(七)、ZooKeeper 授权验证

1.Zookeeper权限介绍

ZooKeeper 的权限管理亦即 ACL 控制功能通过 Server 、 Client 两端协调完成:

Server 端:
一个 ZooKeeper 的节点( znode )存储两部分内容:数据和状态,状态中包含 ACL 信息。创建一个 znode 会产生一个 ACL 列表,列表中每个 ACL 包括:
  • 验证模式 (scheme)
  • 具体内容 (Id) (当 scheme=“digest” 时,Id 为用户名密码,例如 “root :J0sTy9BCUKubtK1y8pkbL7qoxSw=” )
  • 权限 (perms) 

1.1 scheme

  • ZooKeeper 提供了如下几种验证模式( scheme ):
  • digest : Client 端由用户名和密码验证,譬如 user:password , digest 的密码生成方式是 Sha1 摘要的 base64 形式
  • auth : 不使用任何 id ,代表任何已确认用户。
  • ip : Client 端由 IP 地址验证,譬如 172.2.0.0/24
  • world :固定用户为 anyone ,为所有 Client 端开放权限
  • super :在这种 scheme 情况下,对应的 id 拥有超级权限,可以做任何事情 (cdrwa )
注意的是, exists 操作和 getAcl 操作并不受 ACL 许可控制,因此任何客户端可以查询节点的状态和节点的 ACL 。 

1.2  perms

节点的权限( perms )主要有以下几种:
  • Create 允许对子节点 Create 操作
  • Read 允许对本节点 GetChildren 和 GetData 操作
  • Write 允许对本节点 SetData 操作
  • Delete 允许对子节点 Delete 操作
  • Admin 允许对本节点 setAcl 操作 

2.Java代码

2.1、创建时指定用户和密码、schema类型。

	private String auth = "";
	private List acls = null;
	
	public ZKOperate(String userName,String password){
		try {
			auth = userName + ":" +password;
			Id id = new Id("digest",DigestAuthenticationProvider.generateDigest(auth));
			ACL acl = new ACL(ZooDefs.Perms.ALL, id); 
			acls = Collections.singletonList(acl); 
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
	}
设置之后,对应操作Zookeeper信息,需要匹配用户名和密码。

你可能感兴趣的:(Zookeeper)