更新时间:2024-08-05 GMT+08:00

调测Kafka Token认证机制样例程序

  1. Kafka服务端配置Kafka Token认证。

    1. 登录FusionInsight Manager管理界面,选择“集群 > 服务 > Kafka > 配置”,打开Kafka服务配置页面。
    2. 开启Token认证机制。

      查找配置项“delegation.token.master.key”,该配置指定用于生成和验证Token的主密钥。先查看是否已经配置,如果已配置且不为null,则表示Token认证机制是开启的,不用重新配置(重新配置会导致之前生产的Token无法使用)。

      参数“delegation.token.master.key”的值为自定义配置,例如配置参数值为“Tokentest”。

    3. 指定服务使用的SASL认证机制。

      查找配置项“sasl.enabled.mechanisms”,配置为“GSSAPI,SCRAM-SHA-256,SCRAM-SHA-512”(使用英文逗号将这三项分隔)。

    4. 使用Scram登录组件。

      查找自定义配置项“kafka.config.expandor”,配置名称为listener.name.sasl_plaintext.scram-sha-512.sasl.jaas.config,值为“org.apache.kafka.common.security.scram.ScramLoginModule required;”

    5. 登录FusionInsight Manager管理界面,重启Kafka服务所有Broker实例。

  2. Kafka客户端配置Kafka Token认证。

    参考Kafka Token认证机制工具使用说明为用户生成Token。

  3. 二次开发样例工程配置。

    在二次开发样例的Producer()Consumer()中对其进行配置。配置的样例代码可参考使用Kafka Token认证

  4. 运行样例代码。