zookeeper使用ACL进行权限控制C++

最新推荐文章于 2022-06-11 07:30:00 发布
转载 最新推荐文章于 2022-06-11 07:30:00 发布 · 231 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/zmlblog/blog/165461
文章标签:

#大数据 #c/c++ #java

本文详细介绍了C++环境下使用Zookeeper进行节点ACL权限控制的方法,并通过Java中的DigestAuthenticationProvider模块进行了加密过程的解释。文章还探讨了两者在实现用户认证与权限管理方面的差异。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

C++中对zookeeper节点进行ACL权限控制资料少,让人误解。

<!-- lang: cpp -->
zhandle_t *zk = zookeeper_init("127.0.0.1:5555", NULL, 10000, 0, NULL, 0);
char buffer[512];
char scheme[10]="digest";
char usr_pa[100]="test:V28q/NynI4JI3Rk54h0r8O5kMug=";
struct ACL_vector aclv;
aclv.count=1;
struct ACL acl;
acl.perms = ZOO_PERM_ALL;
acl.id.scheme = scheme;
acl.id.id = usr_pa;
aclv.data = &acl;
zoo_create(zk, "/mynode", "cluster", strlen("cluster"), &aclv, 0, buffer, sizeof(buffer)-1);

zoo_add_auth(zk,"digest","test:test",7,NULL,NULL);

memset(buffer,0,sizeof(buffer));
int buflen= sizeof(buffer);
struct Stat stat;
int rc = zoo_get(zk, "/mynode", 0, buffer, &buflen, &stat);
if (rc) {
    fprintf(stderr, "zoo_get Error %d for %d\n", rc, __LINE__);
}
printf("get buffer: %s\n", buffer);

rc = zoo_delete(zk, "/mynode", -1);
if (rc) {
    fprintf(stderr, "zoo_delete Error %d for %d\n", rc, __LINE__);
}
sleep(1000000);

其中对于希望使用的用户名、密码分别为user,passwd时: ACL的id中保存的字符串为user:base64encode(sha1(user:passwd)) 其中编码为:单字符8位,字符集为ASCII 在java中有DigestAuthenticationProvider.java模块插件可以进行此加密: 对应加密函数

<!-- lang: java -->
static public String generateDigest(String idPassword)
        throws NoSuchAlgorithmException {
    String parts[] = idPassword.split(":", 2);
    byte digest[] = MessageDigest.getInstance("SHA1").digest(
            idPassword.getBytes());
    return parts[0] + ":" + base64Encode(digest);
}

在zkCli.sh命令行中: 创建节点create -s /test null digest:test:V28q/NynI4JI3Rk54h0r8O5kMug=:rwcda 让zookeeper知道自己的权限addauth digest test:test 获取节点数据get /test

转载于:https://my.oschina.net/zmlblog/blog/165461

使用JAVA & Zookeeper构建分布式键值存储
网易搬砖头
12-29 1810
副本 A 和 B 都有序列号 X,但按字典顺序,A 在 B 之前,因此 A 认为它是获胜者,但是当 A 尝试创建领导者 znode 时,B 的序列已更新为 X+1,但 A 被延迟了,它仍然X. 现在B会发现自己是leader并尝试创建leader znode。请注意,前 3 个 znode 对于给定分区中的所有副本来说都是通用的,因此只有其中一个会成功创建这些 znode,其他副本将看到这些 znode 已经存在,因此除了创建最后一个 znode 之外不会执行任何操作znode 是特定于服务器的。
Zookeeper 权威指南
AI天才研究院
08-08 1579
1997年,Apache发布了ZooKeeper项目,基于Google的Chubby论文,解决分布式协调服务问题。ZooKeeper是一种开源的分布式协调服务,它是一个高效且可靠的分布式数据管理框架。其目标就是构建一个简单而健壮的分布式数据管理系统。ZooKeeper通过一组简单的原语(primitives)提供全面的分布式同步功能。这些原语可以用于实现诸如配置中心、集群管理、Locks等功能。其中“配置中心”提供了动态的配置信息共享和更新,集群管理则用于监控和管理集群中各个节点的运行状态;
C++删除文件ACL权限
07-25
删除文件权限,方便windows下一些ACL控制的限制!
zookeeperacl权限控制_ZooKeeper使用ACL进行权限控制C++
weixin_30219613的博客
01-15 204
C++中对zookeeper节点进行ACL权限控制资料少,让人误解。zhandle_t *zk = zookeeper_init("127.0.0.1:5555", NULL, 10000, 0, NULL, 0);char buffer[512];char scheme[10]="digest";char usr_pa[100]="test:V28q/NynI4JI3Rk54h0r8O5kMug...
ZooKeeper服务-操作(API、集合更新、观察者、ACL)
weixin_30691871的博客
11-25 169
操作 create:创建一个znode(必须要有父节点)delete:删除一个znode(该znode不能有任何子节点)exists:测试一个znode是否存在并且查询它的元数据getACL,setACL:获取/设置一个znode的ACLgetChildren:获取一个znode的子节点列表getData,setData:获取/设置一个znode所保存的数据sync:将客户端的znode视图与Z...
zookeeper访问控制列表(ACL)
蛐蛐的博客
06-21 1013
原文地址:https://zookeeper.apache.org/doc/r3.5.5/zookeeperProgrammers.html#sc_ZooKeeperAccessControl 1.简介 ZooKeeper使用ACL来控制对其znode(ZooKeeper数据树的数据节点)的访问。 ACL实现与UNIX文件访问权限非常相似:它使用权限位来允许/禁止针对节点的各种操作以及...
zk系列-c++zookeeper使用实例
weixin_30919571的博客
04-27 1207
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务。分布式应用可以使用它来实现诸如:统一命名服务、配置管理、分布式锁服务、集群管理等功能。公司常用到的是Java服务集群的管理。 1.函数介绍 //create a handle to used communicate with zookeeper zhandle_t *zookeeper_init(const ...
ZooKeeper使用入门教程-C语言版
博客
11-10 3385
ZooKeeper使用入门教程-C语言版 假设你已经完成了复杂的Zookeeper Server和C client安装。 参考资料: http://zookeeper.apache.org/doc/r3.5.9/zookeeperProgrammers.html https://www.cnblogs.com/haippy/archive/2013/02/23/2921100.html 背景 因为要做分布式框架,看大家说ZooKeeper适合做服务注册与发现模块,所以考察了一下这个Zoo Keeper,发现
zookeeper界面访问工具
07-01
- ACL管理:ZooInspector支持查看和修改节点的访问控制列表(ACL),用于控制对节点的访问权限。 - 显示统计信息:提供关于Zookeeper服务器的统计信息,如会话数量、节点数等。 - 快照和恢复:可以对Zookeeper的...
zookeeper3.4.5.rar
08-29
9. ACL(Access Control Lists):ZooKeeper支持基于角色的访问控制,允许管理员对不同的znode设置不同的权限,以保护数据的安全性。 10. 性能优化:ZooKeeper 3.4.5版本对性能进行了优化,包括更快的读写速度、更...
zookeeper增加权限登录验证
11-19
针对zookeeper的安全漏洞,增加了对访问ip地址的限制。
ZooKeeper访问控制列表(ACL)
面朝大海,春暖花开
07-14 2295
ZooKeeper访问控制列表(ACL) 摘自《apache zookeeper essentials》 ZooKeeper数据模型提供了一种机制,就是使用ACL去控制访问znode的ACL。在创建znode的时候,ACL就决定了你对znode的权限相关的各种操作。ZooKeeperACL模型和linux/unix中的文件权限中允许和阻止操作相似,通过设置权限位作用在znode上。但是Zoo...
zookeeper 四 : ACL 权限控制
Duan的博客
07-13 1117
权限控制 ACL:Access Control List,访问控制列表,是前几年盛行的一种权限设计,它的核心在于用户直接和权限挂钩。 RBAC:Role Based Access Control ,翻译过来基本上就是基于角色的访问控制系统。 RBAC的核心是用户只和角色关联,而角色代表对了权限,这样设计的优势在于使得对用户而言,只需角色即可以,而某角色可以拥有各种各样的权限并可继承。ACL和...
zookeeper addauth
热门推荐
奋斗、
03-31 2万+
下载最新的稳定版zookeeper http://www.apache.org/dyn/closer.cgi/zookeeper/ 进入zookeeper/conf将zoo_sample.cfg重命令为zoo.cfg 修改 dataDir=/tmp/zookeeper到自定义位置 zookeeper/bin/zkServer.sh start 启动 zookeep
zookeeper鉴权
u013488838的专栏
09-13 2441
因为有的业务场景需要将zookeeper节点进行权限限制,在网上找到的资料不全,并且不够直白,自己编写了代码并进行直白的描述,达到获取即用的作用,现针对权限限制代码进行上传 https://download.youkuaiyun.com/download/u013488838/10665097...
ZooKeeper ACL 保障数据安全
Life runs on code
03-19 1344
ZooKeeper uses ACLs to control access to its znodes (the data nodes of a ZooKeeper data tree). The ACL implementation is quite similar to UNIX file access permissions: it employs permission bits to al...
zookeeperAcl权限控制
HX_2021
08-03 402
1、概述 ​ zookeeper类似文件系统,client可以创建结点、更新结点、删除结点,那么如何做到结点的权限控制呢? zookeeper的 access control list 访问控制列表可以做到这一点 acl权限控制使用scheme:id:permission来标识,主要涵盖3个方面: 权限模式(scheme):授权的策略 授权对象(id):授权的对象 权限(permission):授予的权限 其特性如下: zookeeper权限控制是基于每个znode结点的,需要对每个结点设置权限
Zookeeper ACL权限控制
qianshanding0708的博客
12-01 6215
Zookeeper使用ACL来控制访问Znode,ACL的实现和UNIX的实现非常相似:它采用权限位来控制那些操作被允许,那些操作被禁止。但是和标准的UNIX权限不同的是,Znode没有限制用户(user,即文件的所有者),组(group)和其他(world)。Zookeepr是没有所有者的概念的。 每个ZNode的ACL是独立的,且子节点不会继承父节点的ACL。例如:Znode /app对于i...
大数据Hadoop之——Zookeeper鉴权认证(Kerberos认证+账号密码认证)
匠人精神,持之以恒!
06-11 4473
Zookeeper概述与安装请参考我之前的文章:分布式开源协调服务——ZookeeperZookeeper的安装方式有两种,两种方式都会讲,其实大致配置都是一样的,只是少部分配置有一丢丢的区别。kafka的鉴权认证可以参考我之前的文章:大数据Hadoop之——Kerberos实战(Kafka Kerberos认证,用户密码认证和CDH Kerberos认证)Kerberos安装可以参考我之前的文章:Kerberos认证原理与环境部署 3)独立zookeeper配置 1、配置zoo.cfg 2、配置jaas
zookeeperacl
最新发布
03-08
ZooKeeper 使用 ACL (Access Control Lists) 来控制 Znode 的访问权限[^2]。这种机制类似于 UNIX 文件系统的权限控制系统,通过设置不同的权限位来决定哪些操作是可以执行的。 #### 特殊模式——Super模式 存在一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值