平台需要開放kafka消息隊列給外部訪問，因此安全性需要考慮。其中主要涉及 身份認證（對client 與服務器的連接進行身份認證，brokers和zookeeper之間的連接進行Authentication（producer 和 consumer）、其他 brokers、tools ...

第一：什么是JWT鑒權 1. JWT即JSON Web Tokens,是為了在網絡應用環境間傳遞聲明而執行的一種基於JSON的開放標准（(RFC 7519)，他可以用來安全的傳遞信息，因為傳遞的信息是經過加密算法加密過得。 2.JWT常用的加密算法有：HMAC算法 ...

kafka認證官方的相關文檔參見：https://docs.confluent.io/current/security/index.html 這里我們選用了sasl/plain進行認證。下面介紹一下配置流程。 配置步驟 主要分為兩部分，ZooKeeper配置、kafka配置 ...

kafka SASL認證配置 1、找到kafka安裝根目錄，在config文件夾下創建kafka_server_jaas.conf，寫入 KafkaServer { org.apache.kafka ...

登錄鑒權：1. 用戶名+密碼 登錄請求2. 后台接收登錄請求，生成ToKen（用戶名/密碼正確） 返回token3. 請求其他api 都帶上token，后台校驗token是否存在/過期 后台代碼如下：登錄/登出 ...

在微服務中，每個微服務都需要知道當前訪問的用戶是誰，擁有什么權限。一般有兩種方案 第一種方案：用戶登錄后，將用戶的權限信息存到redis中，用戶訪問某個url時在網關的前置過濾器里進行鑒權（網關只需要訪問redis即可），當用戶的權限信息變動后，異步通知給網關，網關監聽到后更新到redis中 ...

1.1 什么是鑒權？ 鑒權是指驗證用戶是否有權利訪問系統的行為。 什么是有狀態連接： http協議是一種無狀態協議，就是說我的本次請求和上一次請求是沒有任何關聯的，無法去共享信息。舉一個場景，我們用什么愛奇藝或者qq視頻追劇的時候，比方說這個劇追到第十集了，那你下次在打開的時候你的愛奇藝 ...

第一種 Properties props = new Properties(); props.put(ProducerConfig.BOOTSTRAP_SERVERS_CONFIG, “node01 ...