建设网官方网站工商执照查询官网

news/2025/10/4 17:47:40/文章来源:

建设网官方网站,工商执照查询官网,机械加工网入网,开发者官网目录一、SASL介绍二、使用 SASL 进行身份验证 2.1 服务器到服务器的身份验证 2.2 客户端到服务器身份验证三、验证功能一、SASL介绍默认情况下#xff0c;ZooKeeper 不使用任何形式的身份验证并允许匿名连接。但是#xff0c;它支持 Java 身份验证与授权服务(JAAS)…目录一、SASL介绍二、使用 SASL 进行身份验证 2.1 服务器到服务器的身份验证 2.2 客户端到服务器身份验证三、验证功能一、SASL介绍默认情况下ZooKeeper 不使用任何形式的身份验证并允许匿名连接。但是它支持 Java 身份验证与授权服务(JAAS)可用于使用简单身份验证和安全层(SASL)设置身份验证。zookeeper 支持使用带有本地存储的凭证的 DIGEST-MD5 SASL 机制进行身份验证。 SASL是一种用来扩充C/S模式验证能力的机制认证机制, 全称Simple Authentication and Security Layer。二、使用 SASL 进行身份验证 JAAS 使用单独的配置文件进行配置。建议将 JAAS 配置文件放在与 ZooKeeper 配置相同的目录中(/zookeeper/conf/)。如文件名是 jaas.conf。ZooKeeper 是集群部署时必须在所有节点上创建 JAAS 配置文件。 SASL 身份验证是单独配置的用于服务器对服务器通信 ZooKeeper 实例之间的通信和客户端对服务器通信客户端和 ZooKeeper 之间的通信。服务器对服务器身份验证仅与具有多个节点的 ZooKeeper 集群相关。 2.1 服务器到服务器的身份验证对于服务器到服务器身份验证JAAS 配置文件包含两个部分服务器配置客户端配置使用 DIGEST-MD5 SASL 机制时QuorumServer 上下文用于配置身份验证服务器。它必须包含允许所有用户名以便其以未加密的形式与其密码连接。第二个上下文 QuorumLearner 必须为内置在 ZooKeeper 中的客户端配置。它还包含未加密格式的密码。以下是 DIGEST-MD5 机制的 JAAS 配置文件示例 QuorumServer {org.apache.zookeeper.server.auth.DigestLoginModule requireduser_zookeeper123456; };QuorumLearner {org.apache.zookeeper.server.auth.DigestLoginModule requiredusernamezookeeperpassword123456; }; 除了 JAAS 配置文件外还必须通过指定以下选项在 ZooKeeper 的配置文件中启用服务器到服务器身份验证 quorum.auth.enableSasltrue quorum.auth.learnerRequireSasltrue quorum.auth.serverRequireSasltrue quorum.auth.learner.loginContextQuorumLearner quorum.auth.server.loginContextQuorumServer quorum.cnxn.threads.size20# 客户端到服务器身份验证 requireClientAuthSchemesasl # authProvider.myIdorg.apache.zookeeper.server.auth.SASLAuthenticationProvider authProvider.1org.apache.zookeeper.server.auth.SASLAuthenticationProvider # authProvider.2org.apache.zookeeper.server.auth.SASLAuthenticationProvider # authProvider.3org.apache.zookeeper.server.auth.SASLAuthenticationProvider然后通过系统环境变量设置jaas.conf的路径 -Djava.security.auth.login.config/opt/kafka/config/jaas.conf 2.2 客户端到服务器身份验证客户端到服务器身份验证在与服务器到服务器身份验证相同的 JAAS 文件中配置。将服务器上下文添加到 JAAS 配置文件以配置客户端到服务器的身份验证。对于 DIGEST-MD5 机制它会配置所有用户名和密码 QuorumServer {org.apache.zookeeper.server.auth.DigestLoginModule requireduser_zookeeper123456; };QuorumLearner {org.apache.zookeeper.server.auth.DigestLoginModule requiredusernamezookeeperpassword123456; };Server {org.apache.zookeeper.server.auth.DigestLoginModule requireduser_test123456; };Client {org.apache.zookeeper.server.auth.DigestLoginModule requiredusernametestpassword123456; }; 同时zookeeper的配置文件中需要添加如下配置 # 客户端连接是否必须进行SASL认证 sessionRequireClientSASLAuthtrue 三、验证功能 1、启动zk集群zk集群可通过sasl认证并正常选举 2、编写客户端demo System.setProperty(java.security.auth.login.config, E:\\study\\apache-zookeeper-3.8.4-bin\\conf\\jaas.conf);System.out.println(********************** start zk ********************** );CountDownLatch countDownLatch new CountDownLatch(1);ZooKeeperAdmin zooKeeper new ZooKeeperAdmin(127.0.0.1:2181, 5000, event - {System.out.println(触发了事件 event.getState());countDownLatch.countDown();});Stat existsName zooKeeper.exists(/age, watchedEvent - System.out.println(-- watchedEvent.getState()));if (existsName null) {zooKeeper.create(/age, 18.getBytes(), ZooDefs.Ids.OPEN_ACL_UNSAFE, CreateMode.PERSISTENT);} else {byte[] data zooKeeper.getData(/name, false, null);System.out.println(--- new String(data));}String srvr FourLetterWordMain.send4LetterWord(127.0.0.1, 2181, srvr, false);System.out.println(srvr);

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/927401.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！