Apache Kafka API AdminClient 查看账户权限

最新推荐文章于 2023-04-12 11:16:47 发布
最新推荐文章于 2023-04-12 11:16:47 发布
阅读量1.4k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Kafka JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Smallc0de/article/details/113661326
本文介绍了如何使用Apache Kafka的AdminClient查询账户权限,特别是通过AclBindingFilter来过滤查询条件。示例代码展示了如何查询指定账户和所有账户的权限信息,包括资源类型、匹配模式、账户名、允许类型和操作等关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

之前的博客里介绍了如何给账户赋予Read或者Write的权限,这篇博客将会主要说说如何查看我们每个账户的权限。更多内容请点击【Apache Kafka API AdminClient 目录】

查询账户信息

查询账户使用的方法是adminClient.describeAcls(),官网只提供这一个方法去查询账户权限。

Modifier and TypeMethodDescription
default DescribeAclsResultdescribeAcls(AclBindingFilter filter)This is a convenience method for describeAcls(AclBindingFilter, DescribeAclsOptions) with default options.
DescribeAclsResultdescribeAcls(AclBindingFilter filter, DescribeAclsOptions options)Lists access control lists (ACLs) according to the supplied filter.

但是传入的参数决定了我们能够查询的范围,之前我们已经详细的说过了AclBindingFilter这个类是如何构造的,但是这个类里面有一个成员静态变量ANY,这个变量直接new出来了AclBindingFilter并且把各种参数都设置为ANY类型,这也是为什么一个方法可以实现多种效果的原因,又学到了一个编程技巧,赞一个。

/**
 * A filter which matches any ACL binding.
 */
public static final AclBindingFilter ANY = new AclBindingFilter(ResourcePatternFilter.ANY, AccessControlEntryFilter.ANY);

废话不多说直接上Sample看看怎么用的吧。

Sample

查询指定账户

public void describeAccount() throws ExecutionException, InterruptedException {
    //构造kaf_java_int的资源对象。这里ResourceType.ANY改为ResourceType.GROUP那么就只能输出kaf_java_int账号相关的Group ID信息。
    ResourcePatternFilter resourcePatternFilter = new ResourcePatternFilter(ResourceType.ANY, "kaf_java_int", PatternType.ANY);
    //绑定查询权限
    AclBindingFilter aclBindingFilter=new AclBindingFilter(resourcePatternFilter,AccessControlEntryFilter.ANY);
    //查询
    DescribeAclsResult result = adminClient.describeAcls(aclBindingFilter);
    Collection<AclBinding> gets = result.values().get();
    for (AclBinding get : gets) {
        System.out.println(get.pattern().name()); //输出当前Topic名
        System.out.println(get.pattern().patternType());//输出当前写入模式
        System.out.println(get.pattern().resourceType());//输出当前资源类型
        System.out.println(get.entry().principal());//输出当前账户名
        System.out.println(get.entry().permissionType());//输出允许类型
        System.out.println(get.entry().operation());//输出操作
        System.out.println("-------------------------");
    }
    System.out.println();
}

输出结果:
kaf_java_int			当前Topic名
LITERAL					当前写入模式
TOPIC 					当前资源类型
User:kaf_java_int		当前账户名
ALLOW					允许类型
READ					输出操作
-------------------------
kaf_java_int
LITERAL
TOPIC
User:kaf_java_int
ALLOW
WRITE
-------------------------

查询所有账户信息

public void describeAllACL(){
    DescribeAclsResult result = adminClient.describeAcls(AclBindingFilter.ANY);
    try {
        Collection<AclBinding> gets = result.values().get();
        for (AclBinding get : gets) {
            System.out.println(get.pattern().name());
            System.out.println(get.pattern().patternType());
            System.out.println(get.pattern().resourceType());
            System.out.println(get.entry().principal());
            System.out.println(get.entry().permissionType());
            System.out.println(get.entry().operation());
            System.out.println("-------------------------");
        }
    } catch (InterruptedException e) {
        e.printStackTrace();
    } catch (ExecutionException e) {
        e.printStackTrace();
    }
}
输出结果:
类似上面,只不过内容更多,涉及到公司内部信息,不做展示。

ResourceType

ResourceType是资源类型,如果是ANY将会把下面所有都匹配上。

public enum ResourceType {
    /**
     * Represents any ResourceType which this client cannot understand,
     * perhaps because this client is too old.
     */
    UNKNOWN((byte) 0),
    /**
     * In a filter, matches any ResourceType.
     */
    ANY((byte) 1),
    /**
     * A Kafka topic.
     */
    TOPIC((byte) 2),
    /**
     * A consumer group.
     */
    GROUP((byte) 3),
    /**
     * The cluster as a whole.
     */
    CLUSTER((byte) 4),
    /**
     * A transactional ID.
     */
    TRANSACTIONAL_ID((byte) 5),
    /**
     * A token ID.
     */
    DELEGATION_TOKEN((byte) 6);

PatternType

PatternType是指匹配类型,ANY模式会匹配所有类型;MATCH模式类似于contain()函数,所有包含在内的字符都会匹配出来;LITERAL模式表示字面上匹配,也可以理解为精确匹配;PREFIXED模式是前缀匹配,所有符合的前缀都可以进行匹配。

public enum PatternType {
    /**
     * Represents any PatternType which this client cannot understand, perhaps because this client is too old.
     */
    UNKNOWN((byte) 0),
    /**
     * In a filter, matches any resource pattern type.
     */
    ANY((byte) 1),
    /**
     * In a filter, will perform pattern matching.
     *
     * e.g. Given a filter of {@code ResourcePatternFilter(TOPIC, "payments.received", MATCH)`}, the filter match
     * any {@link ResourcePattern} that matches topic 'payments.received'. This might include:
     * <ul>
     *     <li>A Literal pattern with the same type and name, e.g. {@code ResourcePattern(TOPIC, "payments.received", LITERAL)}</li>
     *     <li>A Wildcard pattern with the same type, e.g. {@code ResourcePattern(TOPIC, "*", LITERAL)}</li>
     *     <li>A Prefixed pattern with the same type and where the name is a matching prefix, e.g. {@code ResourcePattern(TOPIC, "payments.", PREFIXED)}</li>
     * </ul>
     */
    MATCH((byte) 2),
    /**
     * A literal resource name.
     *
     * A literal name defines the full name of a resource, e.g. topic with name 'foo', or group with name 'bob'.
     *
     * The special wildcard character {@code *} can be used to represent a resource with any name.
     */
    LITERAL((byte) 3),

    /**
     * A prefixed resource name.
     *
     * A prefixed name defines a prefix for a resource, e.g. topics with names that start with 'foo'.
     */
    PREFIXED((byte) 4);

AclPermissionType

允许类型,如果ANY表示所有允许类型都匹配;DENY只匹配拒绝操作的类型,页可以用这个类型限制账号的操作;ALLOW匹配允许类型。

public enum AclPermissionType {
    /**
     * Represents any AclPermissionType which this client cannot understand,
     * perhaps because this client is too old.
     */
    UNKNOWN((byte) 0),
    /**
     * In a filter, matches any AclPermissionType.
     */
    ANY((byte) 1),
    /**
     * Disallows access.
     */
    DENY((byte) 2),
    /**
     * Grants access.
     */
    ALLOW((byte) 3);
KafkaAdminClient 配置
流华追梦的专栏
03-06 2016
一般情况下,我们都习惯使用 kafka-topics.sh 脚本来管理主题,但有些时候我们希望将主题管理类的功能集成到公司内部的系统中,打造集管理、监控、运维、告警为一体的生态平台,那么就需要以程序调用 API 的方式去实现。Kafka 社区于 0.11 版本正式推出了 Java 客户端版的 AdminClient,并不断地在后续的版本中对它进行完善。本文主要介绍 KafkaAdminClient 的配置项,以及各配置项的具体含义。
Kafka查询以及删除消费者信息
baiyinhai00001的博客
03-04 1661
kafka基础性操作
kafka-ops:简单的用户界面,可从kafka服务器查询一些信息
03-02
kafka-ops:简单的用户界面,可从kafka服务器查询一些信息
Kafka API
qq_37200262的博客
06-24 1036
Topic基本的dml操作,如何创建,删除,查询一个topic含有哪些东西 创建生产者API 创建生产者模拟发送消息,发送消息的时候需要指定消息所属的topic和消息k,v.因为创建topic的时候指定了分区数量,所以会根据消息的key指定消息所属的分区。发送消息有两种方式,即同步和异步。 创建消费者API 创建消费者,指定消费者组,消费者所属的组。指定消费者消费的topic,在这里,消费者具体消费哪一个分区的内容是根据消费者的分区分配策略指定的。 自定义消费者组分区 在这里没有指定消费者所属的group,
Kafka使用SASL_PLAINTEXT用户认证及权限
qq_27480007的博客
07-04 844
listeners=SASL_PLAINTEXT://hostname:9092 security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.mechanism.inter.broker.protocol=PLAINkafka_server_jaas.conf kafka_cilent_jaas.conf kafka_zoo_jaas.conf 3. 修改kafka各项sh脚本 zookeeper-serv
集群管理工具KafkaAdminClient——原理与示例
热门推荐
朱小厮的博客
04-18 2万+
前言 一般情况下,我们都习惯使用Kafka中bin目录下的脚本工具来管理查看Kafka,但是有些时候需要将某些管理查看的功能集成到系统(比如Kafka Manager)中,那么就需要调用一些API来直接操作Kafka了。在Kafka0.11.0.0版本之前,可以通过kafka-core包(Kafka的服务端代码,采用Scala编写)下的AdminClient和AdminUtils来实现部分的集群...
java 创建kafka用户读写权限
Kayos博客
05-12 1175
import java.util.ArrayList; import java.util.Arrays; import java.util.Collection; import java.util.List; import java.util.Properties; import java.util.concurrent.ExecutionException; import org.apache.kafka.clients.admin.AdminClient; import org.apache.kafk
Kafka的运维利器-AdminClient
微信搜:import_bigdata,大数据领域硬核原创作者
11-17 1554
点击上方蓝色字体,选择“设为星标”回复”面试“获取更多惊喜前言一般情况下,我们都习惯使用kafka-topics.sh脚本来管理主题,但有些时候我们希望将主题管理类的功能集成到公司内部的系...
Kafka中的API详细介绍.pdf
最新发布
09-11
它提供了编程方式对Kafka集群进行操作,包括创建、修改或删除主题,以及管理用户权限等。AdminClient APIKafka集群的运维管理提供了强大的支持。 除了上述核心API之外,Kafka还包含了一个更有限的legacy Producer...
Kafka AdminClient:高效安全的集群运维解决方案
KafkaAdminClientApache Kafka自0.11版本开始推出的重要运维工具,针对原有命令行脚本的局限性进行了重大改进。这些局限包括非跨平台适用性、对ZooKeeper的依赖及其可能带来的安全风险,以及未充分利用客户端代码...
java集成kafka权限查询、新增、修改、offset重置
qq_42985561的博客
05-20 1376
前两天在调研kafka权限这一块,根据网上的一些资料通过命令窗口也能实现用户的创建啊、权限查看、赋予、删除等。。 但是关于java整合kafka权限这一块的资料少之又少,所以通过这些天的学习决定把自己整理的资料分享给大家。
Spring Boot集群管理工具KafkaAdminClient使用方法解析
08-24
主要介绍了Spring Boot集群管理工具KafkaAdminClient使用方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Kafka 配置用户名密码例子
09-10
Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制 ,我拿第三种进行了 配置 。你可以直接下载 运行并测试
Kafka:主题创建、分区修改查看、生产者、消费者
qq_57697356的博客
04-12 5755
Kafka命令行主题创建、分区修改查看、生产者创建、消费者创建
kafka topic和topic权限操作
qq_17328759的博客
03-27 8321
topic创建及权限配置
上手操作 KafKa里的常用概念以及理解
阿杰的博客
11-13 1311
kafka 1. kafka Kafka是一款开源的、轻量级的、分布式、可分区和具有复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。 流平台特征: 能够允许发布和订阅数据-消息队列 提供相应的容错机制 流数据能够及时被处理 概念: broker、topic、partition、replica、message、producer、consumer、consumer group、offset 设计动机: 具有高吞吐量来支持大规模事件流...
KafkaAdminClient类详解
香槟的博客
09-24 4980
Kafka的管理客户端,支持管理和检查主题,代理,配置和ACL。所需的最低代理版本为0.10.0.0。要求更严格的方法将指定所需的最低代理版本。我们将尝试以兼容的方式改进API,但如有必要,我们保留在次要版本中进行重大更改的权利。一旦认为API稳定,我们将更新InterfaceStability批注和此通知。 主要方法 public static AdminClient create(java....
【原】工作常用笔记
Csunshine的博客
07-26 1124
JMX端口配置: JAVA_OPTS=”-XX:+UnlockCommercialFeatures -XX:+FlightRecorder -Dcom.sun.management.jmxremote.port=18999 -Dcom.sun.management.jmxremote=true -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun....
Kafka读取__consumer_offsets和Kafka 0.11客户端管理工具AdminClient
小强签名设计 的博客
10-09 3883
本文绝大部分内容参考自:http://www.cnblogs.com/huxi2b/p/6061110.html和http://www.cnblogs.com/huxi2b/p/7183219.html 一、Kafka读取__consumer_offsets 注意:该实验受限于kafka版本,我在kafka_2.11-0.9.0.1和kafka_2.10-0.10.1.0中都成功了,而
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值