當您有 2 個單獨的主題時配置“sasl.jaas.config”,每個主題都有單獨的連接密鑰?
[英]Configuration of 'sasl.jaas.config' when you have 2 separate topics, each having separate connection key?
原文
2021-03-31 23:01:11
1
1
java/
apache-kafka-streams/
spring-kafka/
spring-cloud-stream/
spring-cloud-stream-binder-kafka
問題描述
當您有 2 個單獨的主題(每個主題都有單獨的連接密鑰)時,我正在尋找有關sasl.jaas.config配置的說明? 我正在使用spring-cloud-starter-stream-kafka 3.1 版。 我沒有使用spring-cloud-stream-binder-kafka ,我不知道這是否能解決我的問題。
當只涉及一個主題時,我可以找到很多示例,使用消費者繼承的“ spring.cloud.stream.kafka.binder.configuration中的通用配置進行連接。
我有一個場景,我有一個輸入和 output ,它們都是各自獨立的主題,我想在 .yml 中配置它。 這可能是 via.yml 配置嗎?
我最好的猜測是嘗試配置密鑰spring.cloud.stream.bindings.input.configuration.sasl.jaas.config但該配置似乎不存在,是嗎?
這是我最好的猜測,但它不正確,因為它不起作用:
spring:
...
cloud:
stream:
kafka:
binder:
brokers: ...
defaultBrokerPort: 9093
auto-create-topics: true
configuration:
security.protocol: SASL_SSL
sasl:
mechanism: PLAIN
bindings:
eeoi-sink:
consumer:
enableDlq: false
dlqName: input_dlq
ackEachRecord: true
autoCommitOffset: false
bindings:
eeoi-sink:
destination: input
contentType: application/json
group: $Default
consumer:
max-attempts: 1
configuration:
sasl:
jaas.config: org.apache.kafka.common.security.plain.PlainLoginModule required username="$ConnectionString" password="...";
acknowledgement-source:
destination: output
contentType: application/json
group: $Default
configuration:
sasl:
jaas.config: org.apache.kafka.common.security.plain.PlainLoginModule required username="$ConnectionString" password="...";
1 個解決方案
解決方案1
3 已采納 2021-04-01 00:54:42
spring.cloud.stream.bindings.input.configuration.sasl.jaas.config將不起作用。 正確的屬性鍵是spring.cloud.stream.kafka.bindings.input.consumer.configuration.sasl.jaas.config 。
如果要使用單獨的 jaas 配置,則需要使用多綁定器設置。 有關一些想法,請參閱此應用程序: https://github.com/spring-cloud/spring-cloud-stream-samples/blob/master/multi-binder-samples/kafka-multi-binder-jaas/src/main/resources /應用程序.yml
在此示例中,它為binder 提供 jaas 配置,您可以簡單地將其替換為binder.configuration.sasl.jaas.config 。
將相同的 Kafka 集群用作兩個 binder 設置的代理,但jaas配置不同。
但是,我認為您遇到的問題是不同的。 您的jaas配置最終被委托給 java 安全配置,該配置根據 JVM 保留jaas配置的 static 副本。 因此,在 JVM 中靜態設置后提供的任何jaas配置都將被忽略。
有關相關問題的更多詳細信息,請參閱此: https://github.com/spring-cloud/spring-cloud-stream-binder-kafka/issues/874
此問題提供了一些解決此問題的方法。 一種是使兩個主題的連接字符串、密碼等相同,這樣,使用相同的jaas配置值。 這可能不是一個理想的解決方案,並且首先破壞了不同憑據的目的。 上述示例有效的原因是我們在兩個活頁夾中使用了相同的用戶名/密碼組合。
另一種選擇是將應用程序分成兩部分。 這樣,每個主題的jaas配置都駐留在不同的應用程序中。
共享 tinylog 配置,每個應用程序都有單獨的文件
[英]Shared tinylog configuration with separate files for each application
每個 web 用戶是否應該在 Servlet 中單獨連接到數據庫,或者用戶可以共享相同的連接參考?
[英]Should each web user have separate connection to database in Servlet or users can share same connection reference?
連接到Android時,是否必須為每個CRUD方法創建一個單獨的php文件?
[英]Do I have to create a separate php file for each CRUD method when connecting to Android?
Tomcat上的JAAS登錄配置錯誤。 無法刪除JAAS配置文件
[英]JAAS login configuration error on Tomcat. Unable to loas JAAS config file
您在Java中導入的類是否必須已經保存在單獨的文件中?
[英]Do classes you import in java have to be saved already in separate files?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
將 sasl.jaas.config 添加到 payara 上的 Kafka MDB
Java Kafka 客戶端動態 Sasl Jaas 配置更新
共享 tinylog 配置,每個應用程序都有單獨的文件
每個 web 用戶是否應該在 Servlet 中單獨連接到數據庫,或者用戶可以共享相同的連接參考?
每個ID的Java單獨的記錄器配置
如何為每個鍵輸入獲取單獨的RDD
如何將每條JSON記錄放在單獨的行上?
連接到Android時,是否必須為每個CRUD方法創建一個單獨的php文件?
Tomcat上的JAAS登錄配置錯誤。 無法刪除JAAS配置文件
您在Java中導入的類是否必須已經保存在單獨的文件中?
相關標簽