如何配置Kafka账号密码

Kafka账号密码配置指南

最新推荐文章于 2024-10-28 14:43:51 发布

原创

最新推荐文章于 2024-10-28 14:43:51 发布 · 3.9k 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#kafka #分布式

本文介绍了如何为Kafka配置用户密码验证，包括创建JAAS配置文件，修改kafka-server-start.sh脚本和server.properties，以及设置不同的网络协议。通过这些步骤，可以实现公网和内网的数据同步安全连接。

背景

我们需要与第三方系统进行数据同步，需要搭建公网Kafka，Kafka默认是没有用户密码校验的，所以我们需要配置用户名密码校验。

配置

新增JAAS配置文件

在conf目录下新增kafka_server_jaas.conf文件，文件内容如下：

KafkaServer {
   
   
            org.apache.kafka.common.security.plain.PlainLoginModule required
            serviceName="kafka"
            username="admin"
            password="admin-secret"
            user_admin="admin-secret"

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tao_shen_1108

关注关注

9
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

flume系列之：配置kafka用户名密码flume_jass.conf

zhengzaifeidelushang的博客

01-19

1109

flume系列之：配置kafka用户名密码flume_jass.conf cat flume_jass.conf KafkaClient { org.apache.kafka.common.security.plain.PlainLoginModule required username="optics" password="optics123"; };

Kafka配置身份验证：用户名密码访问

DeoSql的博客

09-18

2963

通过配置用户名密码身份验证，您可以增加Kafka集群的安全性，确保只有经过授权的用户可以访问和操作Kafka。为了增强Kafka的安全性，您可以配置身份验证机制，以确保只有经过授权的用户可以访问和操作Kafka集群。在这个示例中，我们假设Kafka服务器仍在本地主机上的9092端口运行，并且我们使用了"user1"的用户名和对应的密码进行身份验证。首先，您需要创建一个用户凭证文件，其中包含用户名和密码。然后，在您的Kafka客户端代码中，执行生产者和消费者操作，以验证用户名密码身份验证是否生效。

参与评论您还未登录，请先登录后发表或查看评论

1 条评论

优快云-Ada助手 2024.01.13
不知道云原生入门技能树是否可以帮到你：https://edu.youkuaiyun.com/skill/cloud_native?utm_source=AI_act_cloud_native

为Kafka添加用户名密码支持并配置ssl协议

u010711867的博客

07-13

1464

使用kafka tools工具连接带有用户名密码的kafka

susu1083018911的博客

06-06

1027

使用kafka tools工具连接带有用户名密码的kafka

Kafka 配置用户名密码例子

09-10

Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制，我拿第三种进行了配置。你可以直接下载运行并测试

kafka 设置用户密码和通过SpringBoot测试

Tongyao

05-24

1万+

这篇配置Kafka账号密码的，看不会就是看不起我i Kun

Kafka数据推送配置 | 如何设置账号密码验证？

乐维社区的博客

03-05

2314

背景：之前资产信息用网络接口进行数据推送，但是接口推送需要验证而且反应较慢。Kafak中间件提供了另一种可行的数据推送方式，它可以进行消息队列推送，且反应速度快。但是Kafka需部署在公网环境，并进行登录验证，如果部署Kafka后未设置登录验证，会被恶意扫描到，此时向Kafka里面push超过1G的文件，将会直接导致Kafka宕掉。为了避免Kafka宕掉，建设在使用Kafka过程中配置登录验证，以下是Kafka登录验证的配置过程。1、修改kafka配置文件：#使用的认证协议#SASL机制。

如何为Kafka加上账号密码（二）

weixin_37561180的博客

02-10

5127

上篇文章中我们讲解了Kafka认证方式和基础概念，并比较了不同方式的使用场景。我们在《》中集群统一使用PLAINTEXT通信。Kafka通常是在内网使用，但也有特殊的使用场景需要暴漏到公网上，如果未设置认证的Kafka集群允许通过公网访问，或暴漏给全部研发人员是极不安全的方式。本小节我们就为Kafka添加最简单的认证方式，也就是SASL_PLAINTEXT（即SASL/PLAIN+ 非加密通道）。

SpringBoot项目集成kafka及常规配置

codeLife1993的博客

06-17

1万+

使用 spring-kafka 的api，在springboot项目中集成kafka能力，封装配置。

canal里如何配置kafka密码认证

雅冰石的专栏

04-15

2459

#登录canal server，修改配置文件，添加kafka密码认证信息 vi /opt/canal-server/conf/canal.properties 添加以下三行内容： kafka.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username='admin' password='密码'; kafka.sasl.mechanism=PLAIN kafka.securi..

单机安装kafka（含账号密码认证）

qq_43461350的博客

10-28

2679

Kafka 的 Scala 版本指的是 Apache Kafka 的代码库使用 Scala 编程语言编写的部分。Kafka 是用 Java 和 Scala 混合开发的，主要的服务和功能是用 Java 实现的，但一些组件和库，特别是在流处理方面，使用了 Scala。

kafka 启动_使用用户密码连接kafka

weixin_39670246的博客

12-01

2482

使用kafka用户密码配置访问权限01—配置jaas 文件配置server jaas 文件[root@web148 kafka]# cat config/kafka_server_jaas.conf KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="yd...

Kafka配置用户名密码访问

最新发布

03-12

### 如何在Kafka中设置和配置账号及密码认证为了实现基于账号和密码的安全认证，在Kafka集群上启用SASL/SCRAM机制是一个常见的做法。这涉及到服务器端以及客户端的相应配置。 #### 服务器端配置对于CentOS 7环境下的Kafka安装，要开启SASL/SCRAM身份验证，则需编辑`$KAFKA_HOME/config/server.properties`文件并加入如下参数： ```properties listeners=SASL_PLAINTEXT://:9092 listener.name.sasl_plaintext.scram-sha-512.sasl.enabled.mechanisms=SCRAM-SHA-512 sasl.enabled.mechanisms=SCRAM-SHA-512 authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer allow.everyone.if.no.acl.found=true ``` 上述配置指定了监听器采用SASL_PLAINTEXT协议，并启用了SCRAM-SHA-512作为加密算法[^1]。接着还需要创建JAAS（Java Authentication and Authorization Service）配置文件用于定义具体的用户名及其对应的哈希后的密钥。该文件通常位于`$KAFKA_HOME/config/kafka_server_jaas.conf`: ```plaintext KafkaServer { org.apache.kafka.common.security.scram.ScramLoginModule required; }; ``` 之后重启Kafka服务使更改生效。 #### 客户端配置当使用Spring MVC或者Spring Boot应用程序来连接已设置了账户名与密码保护的Kafka实例时，可以通过XML或Java代码形式指定必要的属性以便完成身份验证过程。如果选择通过XML方式进行配置的话，可以在applicationContext.xml里添加类似下面的内容： ```xml <bean id="consumerFactory" class="org.springframework.kafka.core.DefaultKafkaConsumerFactory"> <constructor-arg> <map>  <entry key="security.protocol" value="SASL_PLAINTEXT"/> <entry key="sasl.mechanism" value="SCRAM-SHA-512"/> <entry key="sasl.jaas.config" value="org.apache.kafka.common.security.scram.ScramLoginModule required username="your_username" password="your_password";"/> </map> </constructor-arg> </bean> <bean id="producerFactory" class="org.springframework.kafka.core.DefaultKafkaProducerFactory"> <constructor-arg> <map>  <entry key="security.protocol" value="SASL_PLAINTEXT"/> <entry key="sasl.mechanism" value="SCRAM-SHA-512"/> <entry key="sasl.jaas.config" value="org.apache.kafka.common.security.scram.ScramLoginModule required username="your_username" password="your_password";"/> </map> </constructor-arg> </bean> ``` 而如果是利用纯Java代码来进行相同的操作，则可以参照以下例子： ```java Properties props = new Properties(); props.put("bootstrap.servers", "localhost:9092"); props.put("key.deserializer", StringDeserializer.class.getName()); props.put("value.deserializer", StringDeserializer.class.getName()); // SASL/PLAIN configuration props.put("security.protocol", "SASL_PLAINTEXT"); props.put("sasl.mechanism", "SCRAM-SHA-512"); props.put("sasl.jaas.config", "org.apache.kafka.common.security.scram.ScramLoginModule required username=\"your_username\" password=\"your_password\";"); KafkaConsumer<String, String> consumer = new KafkaConsumer<>(props); ``` 以上就是关于如何在Kafka中实施账号密码认证的相关说明。