平台需要开放kafka消息队列给外部访问，因此安全性需要考虑。其中主要涉及 身份认证（对client 与服务器的连接进行身份认证，brokers和zookeeper之间的连接进行Authentication（producer 和 consumer）、其他 brokers、tools ...

第一：什么是JWT鉴权 1. JWT即JSON Web Tokens,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519)，他可以用来安全的传递信息，因为传递的信息是经过加密算法加密过得。 2.JWT常用的加密算法有：HMAC算法 ...

kafka认证官方的相关文档参见：https://docs.confluent.io/current/security/index.html 这里我们选用了sasl/plain进行认证。下面介绍一下配置流程。 配置步骤 主要分为两部分，ZooKeeper配置、kafka配置 ...

kafka SASL认证配置 1、找到kafka安装根目录，在config文件夹下创建kafka_server_jaas.conf，写入 KafkaServer { org.apache.kafka ...

登录鉴权：1. 用户名+密码 登录请求2. 后台接收登录请求，生成ToKen（用户名/密码正确） 返回token3. 请求其他api 都带上token，后台校验token是否存在/过期 后台代码如下：登录/登出 ...

在微服务中，每个微服务都需要知道当前访问的用户是谁，拥有什么权限。一般有两种方案 第一种方案：用户登录后，将用户的权限信息存到redis中，用户访问某个url时在网关的前置过滤器里进行鉴权（网关只需要访问redis即可），当用户的权限信息变动后，异步通知给网关，网关监听到后更新到redis中 ...

1.1 什么是鉴权？ 鉴权是指验证用户是否有权利访问系统的行为。 什么是有状态连接： http协议是一种无状态协议，就是说我的本次请求和上一次请求是没有任何关联的，无法去共享信息。举一个场景，我们用什么爱奇艺或者qq视频追剧的时候，比方说这个剧追到第十集了，那你下次在打开的时候你的爱奇艺 ...

第一种 Properties props = new Properties(); props.put(ProducerConfig.BOOTSTRAP_SERVERS_CONFIG, “node01 ...