51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Spring Boot 基于 SCRAM 认证集成 Kafka 的详解

作者:zlt2000
开发 前端
我们成功地在 Spring Boot 应用中集成了 Kafka,并使用 SCRAM 认证机制进行安全连接;确保在生产环境中妥善管理用户凭证,并根据需要调整 Kafka 的安全配置。

一、说明

在现代微服务架构中,Kafka 作为消息中间件被广泛使用,而安全性则是其中的一个关键因素。在本篇文章中,我们将探讨如何在 Spring Boot 应用中集成 Kafka 并使用 SCRAM 认证机制进行安全连接;并实现动态创建账号、ACL 权限、Topic,以及生产者和消费者等操作。

需要准备一个配置了 SCRAM 认证的 Kafka 环境,可参考《基于 SASL/SCRAM 让 Kafka 实现动态授权认证》 进行部署。

二、添加依赖

在 Spring Boot 项目的 pom.xml 中添加 spring-kafka 依赖

<dependency>
    <groupId>org.springframework.kafka</groupId>
    <artifactId>spring-kafka</artifactId>
</dependency>
  • 1.
  • 2.
  • 3.
  • 4.

三、配置 Kafka

在 application.yml 中配置 Kafka 的相关属性,包括服务器地址、认证信息等。

spring:  
  kafka:  
    bootstrap-servers: localhost:9092  
    properties:  
      security.protocol: SASL_PLAINTEXT  
      sasl.mechanism: SCRAM-SHA-256 
      sasl.jaas.config: org.apache.kafka.common.security.scram.ScramLoginModule required username="your_username" password="your_password";
    consumer:
      group-id: test-consumer-group
      auto-offset-reset: earliest
      properties:
        sasl.jaas.config: org.apache.kafka.common.security.scram.ScramLoginModule required username="test" password="test";
    producer:
      key-serializer: org.apache.kafka.common.serialization.StringSerializer
      value-serializer: org.apache.kafka.common.serialization.StringSerializer
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • bootstrap-servers Kafka 的集群地址
  • security.protocol 通讯协议指定启用SASL
  • sasl.mechanism 指定 SASL 使用的具体身份验证机制
  • sasl.jaas.config 指定认证模块的处理类以及 「用户名」 和 「密码」
  • auto-offset-reset 指定偏移量的逻辑,「earliest」 代表新加入的消费者都是从头开始消费

四、动态管理资源

4.1. 创建 KafkaAdminClient

KafkaAdminClient 用于管理 Kafka 资源(用户、ACL、主题等)。以下是示例代码:

@Configuration
public class KafkaConfig {
    @Bean
    public KafkaAdminClient kafkaAdminClient(KafkaAdmin kafkaAdmin) {
        return (KafkaAdminClient) KafkaAdminClient.create(kafkaAdmin.getConfigurationProperties());
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.

4.2. 动态创建用户和设置权限

使用 Kafka AdminClient API 实现动态创建用户和设置 ACL 权限:

/**
 * 创建用户
 */
public void createUser(String userName, String password) throws ExecutionException, InterruptedException {
    // 构造Scram认证机制信息
    ScramCredentialInfo info = new ScramCredentialInfo(ScramMechanism.SCRAM_SHA_256, 8192);
    //用户信息
    UserScramCredentialAlteration userScramCredentialAdd = new UserScramCredentialUpsertion(userName, info, password);
    AlterUserScramCredentialsResult result = kafkaAdminClient.alterUserScramCredentials(List.of(userScramCredentialAdd));
    result.all().get();
}

/**
 * 配置用户只读权限
 */
public void createAcl(String account, String topicName, String consumerGroup) {
    AclBinding aclBindingTopic = genAclBinding(account, ResourceType.TOPIC, topicName, AclOperation.READ);
    AclBinding aclBindingGroup = genAclBinding(account, ResourceType.GROUP, consumerGroup, AclOperation.READ);
    kafkaAdminClient.createAcls(List.of(aclBindingTopic, aclBindingGroup));
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.

4.3. 动态创建主题

public void createTopic(String topicName, int partitions, short replicationFactor) throws ExecutionException, InterruptedException {
    NewTopic newTopic = new NewTopic(topicName, partitions, replicationFactor);
    CreateTopicsResult result = kafkaAdminClient.createTopics(List.of(newTopic));
    result.all().get();
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.

五、生产者和消费者配置

5.1. 生产者配置

配置 Kafka 生产者,用于发送消息:

@Service
public class KafkaProducer {
    private final KafkaTemplate<String, String> kafkaTemplate;

    public KafkaProducer(KafkaTemplate<String, String> kafkaTemplate) {
        this.kafkaTemplate = kafkaTemplate;
    }

    public void sendMessage(String message) {
        kafkaTemplate.send("test", message);
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.

5.2. 消费者配置

使用 @KafkaListener 注解实现消费消息方法:

@Service
public class KafkaConsumer {
    @KafkaListener(topics = "test", groupId = "test-consumer-group")
    public void consume(String message) {
        System.out.println("Received message: " + message);
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.

六、总结

通过以上步骤,我们成功地在 Spring Boot 应用中集成了 Kafka,并使用 SCRAM 认证机制进行安全连接;确保在生产环境中妥善管理用户凭证,并根据需要调整 Kafka 的安全配置。

完整的样例代码下载:

https://gitee.com/zlt2000/kafka-scram-demo

责任编辑:武晓燕 来源: 陶陶技术笔记
SpringKafkaSCRAM
相关推荐
Spring boot集成Kafkaspring-kafka深入探秘
Spring创建了一个项目Springkafka,封装了Apache的Kafkaclient,用于在Spring项目里快速集成kafka。除了简单的收发消息外,Springkafka还提供了很多高级功能,下面我们就来一一探秘这些用法。

2019-12-03 11:00:08

spring bootspring-kafkJava
Spring Boot如何集成Security实现安全认证
前面介绍了SpringBoot使用JWT实现Token验证,其实SpringBoot有完整的安全认证框架:SpringSecurity。接下来我们介绍如何集成Security实现安全验证。

2021-12-28 11:13:05

安全认证 Spring Boot
详解基于Spring BootWebSocket持久化方案
基于SpringBoot的WebSocket持久化方案涉及到了WebSocket连接状态管理和消息记录存储两个核心环节,合理的设计和实施能够有效支撑各类实时交互场景,提升系统的可靠性和可维护性。

2024-04-03 15:40:14

WebSocketWeb应用Spring
Spring Boot 3 集成 Jasypt详解,你学会了吗?
Jasypt作为一个简单而强大的加密工具,为Java应用程序提供了便捷的数据保护方案。通过与SpringBoot的集成,开发者可以在应用程序中轻松地加密和解密敏感信息。

2024-01-02 07:04:23

轻松上手 Spring Boot & Kafka 实战!
Kafka需要依赖zookeeper,并且自身集成了zookeeper,zookeeper至少需要3个节点保证集群高可用,下面是在单机linux下创建kafka3个节点伪集群模式。

2020-04-23 15:59:04

SpringKafka集群
详解 | Spring Boot 核心 3 个注解详解
SpringBoot最大的特点是无需XML配置文件,能够实现自动装配,并进行全自动化的jar包配置。

2020-11-02 07:00:29

Spring Boo注解自动化
Spring Boot 之 HelloWorld详解
SpringBoot(英文中是“引导”的意思),是用来简化Spring应用的搭建到开发的过程。应用开箱即用,只要通过“justrun”(可能是javajar或tomcat或maven插件run或shell脚本),就可以启动项目。二者,SpringBoot只要很少的Spring配置文件(例如那些xml,property)。

2017-04-26 11:00:34

Spring BootHelloWorld详解
Spring Boot 启动流程详解
SpringBoot的启动过程虽然复杂,但是通过其自动化配置和简化的开发模式,开发者可以迅速构建和维护大型应用。

2024-12-16 08:10:00

Spring开发
Spring Boot 中 WebClient 实践详解
本文将详细讲解WebClient的实践,包括配置、使用场景以及常见的优化策略,帮助你在项目中更高效地使用WebClient。

2024-11-21 14:42:31

Spring Boot 中 Redis 用法详解
本文将详细讲解如何在SpringBoot中使用Redis,涵盖基本配置、常见操作、缓存实现等内容,并提供完整的代码示例。

2025-01-15 08:19:12

SpringBootRedis开源
后端 | Spring Boot DispatcherServlet 详解
DispatcherServlet​是SpringMVC中不可或缺的一部分,它为请求的处理提供了清晰的流程和强大的扩展性。通过合理配置和扩展DispatcherServlet​,可以构建高效、灵活且易于维护的Web应用程序。

2024-08-13 08:41:18

SpringBoot Docker 认证指南(上)
在本指南中,我们旨在向您展示如果您面临需要创建自己的容器的前景,您可以做出的一些选择。

2022-06-28 15:04:32

容器Docker
SpringBoot Docker 认证指南(下)
本指南提供了许多用于为SpringBoot应用程序构建容器映像的选项。所有这些都是完全有效的选择,现在由您决定您需要哪一个。

2022-06-28 15:06:35

容器Spring
Spring Boot集成Redis实战操作
最近在使用SpringBoot,发现其功能真是强大,可以快速的集成很多的组件功能,非常方便。

2018-11-02 15:45:41

Spring BootRedis数据库
Spring Boot 如何快速集成Redis?
SpringBoot如何快速集成Redis?没错,栈长本文教你,让大家少走弯路!

2020-07-14 11:00:12

Spring BootRedisJava
Spring Boot拦截器详解
拦截器在不同框架中有不同的实现方式。比如,在SpringMVC中,可以实现HandlerInterceptor接口或继承HandlerInterceptorAdapter类。需要实现preHandle()、postHandle()和afterCompletion()等方法。

2025-02-28 08:14:53

Spring Framework&Spring Boot集成apollo源码分析
ApolloConfigRegistrar最终将apollo中BeanDefinitionRegistryPostProcessor、BeanFactoryPostProcessor、BeanPostProcessor实现类的注册到spring容器中(具体实现类与SpringFramework部分基本是一致的),后续的逻辑与SpringFramework部分分析的是一致的了。

2023-01-10 07:52:15

Spring Boot 如何快速集成 Redis 哨兵?
RedisSentinel介绍RedisSentinel:哨兵,放哨,看中文名字就知道它是一种Redis高可用解决方案,主要是针对Redis主从模式实现主从节点监控、故障自动切换。

2020-09-02 17:28:26

Spring Boot Redis集成
详解Spring BootJWT令牌管理策略
本文将介绍如何在限制令牌丢失带来的风险的同时,继续保持基于JWT令牌身份验证的分布式安全检查带来的可拓展性优势。

2022-05-25 09:00:00

令牌JWT安全
Spring Boot 自定义注解详解
本文将详细介绍如何在SpringBoot中创建和使用自定义注解。我们将探讨注解的基本原理、具体的实现步骤,并分享一些实际应用场景,更好地理解和应用自定义注解。

2024-10-14 17:18:27

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服