Question

Может ли кто-нибудь помочь мне написать файлы conf JAAS и классы обработчиков для аутентификации с использованием SASL / OAUTHBEARER?

А также, что означает эта опция в файле JAAS, который настроен в документации kafka?

unsecuredLoginStringClaim_sub="admin";

rndgstn · Answer 1 · 08 марта 2019

См. Javadoc на https://github.com/apache/kafka/blob/trunk/clients/src/main/java/org/apache/kafka/common/security/oauthbearer/OAuthBearerLoginModule.java для объяснения unsecuredLoginStringClaim_sub="admin" - это опция, которая распознается обработчиками незащищенного обратного вызова по умолчанию, которые вы получаете из коробки.

Jair de Souza Junior · Answer 2 · 20 декабря 2018

Для SASL / OAUTHBEARER файл конфигурации JAAS будет, по крайней мере:

KafkaServer {
   org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule required ;
};

Другие параметры будут использоваться вашей реализацией интерфейса AuthenticateCallbackHandler , который может принимать другие параметры, такие какхост вашего сервера OAuth, тип предоставления или другая информация, необходимая для входа в систему.Параметр unsecuredLoginStringClaim_sub = "admin" является одним из этих параметров.

Если вам необходимо настроить и протестировать брокера Kafka с помощью этого механизма SASL, вы можете увидеть эту статью.https://medium.com/@jairsjunior/how-to-setup-oauth2-mechanism-to-a-kafka-broker-e42e72839fe

Механизм аутентификации SASL Kafka с использованием OAuthBearer?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Механизм аутентификации SASL Kafka с использованием OAuthBearer?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы