关于Zookeeper权限的一些坑

本文探讨了Zookeeper中SASL认证模型的配置方法及Java连接代码实现的问题。指出使用SASL认证时,不能通过addAuthInfo方法进行权限设置,并解释了其原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于业务需求,需要给Zookeeper去配置一个权限,什么类型都可以。查阅技术文档后,选择了可以通过配置文件配置的SASL模型。auth、digest都无法通过配置文件去配置用户名和密码。然而在写Java连接代码时,遇到了问题

问题

在Java代码中,通常使用addAuthInfo(schema,auth)来给连接添加权限,digest、auth都是通过该方法添加权限,而在尝试之后,发现无论如何都没法通过addAuthInfo(schema,auth)通过SASL认证。

原因

在查阅官方文档后,发现:若使用SASL方式认证,那么addAuth方法将会失效。wiki说明地址

addauth


The SASL authentication scheme differs from certain other schemes in that the "addauth " command has no effect if scheme is “sasl”. This is because authentication is performed using SASL-enabled token exchange immediately after connection, rather than occuring any time after connection, as addauth is.

SASL认证方案与某些其他方案的不同之处在于“addauth <scheme><auth>"如果scheme为"sasl"则命令无效。这是因为身份验证是在连接之后立即使用支持sasl的令牌交换执行的,而不是像addauth那样在连接之后的任何时间执行。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

稷下学员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值