Window下kafka 单机SASL_PLAINTEXT加密及身份认证

最新推荐文章于 2025-05-21 13:52:31 发布
原创 最新推荐文章于 2025-05-21 13:52:31 发布 · 2.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #windows #sasl_plaintext

本文详细介绍了在Windows环境中,如何配置Kafka以使用SASL_PLAINTEXT加密并进行身份认证。包括设置JAVA_HOME环境变量,部署Kafka项目,配置JAAS文件(kafka_zoo_jaas.conf, kafka_server_jaas.conf, kafka_client_jaas.conf),以及分别对Zookeeper、Broker、Producer和Consumer的SASL配置步骤。通过这些配置,实现了Kafka集群的安全通信。" 50889718,1419840,Emacs学习之路:用XMind构建知识体系,"['Emacs', 'XMind', '编辑器', '学习资源', 'C++开发']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:前情提要

SASL_PLAINTEXT是一种简单的用户名和密码认证机制,是一种kafka加密协议,PLAINTEXT是传输层协议

二:配置准备

1:JAVA_HOME 

有JAVA_HOME的环境变量,且java版为1.8及以上,jdk目录无中文和空格;

2:KAFKA项目部署

下载解压KAFKA项目到一个无中文无空格的目录下。配置非加密下的KAFKA环境,参考Windows环境下kafka搭建

三:JAAS配置

KAFKA使用JAVA认证和授权服务(JAAS)进行SASL配置

1:为zookeeper配置JAAS

在config目录下创建文件kafka_zoo_jaas.conf,文件内容具体如下:

Server {
	org.apache.kafka.common.security.plain.PlainLoginModule required
	username="admin"
	password="admin"
	user_admin="admin";
};

创建了一个Server节点,其中

  • org.apache.kafka.common.security.plain.PlainLoginModule required是加密方式,用plain, 连接时必须身份验证。
  • username,password是zookeeper之间通讯的用户名和密码,
  • user_admin="admin"的结构是user_username="password",用户名是admin, 密码是admin,客户端连接到zookeeper时,使用这个用户名和密码。

2:为broker配置JAAS

在config目录下创建文件kafka_server_jaas.conf,具体内容如下:

Client {
	org.apache.kafka.common.security.plain.PlainLoginModule required
	username="admin"
	password="admin";
};

KafkaServer {
	org.apache.kafka.common.security.plain.PlainLoginModule required
	username="admin"
	password="admin"
	user_admin="admin"
	user_alice="alice";
};
  • Client节点,是broker连接zookeeper时的认证信息
  • KafkaServer节点:集群中,broker之间用节点中的username,password进行通讯
  • KafkaServer节点:客户端(producer,consumer)连接broker时用user_username="password"结构中的账号密码登录

3:为客户端(producer,consumer等)配置JAAS

在config目录下创建文件kafka_client_jaas.conf,文件内容具体如下:客户端用client节点信息,连接认证zookeeper后broker

Client {
	org.apache.kafka.common.security.plain.PlainLoginModule required
	username="admi
最低0.47元/天 解锁文章

200万优质内容无限畅学
kafka windows环境搭建 SASL_PLAINTEXT/SCRAM
xplj2013的博客
06-22 660
本地kafa windows 搭建SASL_PLAINTEXT/SCRAM 进行用户认证
window上部署kafka3.6.1,并配置sasl认证
GSON的博客
08-29 1226
1 安装kafka 第一步安装kafka,并能成功启动,可参考文章Windows下安装Kafka3-优快云博客 2修改kafka的配置文件 server.properties是kafka的主要配置文件,里面有很多参数可以调整。 主要修改如下 listeners=SASL_PLAINTEXT://127.0.0.1:9092 security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.me
Windows下安装单机Kafka环境及配置SASL身份认证
qq_34324703的博客
04-19 1906
Windows下安装单机Kafka环境及配置SASL身份认证
kafka配置SASL_PLAINTEXT简单认证
最新发布
菜鸡的博客
05-21 1705
项目配置方式ZooKeeper 启用鉴权zoo.cfgKafka 启用鉴权客户端连接 Kafka
Windowkafka SASL_PLAINTEXT认证方式实现
atarik@163.com
02-28 982
一:前情提要 SASL_PLAINTEXT是一种简单的用户名和密码认证机制,是一种kafka加密协议,PLAINTEXT是传输层协议 二:配置准备 1:JAVA_HOME 有JAVA_HOME的环境变量,且java版为1.8及以上,jdk目录无中文和空格; 2:KAFKA项目部署 下载解压KAFKA项目到一个无中文无空格的目录下。配置非加密下的KAFKA环境 三:JAAS配置 K...
Kafka配置5--Windows下配置Kafka的集群+SASL+SSL
Quber
04-03 1546
根据前4篇文章,我们可以从零开始搭建Kafka的环境,包括集群、SASL和SSL证书等配置,这篇文章就不做详细的说明了,详细说明请查看如下4篇文章,该文主要是以最简单的说明方式将这一套完整的配置展示给大家。 Kafka配置1--Windows环境安装和配置Kafka Kafka配置2--Windows下配置KafkaSASL-PLAIN身份验证 Kafka配置3--Wind...
Window Kafka-SASL/PALIN安装
mnicsm的博客
03-20 384
Window Kafka-SASL/PALIN安装 前些天公司领导不知道心血来潮还是怎么地,让我们下属去研究Kafka。既然领导让我们去研究我们就去安装一个来玩玩。Kafka不配置认证权限很容易搞定,需要做权限认证需要多配置一点东西。 网上百度一下很多这类文章看的眼花缭乱,哎各种方法去尝试,终于弄成功了。我接下来把我搭建步骤分享一下,希望需要搭建的朋友少走歪路。Kafka认证机制很好几种,我下面选...
Windowkafka 单机SASL_SCRAM加密身份认证
小白菜呀
12-04 2268
     KAFKA加密认证机制中的SASL主要包括SASL_PLAINTEXT SASL_GSSAPI SASL_SCRAM。这里主要记录一下Windows下搭建配置单机sasl_scram环境。 一、前情提要     SCRAM是kafka安全机制SASL家族中的一个,通过执行用户名/密码认证(如PLAIN和DIGEST-MD5)的传统机制来解决安全问题,Kafka中的默认SCRAM实现是...
Kafka3.3单机模式-Windows-SASL/PLAIN身份验证-使用自带zookeeper
weixin_68970731的博客
11-04 2357
kafka3.x版本单机模式下的sasl/plain权限设置,包含zk的权限设置、topic的权限设置、group的权限设置等
Kafka开启SASL认证 【windowe详细版】
知识分享官
09-22 425
Kafka-Broker:Kafka-Producer、Kafka-Consumer关系里,Kafka-Broker是服务端,Kafka-Producer、Kafka-Consumer是客户端。user_admin=“admin” 的结构是user_[username]=[password],定义kafka-broker( zookeeper客户端 )连接到zookeeper时用的用户名和密码。修改zookeeper-server-start.bat,新增一个配置KAFKA_OPTS。
kafka_2.11-1.1.0 配置 SASL_PLAINTEXT 认证方式
qq_44912603的博客
12-18 2208
前些日子要封装一个kafka的客户端驱动,配置了下kafka环境,发现配置复杂度完爆rabbitmq很多倍啊,而且发布订阅模式使用起来也很麻烦,可能就胜在分布式了吧。 kafka需要java环境,自行安装java sdk 1.8+. http://kafka.apache.org/downloads 官方加载安装包,当前为kafka_2.11-1.1.0.tgz (新版kafka包内集成了zookeeper,直接启动即可) 解压缩后kafka目录下文件: 配置: config路径下配置文件: consume
Kafka配置6--Windows下设置和增加SASL用户或用户权限
Quber
04-03 1605
Kafka配置1--Windows环境安装和配置Kafka Kafka配置2--Windows下配置KafkaSASL-PLAIN身份验证 Kafka配置3--Windows下配置Kafka集群 Kafka配置4--Windows下配置Kafka的SSL证书 Kafka配置5--Windows下配置Kafka的集群+SASL+SSL 在前面的文章中,我们给Zook...
Kafka使用SASL_PLAINTEXT实现简易的用户认证及权限
热门推荐
wsrmzqy的专栏
05-15 1万+
SASL_PLAINTEXT 实现认证 1. server.properties中添加: listeners=SASL_PLAINTEXT://hostname:9092 security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.mechanism.inter.broker.protocol...
kafka集群搭建(一) - SASL_PLAINTEXT方式实现动态权限管理
weixin_42463980的博客
03-16 1747
1、安装zookeeper集群 环境需求 Zookeeper需要JDK1.6以上版本的Java环境 可以参考: CentOS 6使用rpm方式安装JDK8 此处在一台机器上部署三个zk 下载软件包 到ZooKeeper官网上http://zookeeper.apache.org/下载软件包,例如:zookeeper-3.4.14.tar.gz,加压到任意目录,此处放到opt下面 tar -...
Kafka配置SASL/PLAINTEXT安全认证
隐0士的博客
12-03 1943
Kafka 配置SASL_PLAINTEXT安全认证
Kafka SASL_PLAINTEXT权限管理,并整合SpringBoot
紫蝶侠的博客
06-08 4506
1. Kafka broker 配置: 1)kafka增加认证信息: 在kafka的配置文件中创建JAAS文件: 新建: KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin-sec" user_admin="admin-sec" user_producer="prod-sec" user_consumer="cons-sec"; };
java 使用kafka客户端配置SASL_PLAINTEXT认证
vah101的专栏
09-02 2171
java 使用kafka客户端配置SASL_PLAINTEXT认证
Kafka安全认证机制详解之SASL_PLAIN
空城的博客
01-02 3923
上面配置是新增了两个用户,admin和tly,这两个用户都是普通用户,KafkaServer中的username、password配置的用户和密码,是用来broker和broker连接认证。在本例中,admin是代理broker间通信的用户。这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。
kafka connect SASL_PLAINTEXT
08-14
Kafka Connect中,使用SASL_PLAINTEXT认证是一种常见的配置方式,它可以确保连接的安全性。要配置Kafka Connect使用SASL_PLAINTEXT认证,你需要进行以下步骤: 1. 创建一个Kafka Connect的JAAS配置文件,比如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值