Kafka是廣泛使用消息服務,很多情況下關於認證部分我都是默認的配置,也就是不需要用戶名/密碼,也不配置證書。在內網或者在項目組內部可以,但是設計的跨部門時一般處於安全考慮都需要加上認證,防止kafka被誤用,產生大量垃圾信息,干擾了正常業務的運行。
Kafka提供的多種認證方式,比如SASL, 本文主要介紹啟用了SASL_PLAINTEXT時,如何在kafka client配置jaas文件,以卻把kafka client客戶端能正確連接到kafka server上。
先上官方文檔:
加載jaas文件的方式有三種
1, 設置系統屬性,java.security.auth.login.config
2, 配置運行程序時用到的jre的安全文件 login.config.url.n屬性(路徑為加熱的 lib/security/java.security ),
3, 編程是調用 javax.security.auth.login.Configuration.setConfiguration(Configuration)設置相關信息
還有一種,直接設置Producer或者Consumer的sasl.jaas.config屬性
https://blog.csdn.net/russle/article/details/81041135