【Kafka零基础学习】Producer授权

1、使用环境

kafka版本1.0.1
kafka集群使用SASL_PLAINTEXT安全认证
Broker属性auto.create.topics.enable=true

Producer向一不存在topic发送数据且auto.create.topics.enable为ture时，是否能自动创建topic将受Write和Create ACL控制。

2、producer发送数据

2.1、在producer.config中构建认证信息

内容如下：
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="writer" password="writer";
security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

此认证用户为writer，密码为writer。

2.2、未授权下发送数据

命令：kafka-console-producer.bat --broker-list localhost:9092 --topic test --producer.config producer.config

image.png

图中显示对test topic无权限访问。

2.3、为writer添加write权限

命令：kafka-acls.bat --authorizer-properties zookeeper.connect=localhost:2181/kafka2 --add --allow-principal User:writer --operation Write --topic test

image.png

2.4、write权限下发送数据

命令：kafka-console-producer.bat --broker-list localhost:9092 --topic test --producer.config producer.config

image.png

图中显示对test topic仍无权限访问。

2.5、为writer添加create权限

命令：kafka-acls.bat --authorizer-properties zookeeper.connect=localhost:2181/kafka2 --add --allow-principal User:writer --operation Create --cluster

image.png

2.6、write和create权限下发送数据

命令：kafka-console-producer.bat --broker-list localhost:9092 --topic test --producer.config producer.config

image.png

可以发现数据成功发送，尽管开始显示Leader not available。