(一)Kafka 安全之使用 SASL 进行身份验证 —— JAAS 配置、SASL 配置

已于 2024-11-01 09:54:26 修改
阅读量3.6k 收藏 20
点赞数 21
CC 4.0 BY-SA版权
分类专栏: Kafka 文章标签: kafka kafka安全 jaas配置 节点jaas配置 客户端jaas配置 sasl配置 sasl机制
于 2024-06-24 07:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrluo735/article/details/136931164

目录

一. 前言

二. JAAS 配置(JAAS configuration)

2.1. Kafka Broker 的 JAAS 配置

2.2. Kafka 客户端的 JAAS 配置

2.2.1. 使用客户端配置属性的 JAAS 配置

2.2.2. 使用静态配置文件的 JAAS 配置

三. SASL 配置(SASL configuration)

3.1. SASL 机制(SASL mechanisms)

3.2. Kafka Broker 的 SASL 配置

3.3. Kafka 客户端的 SASL 配置

一. 前言

    SASL 是用来认证 C/S 模式也就是服务器与客户端的一种认证机制,全称 Simple Authentication and Security Layer。这就是一种凭据认证方式。通俗的话来讲就是让服务器知道连接进来的客户端的身份是谁。

    比如凭借阅证到图书馆借书,而每个借阅证都有独立的 ID,通过 ID 定位谁是谁,而不是特别关心谁拿到了借阅证,只需要正确的借阅证即可。所以 SASL 就是服务器存储了客户端的身份证书和如何校验密码是否正确,而且仅在于身份认证过程,认证完毕后即可进行相关的服务操作。

二. JAAS 配置(JAAS configuration)

原文引用:Kafka uses the Java Authentication and Authorization Service (

了解本专栏 订阅专栏 解锁全文 超级会员免费看
(二)Kafka 安全使用 SASL 进行身份验证 —— SASL/Kerberos 验证
流华追梦的专栏
06-25 1339
接上篇《(Kafka 安全使用 SASL 进行身份验证 —— JAAS 配置SASL 配置》,本文从第四节开始。
Kafka 使用SASL / SCRAM进行身份验证
choudeque8858的博客
03-15 3559