ZooKeeper权限配置_kobejayandy的专栏-CSDN博客_为zookeeper配置相应的访问权限

最近使用Zookeeper作为配置管理服务,因为配置数据有很高的安全要求,需要有权限控制,也就是需要登录才能看到Zookeeper上面的数据。

Zookeeper对权限的控制是节点级别的,而且不继承,即对父节点设置权限,其子节点不继承父节点的权限。

Zookeeper提供了几种认证方式:

* world:有个单一的ID,anyone,表示任何人。

* auth:不使用任何ID,表示任何通过验证的用户(是通过ZK验证的用户?连接到此ZK服务器的用户?)。

* digest:使用 用户名:密码 字符串生成MD5哈希值作为ACL标识符ID。权限的验证通过直接发送用户名密码字符串的方式完成,

* ip:使用客户端主机ip地址作为一个ACL标识符,ACL表达式是以 addr/bits 这种格式表示的。ZK服务器会将addr的前bits位与客户端地址的前bits位来进行匹配验证权限。

典型的ACL创建节点代码:

List<ACL> acls = new ArrayList<ACL>();     Id id = new Id("digest", DigestAuthenticationProvider.generateDigest("admin:admin123"));  ACL acl = new ACL(ZooDefs.Perms.ALL, id);  acls.add(acl);  ZooKeeper zk = new ZooKeeper("127.0.0.1:2181", 10000, new DefaultWatcher());  zk.create("/test", new byte[0], acls, CreateMode.PERSISTENT);

典型的ACL获取节点数据代码:

ZooKeeper zk = new ZooKeeper("127.0.0.1:2181", 10000, new DefaultWatcher());  zk.addAuthInfo("digest", "guest:guest123".getBytes());  byte[] value = zk.getData("/test", new DefaultWatcher(), new Stat());

AAA

原网址: 访问
创建于: 2021-11-03 18:52:41
目录: default
标签: 无

未标明原创文章均为采集,版权归作者所有,转载无需和我联系,请注明原出处,南摩阿彌陀佛,知识,不只知道,要得到

请先后发表评论
  • 最新评论
  • 总共0条评论