Zookeeper ACL权限配置及zkclient示例
zk做为分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用中,这不太安全,ZK通过ACL机制来解决访问权限问题,详见官网文档:http://zookeeper.apache.org/doc/r3.4.6/zookeeperProgrammers.html#sc_ZooKeeperAccessControl
ZK的节点有5种操作权限:
CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)
注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限
权限 |
描述 |
setAcl中的简写 |
|---|---|---|
write |
能够设置znode的值 |
w |
read |
能够读取znode的值和列出它的children znode |
r |
create |
能够创建children znode |
c |
delete |
能够删除children znode |
d |
admin |
能够执行setAcl即设置访问控制列表 |
a |
all |
所有权限 |
wrcda |
身份的认证有4种方式:
world:默认方式,相当于全世界都能访问
auth:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)
digest:即用户名:密码这种方式认证,这也是业务系统中最常用的
ip:使用Ip地址认证
设置访问控制:
启动zookper后,使用zkCli进行操作
zkCli.cmd -server 127.0.0.1:2181方式一:(推荐)
1)增加一个认证用户
addauth digest 用户名:密码明文
eg.
addauth digest user1:password12)设置权限
setAcl /path auth:用户名:密码明文:权限
eg.
setAcl /test auth:user1:password1:cdrwa3)查看Acl设置
getAcl /path方式二:
setAcl /path digest:用户名:密码密文:权限注:这里的加密规则是SHA1加密,然后base64编码。
public static void main(String[] args) throws NoSuchAlgorithmException {
System.out.println(generateDigest("admin:12345"));;
}
static public String generateDigest(String idPassword)
throws NoSuchAlgorithmException {
String parts[] = idPassword.split(":", 2);
byte digest[] = MessageDigest.getInstance("SHA1").digest(
idPassword.getBytes());
return parts[0] + ":" + org.apache.commons.codec.binary.Base64.encodeBase64String(digest);
}zkclient是zookeeper客户端的一种实现,支持ACL权限传输并访问zookeeper节点。
maven依赖:
<dependency>
<groupId>com.101tec</groupId>
<artifactId>zkclient</artifactId>
<version>0.6</version>
</dependency>zkclient增加ACL权限:
public ZkClient createACLClient(URL url) {
ZkClient client = new ZkClient(url.getBackupAddress());
/**
* 增加Zookeeper的ACL控制选项
*/
if (!StringUtils.isEmpty(url.getUsername()) && !StringUtils.isEmpty(url.getPassword())) {
StringBuffer auth = new StringBuffer(url.getUsername())
.append(":").append(url.getPassword());
client.addAuthInfo("digest", auth.toString().getBytes());
}
return client;
}
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Zabbix源码安装
- [打造自己的监控系统]使用Django获取Oracle系统状态数据并存放在redis中
- Nginx性能优化
- C# API操作实例
- [打造自己的监控系统]使用pandas处理数据获取Oracle系统状态趋势并格式化为highcharts需要的格式
- tmux-初探
- pyinstaller库打包程序报错解决方法
- 搭建Gitlab
- C# EmguCV图像处理实例
- VSCode配置Python环境指南
- 【Python】Python爬虫爬取中国天气网(一)
- C# semaphore的使用-2
- [打造自己的监控系统]使用Django批量监控Oracle Job运行情况
- C#多线程--信号量(Semaphore)
- zabbix微信报警设置