当前位置: 首页 > 知识库问答 >
问题:

不支持骆驼卡SASL_PLAINTEXT安全协议

慕容宇
2023-03-14

我需要使用身份验证协议Kerberos,使用Camel将ActiveMQ消息路由到Kafka(Cloudera)。

  • 活动 MQ v5.15.4
  • 骆驼:2.21.1
  • Kafka客户端:1.1.0
  • 服务器版本: 阿帕奇/2.4.6(仙人掌)

Kafka安全文档声明它只支持Kerberos的SSL明文和SASL_SSL

另一方面,当我试图在Camel中使用SASL明文作为安全协议时,我在ActiveMQ启动时得到一个错误。因此,ActiveMQ不会启动。

我从以下网站获取了最新的骆驼代码:https://github.com/apache/camel.git并且声明它只支持SSL和PLAINTEXT作为安全协议值。

我确实发现这个问题得到了解决:https://access.redhat.com/solutions/3364871但我没有发现任何证据表明这在最新的骆驼版本中有效。

我的骆驼设置片段是:

<log message="Started The Producer Route" />
<to uri="kafka://10.100.70.00:9092?topic=MyEvents.s1.v1&amp;brokers=10.100.70.00:9092&amp;requestTimeoutMs=305000&amp;retries=3&amp;keySerializerClass=org.apache.kafka.common.serialization.ByteArraySerializer&amp;saslMechanism=GSSAPI&amp;serializerClass=org.apache.kafka.common.serialization.ByteArraySerializer&amp;securityProtocol=SASL_PLAINTEXT&amp;saslKerberosServiceName=kafka"/>

我正在使用外部 Jaas 配置文件。

骆驼不支持SASL_PLAINTEXT是真的吗

共有1个答案

申屠浩歌
2023-03-14

Camel支持SASL_PLAINTEXT,因为它使用Kafka客户端v1.1.0。问题是实际的安全参数没有传播到Camel接口。这意味着在ActiveMQ启动期间无法识别该参数。我已经打开了这个问题的问题。

 类似资料:
  • 问题内容: 我从互联网上检索了JSON字符串;像大多数JSON一样,我见过它包含长划线,并用下划线分隔。本质上,我的目标是将JSON反序列化为Java对象,但我不在Java代码中使用下划线。 例如,我可能有一个驼峰式带有字段的类,同时我还需要某种方式告诉杰克逊将密钥从JSON 映射到类字段。可能吗? 问题答案: 您应该在要更改默认名称映射的字段上使用。 有关更多信息:API

  • 我试图在Apache Camel中实现以下路径:endpoint1接收消息。路由向endpoint2(清除主体)发起请求。转换器通过使用endpoint2的结果来转换endpoint1的主体,以输入消息。 我尝试了以下几点: 问题是,该主体被消息endpoint2覆盖。我正在考虑将消息体备份到属性中。但什么是最佳实践?

  • 我正在尝试建立一个带有基本身份验证的普通Spring Boot环境。 基本上,我只想自定义用户、受保护的路径和自定义密码编码器。 Spring Boot留档状态: 要在不更改任何其他自动配置功能的情况下覆盖访问规则,请添加一个带有@Order(SecurityProperties.access_override_Order)的WebConfigurerAdapter类型的@Bean。 注意:我认为

  • 下面的代码是TCP客户端的套接字编程示例。 但当我运行该操作时,connect()作为协议不支持的地址族返回。

  • 我正在使用带有Apache骆驼的Spring Boot。我正在从控制器调用路由。一旦路由完成,控制就会返回控制器。我正在VerifyLimitProcess和批准限制处理器中生成响应。如果我没有在路由中提供窃听配置,控制器会按预期检索标头和正文。但如果我在路由中引入窃听,控制器会将标头和正文接收为null。如果有人指出我需要做什么,以便我可以在选择语句中引入两个处理器的窃听配置,即VerifyLi