Windows端Kafka 添加安全認證

kafka 安全認證,kafka 支持的認證機制包括SSL(TLS)或SASL穴豫,本文基于SASL進行配置铺峭。

1、kafka 服務(wù)端配置

  • 1 在config目錄下新建文件 kafka_server_jaas.conf,內(nèi)容如下:
KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin"
        user_admin="admin"
        user_producer="producer"
        user_consumer="consumer";
};

注:結(jié)尾必須加封號(;),要不然不生效

  • 在config目錄下新建文件 kafka_zookeeper_jaas.conf,內(nèi)容如下:
Server {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin"
    user_admin="admin";
};
  • 在config目錄下新建文件 kafka_client_jaas.conf,內(nèi)容如下:
KafkaClient {  
    org.apache.kafka.common.security.plain.PlainLoginModule required  
        username="test"  
        password="test";  
};

注:該配置是通過kafka-console-producer.bat弹囚、kafka-console-consumer.bat 手動輸入命令時會使用到,同時也需要在.bat文件中進行配置领曼,加載該文件

  • 在server.properties 中添加以下內(nèi)容:
#安全認證
listeners=SASL_PLAINTEXT://127.0.0.1:9092
#使用的認證協(xié)議
security.inter.broker.protocol=SASL_PLAINTEXT
#SASL機制
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
#完成身份驗證的類
#kafka 3.0版本后棄用SimpleAclAuthorizer驗證鸥鹉,改為kafka.security.authorizer.AclAuthorizer
#authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
authorizer.class.name=kafka.security.authorizer.AclAuthorizer
#如果沒有找到ACL(訪問控制列表)配置,則允許任何操作庶骄。
#allow.everyone.if.no.acl.found=true
#需要開啟設(shè)置超級管理員, 開啟以下命令
super.users=User:admin
  • 在zookeeper.properties 添加如下內(nèi)容:
# 安全身份認證
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000
  • 在kafka-server-start.bat 中添加如下內(nèi)容:
IF ["%KAFKA_OPTS%"] EQU [""] (
    set KAFKA_OPTS=-Djava.security.auth.login.config=file:%~dp0../../config/kafka_server_jaas.conf
)
  • 在zookeeper-server-start.bat 中添加如下內(nèi)容:
set KAFKA_OPTS=-Djava.security.auth.login.config=file:%~dp0../../config/kafka_zookeeper_jaas.conf
  • 依次啟動zookee服務(wù)毁渗,kafka服務(wù)。命令如下:
zkServer.cmd
kafka-server-start.bat ..\..\config\server.properties

2单刁、springboot配置(生產(chǎn)者/消費者):

kafka連接地址
spring.kafka.bootstrap-servers=localhost:9092

#kafka生產(chǎn)者配置
#序列化key的類
spring.kafka.producer.key-serializer=org.apache.kafka.common.serialization.StringSerializer
#序列化value的類
spring.kafka.producer.value-serializer=org.springframework.kafka.support.serializer.StringSerializer


#kafk消費者配置
#是否開啟自動提交  手動提交也需要設(shè)置ack-mode
spring.kafka.consumer.enable-auto-commit=false
spring.kafka.listener.ack-mode=MANUAL
#kafka 安全認證
spring.kafka.properties.sasl.mechanism=PLAIN
spring.kafka.properties.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin";
spring.kafka.properties.security.protocol=SASL_PLAINTEXT


#kafka生產(chǎn)者配置
#序列化key的類
spring.kafka.producer.key-serializer=org.apache.kafka.common.serialization.StringSerializer
#序列化value的類
spring.kafka.producer.value-serializer=org.springframework.kafka.support.serializer.StringSerializer

#kafka 安全認證
spring.kafka.properties.sasl.mechanism=PLAIN
spring.kafka.properties.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username=”admin“ password=“admin”;
spring.kafka.properties.security.protocol=SASL_PLAINTEXT

注:最后的封號不能少

propertiest文件安全認證配置:

##kafka 安全認證
spring.kafka.properties.sasl.mechanism=PLAIN
spring.kafka.properties.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="123456";
spring.kafka.properties.security.protocol=SASL_PLAINTEXT

yml文件安全認證配置

spring:
kafka:
    bootstrap-servers:
      - localhost:9092

    properties:
      sasl:
        mechanism: PLAIN
        jaas:
          config: 'org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="123456";'
      security:
        protocol: SASL_PLAINTEXT

    consumer:
      key-deserializer: org.apache.kafka.common.serialization.StringDeserializer
      value-deserializer: org.apache.kafka.common.serialization.StringDeserializer
      enable-auto-commit: true
      group-id: T1

    producer:
      key-deserializer: org.apache.kafka.common.serialization.StringDeserializer
      value-deserializer: org.apache.kafka.common.serialization.StringDeserializer

參照官網(wǎng):https://kafka.apache.org/documentation/#brokerconfigs

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末灸异,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子羔飞,更是在濱河造成了極大的恐慌绎狭,老刑警劉巖,帶你破解...
    沈念sama閱讀 212,657評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件褥傍,死亡現(xiàn)場離奇詭異,居然都是意外死亡喇聊,警方通過查閱死者的電腦和手機恍风,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,662評論 3 385
  • 文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來誓篱,“玉大人朋贬,你說我怎么就攤上這事〈芙荆” “怎么了锦募?”我有些...
    開封第一講書人閱讀 158,143評論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長邻遏。 經(jīng)常有香客問我糠亩,道長虐骑,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,732評論 1 284
  • 正文 為了忘掉前任赎线,我火速辦了婚禮廷没,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘垂寥。我一直安慰自己颠黎,他們只是感情好,可當(dāng)我...
    茶點故事閱讀 65,837評論 6 386
  • 文/花漫 我一把揭開白布滞项。 她就那樣靜靜地躺著狭归,像睡著了一般。 火紅的嫁衣襯著肌膚如雪文判。 梳的紋絲不亂的頭發(fā)上过椎,一...
    開封第一講書人閱讀 50,036評論 1 291
  • 那天,我揣著相機與錄音律杠,去河邊找鬼潭流。 笑死,一個胖子當(dāng)著我的面吹牛柜去,可吹牛的內(nèi)容都是我干的灰嫉。 我是一名探鬼主播,決...
    沈念sama閱讀 39,126評論 3 410
  • 文/蒼蘭香墨 我猛地睜開眼嗓奢,長吁一口氣:“原來是場噩夢啊……” “哼讼撒!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起股耽,我...
    開封第一講書人閱讀 37,868評論 0 268
  • 序言:老撾萬榮一對情侶失蹤根盒,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后物蝙,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體炎滞,經(jīng)...
    沈念sama閱讀 44,315評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,641評論 2 327
  • 正文 我和宋清朗相戀三年诬乞,在試婚紗的時候發(fā)現(xiàn)自己被綠了册赛。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,773評論 1 341
  • 序言:一個原本活蹦亂跳的男人離奇死亡震嫉,死狀恐怖森瘪,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情票堵,我是刑警寧澤扼睬,帶...
    沈念sama閱讀 34,470評論 4 333
  • 正文 年R本政府宣布,位于F島的核電站悴势,受9級特大地震影響窗宇,放射性物質(zhì)發(fā)生泄漏措伐。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 40,126評論 3 317
  • 文/蒙蒙 一担映、第九天 我趴在偏房一處隱蔽的房頂上張望废士。 院中可真熱鬧,春花似錦蝇完、人聲如沸官硝。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,859評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽氢架。三九已至,卻和暖如春朋魔,著一層夾襖步出監(jiān)牢的瞬間岖研,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,095評論 1 267
  • 我被黑心中介騙來泰國打工警检, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留孙援,地道東北人。 一個月前我還...
    沈念sama閱讀 46,584評論 2 362
  • 正文 我出身青樓扇雕,卻偏偏與公主長得像拓售,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子镶奉,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 43,676評論 2 351

推薦閱讀更多精彩內(nèi)容