Kafka是廣泛使用消息服務,很多情況下關于認證部分我都是預設的配置,也就是不需要使用者名/密碼,也不配置證書。在内網或者在項目組内部可以,但是設計的跨部門時一般處于安全考慮都需要加上認證,防止kafka被誤用,産生大量垃圾資訊,幹擾了正常業務的運作。
Kafka提供的多種認證方式,比如SASL, 本文主要介紹啟用了SASL_PLAINTEXT時,如何在kafka client配置jaas檔案,以卻把kafka client用戶端能正确連接配接到kafka server上。
先上官方文檔:
加載jaas檔案的方式有三種
1, 設定系統屬性,java.security.auth.login.config
2, 配置運作程式時用到的jre的安全檔案 login.config.url.n屬性(路徑為加熱的 lib/security/java.security ),
3, 程式設計是調用 javax.security.auth.login.Configuration.setConfiguration(Configuration)設定相關資訊
還有一種,直接設定Producer或者Consumer的sasl.jaas.config屬性
![Java String.format方法的簡單使用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)