基于zkClient对zooKeeper的权限控制

最新推荐文章于 2021-12-21 00:42:16 发布
转载 最新推荐文章于 2021-12-21 00:42:16 发布 · 415 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/11450232/blog/690976
文章标签:

#大数据

本文详细介绍了如何在ZooKeeper中实现基于digest的权限控制,包括如何使用ACL(访问控制列表)机制,以及如何通过ZkClient进行节点的创建、读取、更新和删除操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为避免存储在zk上的数据被其他人修改,需要最zk上的数据访问进行权限控制。

zk提供了基于ACL(访问控制列表)权限控制机制,zk提供了三种Provider:DigestAuthenticationProvider、IPAuthenticationProvider、SASLAuthenticationProvider。 常用方式的是基于digest方式进行权限控制,这样也方便基于现用的用户系统进行集成。 zkClient是基于zooKeeper客户端的二次封装,使用起来更简单方便。 添加授权信息接口:

public void addAuthInfo(final String scheme, final byte[] auth)

需要在完成zooKeeper连接创建后,给该连接会话添加上相关的权限信息,之后凡是通过该会合对zk的服务器端任何操作都会带上该权限。

创建节点时需要显式的调用有ACL参数的接口,否则创建的就是world的权限节点,任何人都可以访问:

public void createEphemeral(final String path, final Object data, final List<ACL> acl) 
public String createEphemeralSequential(final String path, final Object data, final List<ACL> acl)
public void createPersistent(String path, Object data, List<ACL> acl)
public void setAcl(final String path, final List<ACL> acl)
public String createPersistentSequential(String path, Object data, List<ACL> acl) 
......

对于删除节点操作,其作用范围是其子节点,即对节点N1添加权限后,可以删除,但对于N1的子节点来说,就必须使用相对应的权限信息才能删除。

基于digest的权限控制示例代码如下:

// 创建会话
final ZkClient zkClient = new ZkClient("192.168.1.220:2181", 5000, 5000);
// 构造权限信息
List<ACL> acl = new ArrayList<ACL>();
acl.add(new ACL(ZooDefs.Perms.ALL, new Id("digest", DigestAuthenticationProvider.generateDigest("admin:admin123"))));//需要Digest后数据
// 创建节点
zkClient.create("/path1", "helloworld!", acl, CreateMode.EPHEMERAL);

// 未添加授权信息,读取失败
try {
	System.out.println(zkClient.readData("/path1"));
	zkClient.delete("/path1");
} catch (Exception e) {
	System.out.println("权限不够");
}
// 添加授权信息
zkClient.addAuthInfo("digest", "admin:admin123".getBytes());
// 读取节点
System.out.println(zkClient.readData("/path1"));
// 删除节点,成功
zkClient.delete("/path1");
System.out.println(zkClient.exists("/path1"));

转载于:https://my.oschina.net/11450232/blog/690976

chusubei4991
关注
Zookeeper【系统模型(权限控制 ACL)、客户端(原生api操作Zookeeperzkclient库操作Zookeeper)】(三)-全面详解(学习总结---从入门到深化)
05-05 635
Zookeeper【系统模型(权限控制 ACL)、客户端(原生api操作Zookeeperzkclient库操作Zookeeper)】(三)-全面详解(学习总结---从入门到深化)
ZooKeeper学习笔记-6---ZkClient使用
wangshuang1631的博客
11-08 4760
ZkClient是一个开源的ZooKeeper客户端,是在原生的ZooKeeper API接口之上进行包装,是一个更易使用的ZooKeeper客户端。ZkClient在内部实现了Session超时重连、Watcher反复注册等功能,使得ZooKeeper客户端的繁琐细节对开发人员透明。 接下来,我们将从创建会话、创建节点、读取数据、更新数据、删除节点、检测节点等方面介绍ZkClient的使用。1.
Zookeeper(传统客户端,zkClient,Curator)三种客户端连接操作
踟蹰千年的博客
04-01 1441
Zookeeper传统客户端 新建maven工程 加入依赖 <dependencies> <dependency> <groupId>org.apache.zookeeper</groupId> <artifactId>zookeeper</artifactId...
Zookeeper ACL权限配置及zkclient示例
weixin_33851604的博客
04-11 784
2019独角兽企业重金招聘Python工程师标准>>> ...
zookeeper删除节点的权限_基于zkClientzooKeeper权限控制
weixin_39612110的博客
12-31 230
为避免存储在zk上的数据被其他人修改,需要最zk上的数据访问进行权限控制。zk提供了基于ACL(访问控制列表)权限控制机制,zk提供了三种Provider:DigestAuthenticationProvider、IPAuthenticationProvider、SASLAuthenticationProvider。常用方式的是基于digest方式进行权限控制,这样也方便基于现用的用户系统进行集成...
zookeeper权限管理
ggh5201314的博客
08-25 1050
一个zookeeper节点中不仅包含了存储的数据,还有 ACL(Access Control List)。节点创建时,可以给它设置一个ACL,来决定谁可以对节点做哪些操作。 ACL 具有以下特点: 1. ZooKeeper权限控制是基于每个znode节点的,需要对每个节点设置权限 2. 每个znode支持设置多种权限控制方案和多个权限 3. 子节点不会继承父节点的权限,客户端无权访问某节点,...
ZooKeeper 客户端的使用(二).
02-07
ZooKeeper 支持 SASL 认证和 ACL(Access Control Lists)权限控制,可以对不同用户或角色设置不同的访问权限,确保数据的安全。 8. **ZooKeeper 集群** 在实际应用中,ZooKeeper 通常运行在多个服务器组成的集群...
Zookeeper后端开发工具Curator的使用 | Curator对节点的增删改查 | ACL权限控制 | 分布式锁 | 分布式计数器 | 附带最新版本下载
血煞长虹 的专栏
12-21 1万+
本文系统全面的介绍zookeeper客户端工具Curator的最常用的用法,主要包含:​ 1.使用curator建立与zk的连接 2.使用curator(递归)增/删除节点 3.使用curator ACL权限控制 4.使用curator 监听节点的变化(利用了​Curator高级API特性) 5.基于curator实现Zookeeper分布式锁(需要掌握基本的多线程知识) 6.基于curator实现分布式计数器 另外Curator还有一些高端的用法:分布式屏障—Barrier、Double-barrier,
zookeeper-3.4.9.jar
11-15
3. ACL(Access Control Lists):Zookeeper提供了权限控制,通过ACL可以对ZNode进行读写操作的权限设定。 4. Session:客户端与Zookeeper服务器之间的连接,具有超时机制,确保了客户端在网络波动后能恢复连接。 ...
zookeeper ui界面源码(github)
02-20
5. **权限管理**:ZooKeeper有严格的访问控制列表(ACL),UI界面应能显示和编辑这些权限设置,确保安全的集群管理。 6. **错误处理和日志**:良好的错误提示和日志记录对于排查问题至关重要,UI需要能够清晰地展示...
ZkClient】com.101tec的zkclient包,ACL权限控制遇到第二级目录no auth的问题
三也_攻城狮
04-13 5494
com.101tec zkclient 0.7 这个问题是这样的,我分配了一个账号,权限是ALL,创建第一级目录没有问题,但是在第二级目录总是报错,no auth就是未认证的问题 报错如下 错误的原因是因为没有在连接后,用对应的账号做一次认证,所以后续的创建都会认为没有认证,从而报认证错误 修改如下即可 与上面代码的差别就是在连接后多了一条addau
zookeeperzkclient&curator详解、说明、案例
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
12-02 360
zookeeperzkclient&curator详解、说明、案例目录概 述小结参考资料和推荐阅读 LD is tigger forever,CG are not brothers forever, throw the pot and shine forever. Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from p
kazoo扫盲指南,简述ZK ACL权限控制及使用方式
CCCCold的博客
01-21 2万+
kazoo扫盲指南kazoo是什么?官方文档基本用法会话状态zookeeper的增删改查读取数据更新数据删除节点监听器kazoo事务Zookeeper权限控制之ACL创建ACL权限认证:查看节点ACL权限:访问有权限的Zookeeper节点: kazoo是什么? Python版Zookeeper客户端工具,可以利用Python能够轻松、便捷的使用zookeeper,与之产生交互 官方文档 http...
ZooKeeper权限控制
云计算?
03-06 289
http://buliedian.iteye.com/blog/852088 目前在公司内部使用ZooKeeper的地方越来越多,应用大多喜欢自己部署一套ZK集群来使用。考虑到ZK的高可用,并且一套ZK集群至少3台机器, 那么每个应用,尤其是一些非核心应用都自己去部署一套的话,对资源利用率很低。另外,随着ZK容灾的提出,单套ZK集群使用的机器量会更大,运维人员开始 对这个情况...
开源客户端ZkClient的使用
实践求真知
01-06 793
一 subscribeChildChanges使用 1 代码 package com.cakin.zookerper; import java.util.List; import org.I0Itec.zkclient.IZkChildListener; import org.I0Itec.zkclient.ZkClient; public class subscribechildchange
zk 权限控制
zhongzunfa的专栏
07-11 6885
1、 zk权限介绍 1) ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写) 注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限。 2) 身份的认证有4种方式: world:默认方式,相当于全世界都能访问 auth:代表...
Kafka 安全认证及权限控制
小王是个弟弟
07-20 1万+
作者:wjun 平台:MacOS 版本:Kafka 2.4.1 、Zookeeper 3.6.2 一、Zookeeper 配置 SASL 若只关注 kafka 的安全认证,不需要配置 Zookeeper 的 SASL,但 kafka 会在 zk 中存储一些必要的信息,因此 zk 的安全认证也会影响到 kafka ???????????? 1.1 新建 zoo_jaas.conf 文件 zoo_jaas.conf文件名、文件所在路径没有特殊要求,一般放置在${ZOOKEEPER_HOME}/conf目录下
kafka使用SASL认证
热门推荐
挖矿的小强的博客
12-03 3万+
1. JAAS配置 Kafka使用Java认证和授权服务(JAAS)进行SASL配置。 为broker配置JAAS KafkaServer是每个KafkaServer/Broker使用JAAS文件中的部分名称。本节为broker提供了SASL配置选项,包括进行broker之间通信所需的任何SASL客户端连接。 客户端部分用于验证与zookeeper的SASL连接。它还允许broke...
ZK实现SASL认证+Kafka连接ZK
mosaicwang的博客
12-26 3200
ZK实现SASL认证+Kafka连接ZK 关键词:zk sasl kfaka 未授权认证 参考文档: 搭建Kafka集群时, 对ZooKeeper认证与权限控制 http://ohmycat.me/2019/05/08/kafka-with-zookeeper-authentication.html SASL authentication for ZooKeeper. https://cwiki.apache.org/confluence/display/ZOOKEEPER/ZooKeeper+and+S
Dubbo服务发布订阅实战:Zookeeper集成与Maven应用示例
节点可以存储数据,并且每个节点都可以有一个访问控制列表(ACL)来控制访问权限。 ### 3. Maven项目管理工具 #### 3.1 Maven简介 Apache Maven是一个项目管理和自动化构建工具,主要服务于Java项目。Maven使用一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值