連接
        testAuth.releaseConnection();
    }
    /** 獲取數(shù)據(jù):采用錯(cuò)誤的密碼 */
    static void getDataByBadAuthentication() {
        String prefix = "[使用錯(cuò)誤的授權(quán)信息]";
        try {
            ZooKeeper badzk = new ZooKeeper(CONNECT_ADDR, 2000, null);
            //授權(quán)
            badzk.addAuthInfo(authentication_type,badAuthentication.getBytes());
            Thread.sleep(2000);
            System.out.println(prefix + "獲取數(shù)據(jù):" + PATH);
            System.out.println(prefix + "成功獲取數(shù)據(jù):" + badzk.getData(PATH, false, null));
        } catch (Exception e) {
            System.err.println(prefix + "獲取數(shù)據(jù)失敗,原因:" + e.getMessage());
        }
    }

    /** 獲取數(shù)據(jù):不采用密碼 */
    static void getDataByNoAuthentication() {
        String prefix = "[不使用任何授權(quán)信息]";
        try {
            System.out.println(prefix + "獲取數(shù)據(jù):" + PATH);
            ZooKeeper nozk = new ZooKeeper(CONNECT_ADDR, 2000, null);
            Thread.sleep(2000);
            System.out.println(prefix + "成功獲取數(shù)據(jù):" + nozk.getData(PATH, false, null));
        } catch (Exception e) {
            System.err.println(prefix + "獲取數(shù)據(jù)失敗淆衷,原因:" + e.getMessage());
        }
    }

    /** 采用正確的密碼 */
    static void getDataByCorrectAuthentication() {
        String prefix = "[使用正確的授權(quán)信息]";
        try {
            System.out.println(prefix + "獲取數(shù)據(jù):" + PATH);
            
            System.out.println(prefix + "成功獲取數(shù)據(jù):" + zk.getData(PATH, false, null));
        } catch (Exception e) {
            System.out.println(prefix + "獲取數(shù)據(jù)失敗缸榄,原因:" + e.getMessage());
        }
    }

    /**
     * 更新數(shù)據(jù):不采用密碼
     */
    static void updateDataByNoAuthentication() {

        String prefix = "[不使用任何授權(quán)信息]";

        System.out.println(prefix + "更新數(shù)據(jù): " + PATH);
        try {
            ZooKeeper nozk = new ZooKeeper(CONNECT_ADDR, 2000, null);
            Thread.sleep(2000);
            Stat stat = nozk.exists(PATH, false);
            if (stat!=null) {
                nozk.setData(PATH, prefix.getBytes(), -1);
                System.out.println(prefix + "更新成功");
            }
        } catch (Exception e) {
            System.err.println(prefix + "更新失敗,原因是:" + e.getMessage());
        }
    }

    /**
     * 更新數(shù)據(jù):采用錯(cuò)誤的密碼
     */
    static void updateDataByBadAuthentication() {

        String prefix = "[使用錯(cuò)誤的授權(quán)信息]";

        System.out.println(prefix + "更新數(shù)據(jù):" + PATH);
        try {
            ZooKeeper badzk = new ZooKeeper(CONNECT_ADDR, 2000, null);
            //授權(quán)
            badzk.addAuthInfo(authentication_type,badAuthentication.getBytes());
            Thread.sleep(2000);
            Stat stat = badzk.exists(PATH, false);
            if (stat!=null) {
                badzk.setData(PATH, prefix.getBytes(), -1);
                System.out.println(prefix + "更新成功");
            }
        } catch (Exception e) {
            System.err.println(prefix + "更新失敗祝拯,原因是:" + e.getMessage());
        }
    }

    /**
     * 更新數(shù)據(jù):采用正確的密碼
     */
    static void updateDataByCorrectAuthentication() {

        String prefix = "[使用正確的授權(quán)信息]";

        System.out.println(prefix + "更新數(shù)據(jù):" + PATH);
        try {
            Stat stat = zk.exists(PATH, false);
            if (stat!=null) {
                zk.setData(PATH, prefix.getBytes(), -1);
                System.out.println(prefix + "更新成功");
            }
        } catch (Exception e) {
            System.err.println(prefix + "更新失敗甚带,原因是:" + e.getMessage());
        }
    }

    /**
     * 不使用密碼 刪除節(jié)點(diǎn)
     */
    static void deleteNodeByNoAuthentication() throws Exception {

        String prefix = "[不使用任何授權(quán)信息]";

        try {
            System.out.println(prefix + "刪除節(jié)點(diǎn):" + PATH_DEL);
            ZooKeeper nozk = new ZooKeeper(CONNECT_ADDR, 2000, null);
            Thread.sleep(2000);
            Stat stat = nozk.exists(PATH_DEL, false);
            if (stat!=null) {
                nozk.delete(PATH_DEL,-1);
                System.out.println(prefix + "刪除成功");
            }
        } catch (Exception e) {
            System.err.println(prefix + "刪除失敗,原因是:" + e.getMessage());
        }
    }

    /**
     * 采用錯(cuò)誤的密碼刪除節(jié)點(diǎn)
     */
    static void deleteNodeByBadAuthentication() throws Exception {

        String prefix = "[使用錯(cuò)誤的授權(quán)信息]";

        try {
            System.out.println(prefix + "刪除節(jié)點(diǎn):" + PATH_DEL);
            ZooKeeper badzk = new ZooKeeper(CONNECT_ADDR, 2000, null);
            //授權(quán)
            badzk.addAuthInfo(authentication_type,badAuthentication.getBytes());
            Thread.sleep(2000);
            Stat stat = badzk.exists(PATH_DEL, false);
            if (stat!=null) {
                badzk.delete(PATH_DEL, -1);
                System.out.println(prefix + "刪除成功");
            }
        } catch (Exception e) {
            System.err.println(prefix + "刪除失敗佳头,原因是:" + e.getMessage());
        }
    }

    /**
     * 使用正確的密碼刪除節(jié)點(diǎn)
     */
    static void deleteNodeByCorrectAuthentication() throws Exception {

        String prefix = "[使用正確的授權(quán)信息]";

        try {
            System.out.println(prefix + "刪除節(jié)點(diǎn):" + PATH_DEL);
            Stat stat = zk.exists(PATH_DEL, false);
            if (stat!=null) {
                zk.delete(PATH_DEL, -1);
                System.out.println(prefix + "刪除成功");
            }
        } catch (Exception e) {
            System.out.println(prefix + "刪除失敗鹰贵,原因是:" + e.getMessage());
        }
    }

    /**
     * 使用正確的密碼刪除節(jié)點(diǎn)
     */
    static void deleteParent() throws Exception {
        try {
            Stat stat = zk.exists(PATH_DEL, false);
            if (stat == null) {
                zk.delete(PATH, -1);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

}

當(dāng)使用錯(cuò)誤的key去訪問節(jié)點(diǎn)時(shí),拋異常 :KeeperErrorCode: NoAuth for /testAuth

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末康嘉,一起剝皮案震驚了整個(gè)濱河市碉输,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌亭珍,老刑警劉巖腊瑟,帶你破解...
    沈念sama閱讀 216,402評(píng)論 6 499
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異块蚌,居然都是意外死亡闰非,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,377評(píng)論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門峭范,熙熙樓的掌柜王于貴愁眉苦臉地迎上來财松,“玉大人,你說我怎么就攤上這事纱控×菊保” “怎么了?”我有些...
    開封第一講書人閱讀 162,483評(píng)論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵甜害,是天一觀的道長(zhǎng)舶掖。 經(jīng)常有香客問我,道長(zhǎng)尔店,這世上最難降的妖魔是什么眨攘? 我笑而不...
    開封第一講書人閱讀 58,165評(píng)論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任主慰,我火速辦了婚禮,結(jié)果婚禮上鲫售,老公的妹妹穿的比我還像新娘共螺。我一直安慰自己,他們只是感情好情竹,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,176評(píng)論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布藐不。 她就那樣靜靜地躺著,像睡著了一般秦效。 火紅的嫁衣襯著肌膚如雪雏蛮。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,146評(píng)論 1 297
  • 城市分裂傳說
    那天阱州,我揣著相機(jī)與錄音底扳,去河邊找鬼。 笑死贡耽,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的鹊汛。 我是一名探鬼主播蒲赂,決...
    沈念sama閱讀 40,032評(píng)論 3 417
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼刁憋!你這毒婦竟也來了滥嘴?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 38,896評(píng)論 0 274
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤至耻,失蹤者是張志新(化名)和其女友劉穎若皱,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體尘颓,經(jīng)...
    沈念sama閱讀 45,311評(píng)論 1 310
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡走触,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,536評(píng)論 2 332
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了疤苹。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片互广。...
    茶點(diǎn)故事閱讀 39,696評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖卧土,靈堂內(nèi)的尸體忽然破棺而出惫皱,到底是詐尸還是另有隱情,我是刑警寧澤尤莺,帶...
    沈念sama閱讀 35,413評(píng)論 5 343
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布旅敷,位于F島的核電站,受9級(jí)特大地震影響颤霎,放射性物質(zhì)發(fā)生泄漏媳谁。R本人自食惡果不足惜涂滴,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,008評(píng)論 3 325
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望韩脑。 院中可真熱鬧氢妈,春花似錦、人聲如沸段多。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,659評(píng)論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)进苍。三九已至加缘,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間觉啊,已是汗流浹背拣宏。 一陣腳步聲響...
    開封第一講書人閱讀 32,815評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留杠人,地道東北人勋乾。 一個(gè)月前我還...
    沈念sama閱讀 47,698評(píng)論 2 368
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像嗡善,于是被迫代替她去往敵國(guó)和親辑莫。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,592評(píng)論 2 353

推薦閱讀更多精彩內(nèi)容