当前位置: 首页 > 知识库问答 >
问题:

与kafka或其他框架一起使用时,是否存在JAAS/SASL/PLAIN/SCRAM的安全架构图?

柳钟展
2023-03-14

我不是专家,但知道kafka常用的身份验证机制。kafka的常见用法/实现使用SASL Plain或SASL SCRAM,即
security.protocol=SASL_SSLsecurity.protocol=SASL_PLAINTEXT(不推荐用于PLAIN机制)

sasl.mechanism=SCRAM-SHA-256或512或sasl.mechanism=PLAIN(不再推荐)。

然后我看到JAAS配置如下-
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule必需的用户名密码

我不明白的是 JAAS 如何适应客户端和服务器体系结构。有没有一个架构图,我可以参考以获得更大的图景。我曾在谷歌上搜索过kafka的安全架构以及JAAS如何适应它,但没有运气。
有人可以帮忙吗?

共有1个答案

韶英达
2023-03-14

在KAFKA_OPTS或客户机属性中将jaas文件设置为java参数

export KAFKA_OPTS=“-Djava.security.auth.login.config=/etc/KAFKA/client_jaas.conf”

使用KafkaClient{}

或者使用客户端配置

sasl.jaas.config=org.apache.kafka.common.security.plain.plainLoginModule 所需的
用户名=“用户”
密码=“psw”;

https://docs.confluent.io/platform/current/kafka/authentication_sasl/index.html

或者,如果您使用的是javaSpring框架,请查看此文档

https://docs.spring.io/spring-security/site/docs/4.2.x/reference/html/jaas.html

Jaas是包含向kafka集群认证的应用用户信息的文件/配置

 类似资料:
  • 我试图通过https://docs.confluent.io/platform/current/security/security_tutorial.htmlSSL密钥和用户名/密码来设置集群,就像描述的那样。 但是未能找到一种合适的方法来设置密钥的dname和代理的参数“super.users” 它被告知创建一个密钥: 稍后配置代理服务器。设置超级用户所需的属性: 因为本教程将代理间安全协议配置

  • 首先要明确一点的是,没有最好,只有最合适。前端框架并不是所谓 注:本文一些数据收集时间为16-12-31 因为大部分教程都是付费的,所以教程数量的多少在侧面反映了框架的市场需求,如果框架冷门用的人不多,那必然不会有人去为其开发教程。

  • 问题内容: Vaadin似乎在向两个方向推进: Vaadin框架(Java-服务器端) Vaadin元素(Javascript-客户端) 它们是否打算现在或将来一起使用?还是只有2种独立的,不相关的产品? 例如 ,Vaadin网格元素(不要与Vaadin 7的Java Grid混淆)是否打算在“ Java-land”中使用? 我在“ 服务器端元素”一文中找到了有关从服务器端创建/操作Javascr

  • 问题内容: 我已经尝试了每个存在的Python Web框架,花了很长时间我才意识到没有一个灵丹妙药的框架,每个框架都有其优点和缺点。我从Snakelets入手,非常高兴能够将几乎所有内容都控制在较低的水平上,而不必大惊小怪,但是后来我发现了TurboGears,从那时起我一直在使用它(1.x)。Catwalk和Web控制台之类的工具对我来说是无价的。 但是随着TurboGears 2的问世带来了W

  • 我正在尝试使用SASL SSL安全协议(SCRAM-SHA-512)将Mule应用程序与Kafka集成。以下来自Mulesoft的知识文章说(只有版本3.0.6、3.0.7、3.0.8、3.0.9和3.0.10的Kafka连接器支持带有GSSAPI机制的SASL_SSL安全协议。当前的版本4.0.0不支持SASL_SSL,因为存在已知问题SE-15680。)。这是那篇文章的链接 https://h

  • 大部分当前web浏览器使用一种将用户和网络结合成一个单一保护域的单片结构。在这样的浏览器中,攻击者可以利用任意代码执行漏洞,盗取敏感信息或者安装恶意软件。在这篇文章里,我们展示了Chromium的安全架构。Chromium有着两个处于独立保护域 的模块:一个是浏览器内核,与操作系统交互,一个是渲染引擎,运行在只有限制权限的沙箱中。这种架构有助于减少高危攻击,而不牺牲与现有网站的兼容性。我们为浏览器