Zookeeper的安全认证,在于其ACL(Access Control List)。Zookeeper提供了三种权限控制机制:权限模式、授权对象、权限;

权限模式:Scheme,一般使用如下四种权限模式;

       IP:IP模式通过IP地址粒度来进行控制权限。当然,也支持网段分配;

       Digest:最常用的权限控制模式,类似于“username:password”形式的权限标识进行权限配置。Zookeeper对形成的权限标识先后进行两次编码处理:SHA-1加密算法、Base64编码;

       World:一种最开放的权限控制模式,仅仅使用一个标识;

       Super:超级用户模式,在超级用户模式下可以对Zookeeper进行任意操作;

权限对象:指权限赋予的用户或一个指定的实体,在不同模式下,授权对象也是不同的。这种模式和授权对象一一对应;

权限:指通过权限检测后可以被允许执行的操作,Zookeeper对数据的操作权限分为五大类:CREATE、DELETE、READ、WRITE、ADMIN;

下面以Digest为例,跑一段代码看一下效果:

public class ZookeeperAuth2{
	//连接地址
	private static final String CONNECTION_ADDR = "192.168.1.101:2181,192.168.1.102:2181,192.168.1.103:2181";	
	//测试路径
	private static final String NODE_PATH = "/testAuth";
	//认证类型
	private static final String AUTH_TYPE = "digest";
	//正确的认证
	private static final String AUTH_VALUE = "20190112";
	//错误的认证
	private static final String AUTH_BAD_VALUE = "20180112";
	public static void main(String[] args) {
	     try {
	    	//一、创建节点
		    ZooKeeper zk=new ZooKeeper(CONNECTION_ADDR,5000,new Watcher() {
					public void process(WatchedEvent event) {
					}
			     });
		    zk.addAuthInfo(AUTH_TYPE,AUTH_VALUE.getBytes());
			zk.create(NODE_PATH,"买女孩的小火柴".getBytes(), Ids.CREATOR_ALL_ACL, CreateMode.PERSISTENT);
	    } catch (Exception e) {
			System.err.println("节点创建失败,原因:" + e.getMessage());
		}
	     
		try {	
	        //二、无授权信息访问
	       ZooKeeper zk2=new ZooKeeper(CONNECTION_ADDR,5000,new Watcher() {
					public void process(WatchedEvent event) {
					}
			     });
	       System.out.println("无授权信息访问,获取数据为:" + new String(zk2.getData(NODE_PATH,false,null)));
		} catch (Exception e) {
			System.err.println("无授权信息访问失败,原因:" + e.getMessage());
		}
		try {	
	        //三、使用错误信息访问结点
	        ZooKeeper zk3=new ZooKeeper(CONNECTION_ADDR,5000,new Watcher() {
							public void process(WatchedEvent event) {
							}
					     });
	        zk3.addAuthInfo(AUTH_TYPE,AUTH_BAD_VALUE.getBytes());
	        System.out.println("使用错误信息访问结点,获取数据为:" + new String(zk3.getData(NODE_PATH,false,null)));
		} catch (Exception e) {
			System.err.println("使用错误信息访问结点失败,原因:" + e.getMessage());
		}  
	   try {	
	        //四、使用正确信息访问结点
	        ZooKeeper zk4=new ZooKeeper(CONNECTION_ADDR,5000,new Watcher() {
							public void process(WatchedEvent event) {
							}
					     });
	        zk4.addAuthInfo(AUTH_TYPE,AUTH_VALUE.getBytes());
	        System.out.println("使用正确信息访问结点,获取数据为:" + new String(zk4.getData(NODE_PATH,false,null)));
	        
		} catch (Exception e) {
			System.err.println("使用正确信息访问结点失败,原因:" + e.getMessage());
		}
	}

}

运行效果如图:

Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生