使用 OAuthBearer 的 Kafka SASL 身份验证机制?

【问题标题】:Kafka SASL Authentication mechanism using OAuthBearer?使用 OAuthBearer 的 Kafka SASL 身份验证机制?
【发布时间】:2019-03-09 01:38:20
【问题描述】:

谁能帮我编写 JAAS conf 文件和 Handler 类以使用 SASL/OAUTHBEARER 进行身份验证?

另外,在kafka文档中配置的JAAS文件中这个选项的含义是什么?

unsecuredLoginStringClaim_sub="admin";

【问题讨论】:

    标签: security oauth-2.0 apache-kafka sasl


    【解决方案1】:

    对于 SASL/OAUTHBEARER,JAAS 配置文件至少是:

    KafkaServer {
   org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule required ;
};

    其他参数将由您的接口实现使用AuthenticateCallbackHandler,该接口可以接收其他参数,例如您的 OAuth 服务器主机、授权类型或您执行登录流程所需的其他信息。 unsecuredLoginStringClaim_sub="admin" 选项是这些参数之一。

    如果您需要使用这种 SASL 机制设置和测试 Kafka 代理,可以查看这篇文章。 https://medium.com/@jairsjunior/how-to-setup-oauth2-mechanism-to-a-kafka-broker-e42e72839fe

    【讨论】:

      【解决方案2】:

      请参阅https://github.com/apache/kafka/blob/trunk/clients/src/main/java/org/apache/kafka/common/security/oauthbearer/OAuthBearerLoginModule.java 上的 Javadoc 以了解对 unsecuredLoginStringClaim_sub="admin" 的解释——这是一个可被您开箱即用的默认不安全回调处理程序识别的选项。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2017-09-14
        • 1970-01-01
        • 2021-01-19
        • 1970-01-01
        • 2015-04-01
        • 2020-08-12
        • 2013-03-09
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode