CN107438061B - 一种kafka客户端鉴权的方法和装置 - Google Patents

一种kafka客户端鉴权的方法和装置 Download PDF

Info

Publication number
CN107438061B
CN107438061B CN201610377712.4A CN201610377712A CN107438061B CN 107438061 B CN107438061 B CN 107438061B CN 201610377712 A CN201610377712 A CN 201610377712A CN 107438061 B CN107438061 B CN 107438061B
Authority
CN
China
Prior art keywords
cluster
client
authentication
kafka
configuration information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610377712.4A
Other languages
English (en)
Other versions
CN107438061A (zh
Inventor
孙荣章
马泽国
冯玉敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Original Assignee
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jingdong Century Trading Co Ltd, Beijing Jingdong Shangke Information Technology Co Ltd filed Critical Beijing Jingdong Century Trading Co Ltd
Priority to CN201610377712.4A priority Critical patent/CN107438061B/zh
Publication of CN107438061A publication Critical patent/CN107438061A/zh
Application granted granted Critical
Publication of CN107438061B publication Critical patent/CN107438061B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种kafka客户端鉴权的方法和装置,能够实现对分区数据的加密生产和加密消费,从而提升kafka生产和消费数据的安全性。本发明的kafka客户端鉴权的方法包括:通过鉴权链接接口接收客户端提供的鉴权参数,所述鉴权参数由分区参数封装得到;根据所述鉴权参数查找对应的集群的配置信息并返回给所述客户端以使得所述客户端访问所述集群。

Description

一种kafka客户端鉴权的方法和装置
技术领域
本发明涉及计算机和计算机软件技术领域,特别地涉及一种kafka客户端鉴权的方法和装置。
背景技术
对于分布式发布订阅消息系统kafka,在生产数据和消费数据时,只需要提供基本的分布式应用程序协调服务系统zookeeper(以下简称为zk)参数和集群消息地址topic参数信息,便可以往kafka中插入数据或从kafka中读取数据。
现有的kafka系统生产和消费数据,一般是通过调用kafka的connect方法传入topic和zk两个参数,查找对应的数据分区patitions,然后从分区读取数据或者插入数据到分区。具体的运行步骤如下:
1、传入连接kafka读取数据和插入数据所需要的参数topic和zk;
2、kafka根据获得的参数查找对应的数据分区patitions;
3、查找到对应的数据分区后,从该分区读取数据或将数据写入该分区;
4、如果查找不到对应的数据分区,则给出提示信息。
现有的kafka生产和消费数据的技术方案中,由于参数zk和topic的信息是直接暴露给用户的,因此,任何人只要知道kafka对应的分区的topic和zk这两个参数时,都可以对该分区内的数据执行写入或读取操作,故而没有很好的安全限制,风险级别较高。
发明内容
有鉴于此,本发明提供一种kafka客户端鉴权的方法和装置,通过将kafka分区的参数topic和zk进行封装并对用户隐藏,以及通过封装客户端接口来获取参数,能够实现对分区数据的加密生产和加密消费,从而提升了kafka生产和消费数据的安全性。
为实现上述目的,根据本发明的一个方面,提供了一种kafka客户端鉴权的方法。
一种kafka客户端鉴权的方法,包括:通过鉴权链接接口接收客户端提供的鉴权参数,所述鉴权参数由分区参数封装得到;根据所述鉴权参数查找对应的集群的配置信息并返回给所述客户端以使得所述客户端访问所述集群。
可选地,所述客户端包括生产客户端和消费客户端,所述生产客户端生产数据并将所述数据写入所述集群,所述消费客户端从所述集群读取数据并消费所述数据。
可选地,所述鉴权参数包括用户名和密钥,其中,所述用户名为系统域名;并且,若所述客户端为生产客户端,则所述密钥为由身份表标识、集群信息标识、鉴权类型三个字段进行编码后封装得到;若所述客户端为消费客户端,则所述密钥为由身份表标识、集群信息标识、鉴权类型、消费组四个字段进行编码后封装得到。
可选地,若所述客户端为生产客户端,则所述集群配置信息包括集群消息地址和集群分区标识;若所述客户端为消费客户端,则所述集群配置信息包括集群消息地址、集群分区标识、消费组标识和zookeeper中该集群的地址。
可选地,根据所述鉴权参数查找对应的集群配置信息包括:确认接收到的所述用户名存在;将所述密钥反编码为字符串,并校验所述字符串中各字段值是否存在;如果所述各字段值均存在,则根据其中的集群信息标识得到所述对应的集群配置信息。
根据本发明的另一方面,提供了一种kafka客户端鉴权的方法。
一种kafka客户端鉴权的方法,包括:通过集群的鉴权链接接口,将鉴权参数发送给所述集群,所述鉴权参数由分区参数封装得到;接收所述集群返回的集群配置信息;根据所述集群配置信息,通过原生的客户端访问所述集群。
根据本发明的又一方面,提供了一种kafka客户端鉴权的装置。
一种kafka客户端鉴权的装置,所述装置位于kafka集群,所述装置包括:鉴权服务模块,用于通过鉴权链接接口接收客户端提供的鉴权参数,所述鉴权参数由分区参数封装得到;信息获取模块,用于根据所述鉴权参数查找对应的集群的配置信息并返回给所述客户端以使得所述客户端访问所述集群。
可选地,所述客户端包括生产客户端和消费客户端,所述生产客户端生产数据并将所述数据写入所述集群,所述消费客户端从所述集群读取数据并消费所述数据。
可选地,所述鉴权参数包括用户名和密钥,其中,所述用户名为系统域名;并且,若所述客户端为生产客户端,则所述密钥为由身份表标识、集群信息标识、鉴权类型三个字段进行编码后封装得到;若所述客户端为消费客户端,则所述密钥为由身份表标识、集群信息标识、鉴权类型、消费组四个字段进行编码后封装得到。
可选地,若所述客户端为生产客户端,则所述集群配置信息包括集群消息地址和集群分区标识;若所述客户端为消费客户端,则所述集群配置信息包括集群消息地址、集群分区标识、消费组标识和zookeeper中该集群的地址。
可选地,所述信息获取模块还用于:确认接收到的所述用户名存在;将所述密钥反编码为字符串,并校验所述字符串中各字段值是否存在;如果所述各字段值均存在,则根据其中的集群信息标识得到所述对应的集群配置信息。
根据本发明的又一方面,提供了一种kafka客户端鉴权的装置。
一种kafka客户端鉴权的装置,所述装置位于kafka客户端,所述装置包括:参数发送模块,用于通过集群的鉴权链接接口,将鉴权参数发送给所述集群,所述鉴权参数由分区参数封装得到;信息接收模块,用于接收所述集群返回的集群配置信息;集群访问模块,用于根据所述集群配置信息,通过原生的客户端访问所述集群。
根据本发明的又一方面,提供了一种kafka客户端鉴权的装置。
一种kafka客户端鉴权的装置,所述装置位于kafka集群,所述装置包括:存储器和处理器,其中,所述存储器存储指令;所述处理器执行所述指令用于:通过鉴权链接接口接收客户端提供的鉴权参数,所述鉴权参数由分区参数封装得到;根据所述鉴权参数查找对应的集群的配置信息并返回给所述客户端以使得所述客户端访问所述集群。
根据本发明的再一方面,提供了一种kafka客户端鉴权的装置。
一种kafka客户端鉴权的装置,所述装置位于kafka客户端,所述装置包括:存储器和处理器,其中,所述存储器存储指令;所述处理器执行所述指令用于:通过集群的鉴权链接接口,将鉴权参数发送给所述集群,所述鉴权参数由分区参数封装得到;接收所述集群返回的集群配置信息;根据所述集群配置信息,通过原生的客户端访问所述集群。
根据本发明的又一方面,提供了一种kafka客户端鉴权的电子设备。
一种kafka客户端鉴权的电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明所提供的kafka客户端鉴权的方法。
根据本发明的再一方面,提供了一种计算机可读介质。
一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明所提供的kafka客户端鉴权的方法。
根据本发明的技术方案,通过将kafka客户端链接集群的参数topic和zk进行封装并对用户隐藏,以及通过使用封装的kafka客户端鉴权链接auth-connect接口来获取参数,能够实现对分区数据的加密生产和加密消费,从而提升了kafka生产和消费数据的安全性。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的kafka集群进行kafka客户端鉴权的方法的主要步骤示意图;
图2是根据本发明实施例的kafka客户端进行鉴权的方法的主要步骤示意图;
图3是根据本发明实施例的kafka系统架构图;
图4是根据本发明一个实施例的kafka客户端鉴权的装置的主要模块示意图;
图5是根据本发明另一实施例的kafka客户端鉴权的装置的主要模块示意图;
图6是根据本发明又一实施例的kafka客户端鉴权的装置的主要模块示意图;
图7是根据本发明再一实施例的kafka客户端鉴权的装置的主要模块示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本发明实施例的kafka集群进行kafka客户端鉴权的方法的主要步骤示意图。如图1所示,本发明的kafka集群进行kafka客户端鉴权的方法主要包括如下的步骤S11至步骤S12。
步骤S11:通过鉴权链接接口接收客户端提供的鉴权参数,鉴权参数由分区参数封装得到;
步骤S12:根据鉴权参数查找对应的集群的配置信息并返回给客户端以使得客户端访问集群。
本发明中,所述客户端包括生产客户端和消费客户端,所述生产客户端生产数据并将所述数据写入所述集群,所述消费客户端从所述集群读取数据并消费所述数据。
根据本发明的技术方案,所述鉴权参数包括用户名和密钥,其中,所述用户名为系统域名;并且,若所述客户端为生产客户端,则所述密钥为由身份表标识、集群信息标识、鉴权类型三个字段进行编码后封装得到;若所述客户端为消费客户端,则所述密钥为由身份表标识、集群信息标识、鉴权类型、消费组四个字段进行编码后封装得到。下面的表1至表3示出了本发明的一个实施例中的鉴权参数的生成规则。
表1
Figure GDA0001463934900000071
表2
Figure GDA0001463934900000081
表3
根据如上的表1至表3所示内容,即可按照相应规则生成用户名和密钥。
本发明中,若所述客户端为生产客户端,则所述集群配置信息包括集群消息地址和集群分区标识;若所述客户端为消费客户端,则所述集群配置信息包括集群消息地址、集群分区标识、消费组标识和zookeeper中该集群的地址。
根据所述鉴权参数查找对应的集群配置信息包括:确认接收到的所述用户名存在;将所述密钥反编码为字符串,并校验所述字符串中各字段值是否存在;如果所述各字段值均存在,则根据其中的集群信息标识得到所述对应的集群配置信息。
图2是根据本发明实施例的kafka客户端进行鉴权的方法的主要步骤示意图。该方法运行于kafka客户端。如图2所示,本发明的kafka客户端进行鉴权的方法主要包括如下的步骤S21至步骤S23。
步骤S21:通过集群的鉴权链接接口,将鉴权参数发送给集群,鉴权参数由分区参数封装得到;
步骤S22:接收集群返回的集群配置信息;
步骤S23:根据集群配置信息,通过原生的客户端访问该集群。
图3是根据本发明实施例的kafka系统架构图。本发明的kafka系统,将kafka分区参数topic和zk等进行封装为appId和token,并且经过封装后的topic和zk不再直接的发给用户。同时,调整优化kafka原生的方法connect()为auth-connect(),且对应方法的参数为封装后的appId和token,无需提供集群信息(例如:zk地址、集群分区brokers、集群地址topic、消费组名等)。如此,在kafka客户端进行kafka集群的分区数据的生产和消费时,即可实现数据的加密处理。
如图3所示,在kafka集群封装auth-connect(鉴权链接)服务,并提供鉴权生产和消费认证的服务接口。鉴权链接服务是通过kafka客户端传入的appId(用户名)和token(密钥)来获取kafka集群的配置信息,如果是数据生产客户端,则进行生产鉴权,并提供kafka集群的topic(集群消息地址)、brokers(集群分区信息)等配置信息;如果是数据消费客户端,则进行消费鉴权,并提供kafka集群的topic(集群消息地址)、brokers(集群分区信息)、group(消费组)、zkRoot(zookeeper的地址)等配置信息。
kafka集群接收到客户端传入的鉴权参数appId(用户名)和token(密钥)后,将对该客户端进行鉴权。鉴权规则为:首先判断接口传入的appId是否存在;若存在,则解密传入的token,并使用下划线“_”分割解密后的字符串;然后校验分割后的字符串中各字段值是否存在,如果都存在,则根据第二个字段值(即:集群信息标识Id)查找到对应的集群配置信息;最后,封装集群信息并返回给客户端。
生产客户端进行数据生产,并将数据写入kafka集群。生产客户端通过调用kafka集群中封装的鉴权链接服务(auth-connect)提供的HTTP(超文本传输协议)鉴权认证接口,并提供身份鉴权参数appId(用户名)和token(密钥)以请求获取kafka集群的配置信息。在接收到返回的kafka集群配置信息,例如包括topic(集群消息地址)和brokers(集群分区信息)后,即可将返回的集群配置信息赋值给kafka客户端对象,然后通过原生的kafka生产客户端,访问kafka集群,并向集群中发送消息,从而实现了分区数据的加密生产。
消费客户端从kafka集群中读取数据并进行数据消费。消费客户端通过调用kafka集群中封装的鉴权链接服务(auth-connect)提供的HTTP(超文本传输协议)鉴权认证接口,并提供身份鉴权参数appId(用户名)和token(密钥)以请求获取kafka集群的配置信息。在接收到返回的kafka集群配置信息,例如包括topic(集群消息地址)、brokers(集群分区信息)、zkRoot(分布式应用程序协调服务系统zookeeper的IP地址列表)和groupId(消费组名)后,即可将返回的集群配置信息赋值给kafka客户端对象,然后通过原生的kafka消费客户端,访问kafka集群,并从kafka集群中接收消息,从而实现了分区数据的加密消费。
图4是根据本发明一个实施例的kafka客户端鉴权的装置的主要模块示意图。如图4所示,本发明的kafka客户端鉴权的装置40位于kafka集群上,且主要包括鉴权服务模块41和信息获取模块42。
鉴权服务模块41用于通过鉴权链接接口接收客户端提供的鉴权参数,所述鉴权参数由分区参数封装得到;信息获取模块42用于根据所述鉴权参数查找对应的集群的配置信息并返回给所述客户端以使得所述客户端访问所述集群。
其中,所述客户端包括生产客户端和消费客户端,所述生产客户端生产数据并将所述数据写入所述集群,所述消费客户端从所述集群读取数据并消费所述数据。
本发明中所述鉴权参数包括用户名和密钥,其中,所述用户名为系统域名;并且,若所述客户端为生产客户端,则所述密钥为由身份表标识、集群信息标识、鉴权类型三个字段进行编码后封装得到;若所述客户端为消费客户端,则所述密钥为由身份表标识、集群信息标识、鉴权类型、消费组四个字段进行编码后封装得到。
根据本发明的技术方案,若所述客户端为生产客户端,则所述集群配置信息包括集群消息地址和集群分区标识;若所述客户端为消费客户端,则所述集群配置信息包括集群消息地址、集群分区标识、消费组标识和zookeeper中该集群的地址。
另外,信息获取模块42还可以用于:确认接收到的所述用户名存在;将所述密钥反编码为字符串,并校验所述字符串中各字段值是否存在;如果所述各字段值均存在,则根据其中的集群信息标识得到所述对应的集群配置信息。
图5是根据本发明另一实施例的kafka客户端鉴权的装置的主要模块示意图。如图5所示,本发明的kafka客户端鉴权的装置50位于kafka客户端,且主要包括参数发送模块51、信息接收模块52和集群访问模块53。
参数发送模块51用于通过集群的鉴权链接接口,将鉴权参数发送给所述集群,所述鉴权参数由分区参数封装得到;信息接收模块52用于接收所述集群返回的集群配置信息;集群访问模块53用于根据所述集群配置信息,通过原生的客户端访问所述集群。
图6是根据本发明又一实施例的kafka客户端鉴权的装置的主要模块示意图。如图6所示,本发明的kafka客户端鉴权的装置60位于kafka集群上,且主要包括存储器61和处理器62。
其中,存储器61存储指令;处理器62执行所述指令用于:通过鉴权链接接口接收客户端提供的鉴权参数,所述鉴权参数由分区参数封装得到;根据所述鉴权参数查找对应的集群的配置信息并返回给所述客户端以使得所述客户端访问所述集群。
图7是根据本发明再一实施例的kafka客户端鉴权的装置的主要模块示意图。如图7所示,本发明的kafka客户端鉴权的装置70位于kafka客户端,且主要包括存储器71和处理器72。
其中,存储器71存储指令;处理器72执行所述指令用于:通过集群的鉴权链接接口,将鉴权参数发送给所述集群,所述鉴权参数由分区参数封装得到;接收所述集群返回的集群配置信息;根据所述集群配置信息,通过原生的客户端访问所述集群。
根据本发明实施例的技术方案,通过将kafka客户端链接集群的参数topic和zk进行封装并对用户隐藏,以及通过使用封装的kafka客户端鉴权链接auth-connect接口来获取参数,能够实现对分区数据的加密生产和加密消费,从而提升了kafka生产和消费数据的安全性。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (16)

1.一种kafka客户端鉴权的方法,其特征在于,包括:
通过鉴权链接接口接收客户端提供的鉴权参数,所述鉴权参数由客户端链接集群的分区参数topic和zk封装得到;
根据所述鉴权参数查找对应的集群的配置信息并返回给所述客户端以使得所述客户端访问所述集群。
2.根据权利要求1所述的方法,其特征在于,所述客户端包括生产客户端和消费客户端,所述生产客户端生产数据并将所述数据写入所述集群,所述消费客户端从所述集群读取数据并消费所述数据。
3.根据权利要求1或2所述的方法,其特征在于,所述鉴权参数包括用户名和密钥,其中,
所述用户名为系统域名;并且
若所述客户端为生产客户端,则所述密钥为由身份表标识、集群信息标识、鉴权类型三个字段进行编码后封装得到;
若所述客户端为消费客户端,则所述密钥为由身份表标识、集群信息标识、鉴权类型、消费组四个字段进行编码后封装得到。
4.根据权利要求1或2所述的方法,其特征在于,
若所述客户端为生产客户端,则所述集群配置信息包括集群消息地址和集群分区标识;
若所述客户端为消费客户端,则所述集群配置信息包括集群消息地址、集群分区标识、消费组标识和zookeeper中该集群的地址。
5.根据权利要求3所述的方法,其特征在于,根据所述鉴权参数查找对应的集群配置信息包括:
确认接收到的所述用户名存在;
将所述密钥反编码为字符串,并校验所述字符串中各字段值是否存在;
如果所述各字段值均存在,则根据其中的集群信息标识得到所述对应的集群配置信息。
6.一种kafka客户端鉴权的方法,其特征在于,包括:
通过集群的鉴权链接接口,将鉴权参数发送给所述集群,所述鉴权参数由客户端链接集群的分区参数topic和zk封装得到;
接收所述集群返回的集群配置信息;
根据所述集群配置信息,通过原生的客户端访问所述集群。
7.一种kafka客户端鉴权的装置,所述装置位于kafka集群,其特征在于,所述装置包括:
鉴权服务模块,用于通过鉴权链接接口接收客户端提供的鉴权参数,所述鉴权参数由客户端链接集群的分区参数topic和zk封装得到;
信息获取模块,用于根据所述鉴权参数查找对应的集群的配置信息并返回给所述客户端以使得所述客户端访问所述集群。
8.根据权利要求7所述的装置,其特征在于,所述客户端包括生产客户端和消费客户端,所述生产客户端生产数据并将所述数据写入所述集群,所述消费客户端从所述集群读取数据并消费所述数据。
9.根据权利要求7或8所述的装置,其特征在于,所述鉴权参数包括用户名和密钥,其中,
所述用户名为系统域名;并且
若所述客户端为生产客户端,则所述密钥为由身份表标识、集群信息标识、鉴权类型三个字段进行编码后封装得到;
若所述客户端为消费客户端,则所述密钥为由身份表标识、集群信息标识、鉴权类型、消费组四个字段进行编码后封装得到。
10.根据权利要求7或8所述的装置,其特征在于,
若所述客户端为生产客户端,则所述集群配置信息包括集群消息地址和集群分区标识;
若所述客户端为消费客户端,则所述集群配置信息包括集群消息地址、集群分区标识、消费组标识和zookeeper中该集群的地址。
11.根据权利要求9所述的装置,其特征在于,所述信息获取模块还用于:
确认接收到的所述用户名存在;
将所述密钥反编码为字符串,并校验所述字符串中各字段值是否存在;
如果所述各字段值均存在,则根据其中的集群信息标识得到所述对应的集群配置信息。
12.一种kafka客户端鉴权的装置,所述装置位于kafka客户端,其特征在于,所述装置包括:
参数发送模块,用于通过集群的鉴权链接接口,将鉴权参数发送给所述集群,所述鉴权参数由客户端链接集群的分区参数topic和zk封装得到;
信息接收模块,用于接收所述集群返回的集群配置信息;
集群访问模块,用于根据所述集群配置信息,通过原生的客户端访问所述集群。
13.一种kafka客户端鉴权的装置,所述装置位于kafka集群,其特征在于,所述装置包括:存储器和处理器,其中,
所述存储器存储指令;
所述处理器执行所述指令用于:
通过鉴权链接接口接收客户端提供的鉴权参数,所述鉴权参数由客户端链接集群的分区参数topic和zk封装得到;
根据所述鉴权参数查找对应的集群的配置信息并返回给所述客户端以使得所述客户端访问所述集群。
14.一种kafka客户端鉴权的装置,所述装置位于kafka客户端,其特征在于,所述装置包括:存储器和处理器,其中,
所述存储器存储指令;
所述处理器执行所述指令用于:
通过集群的鉴权链接接口,将鉴权参数发送给所述集群,所述鉴权参数由客户端链接集群的分区参数topic和zk封装得到;
接收所述集群返回的集群配置信息;
根据所述集群配置信息,通过原生的客户端访问所述集群。
15.一种kafka客户端鉴权的电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5或权利要求6中任一所述的方法。
16.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-5或权利要求6中任一所述的方法。
CN201610377712.4A 2016-05-27 2016-05-27 一种kafka客户端鉴权的方法和装置 Active CN107438061B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610377712.4A CN107438061B (zh) 2016-05-27 2016-05-27 一种kafka客户端鉴权的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610377712.4A CN107438061B (zh) 2016-05-27 2016-05-27 一种kafka客户端鉴权的方法和装置

Publications (2)

Publication Number Publication Date
CN107438061A CN107438061A (zh) 2017-12-05
CN107438061B true CN107438061B (zh) 2020-03-03

Family

ID=60458819

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610377712.4A Active CN107438061B (zh) 2016-05-27 2016-05-27 一种kafka客户端鉴权的方法和装置

Country Status (1)

Country Link
CN (1) CN107438061B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108833443B (zh) * 2018-07-26 2021-02-02 长城计算机软件与系统有限公司 一种消息传输方法及系统、计算机设备
CN109413040B (zh) * 2018-09-21 2020-12-18 深圳前海微众银行股份有限公司 消息鉴权方法、设备、系统及计算机可读存储介质
CN109257370B (zh) * 2018-10-22 2020-11-03 武汉极意网络科技有限公司 验证请求的处理系统
CN109711122B (zh) * 2019-01-23 2021-04-30 北京奇艺世纪科技有限公司 一种权限管理方法、装置、系统、设备及可读存储介质
US11736456B2 (en) 2020-09-29 2023-08-22 International Business Machines Corporation Consensus service for blockchain networks
CN114760127B (zh) * 2022-04-08 2023-10-03 多点生活(成都)科技有限公司 一种基于零代码的多接口鉴权访问方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101217367A (zh) * 2007-01-04 2008-07-09 中国移动通信集团公司 引入鉴权客户端实现业务鉴权的系统及方法
CN101499995A (zh) * 2008-01-29 2009-08-05 华为技术有限公司 一种业务调度的方法及用于业务调度的系统、装置
CN101695022A (zh) * 2009-11-02 2010-04-14 杭州华三通信技术有限公司 一种服务质量管理方法及装置
CN102833692A (zh) * 2011-06-15 2012-12-19 中兴通讯股份有限公司 数字集群系统中用户管理群组的方法及服务器
CN102955717A (zh) * 2012-11-05 2013-03-06 北京奇虎科技有限公司 在分布式消息处理系统中的消息管理设备和方法
CN103986702A (zh) * 2014-05-12 2014-08-13 浪潮电子信息产业股份有限公司 一种分布式集群存储系统用户认证实现方法
US9065824B1 (en) * 2014-03-17 2015-06-23 Google Inc. Remote authorization of access to account data
CN105095365A (zh) * 2015-06-26 2015-11-25 北京奇虎科技有限公司 一种信息流数据的处理方法和装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101217367A (zh) * 2007-01-04 2008-07-09 中国移动通信集团公司 引入鉴权客户端实现业务鉴权的系统及方法
CN101499995A (zh) * 2008-01-29 2009-08-05 华为技术有限公司 一种业务调度的方法及用于业务调度的系统、装置
CN101695022A (zh) * 2009-11-02 2010-04-14 杭州华三通信技术有限公司 一种服务质量管理方法及装置
CN102833692A (zh) * 2011-06-15 2012-12-19 中兴通讯股份有限公司 数字集群系统中用户管理群组的方法及服务器
CN102955717A (zh) * 2012-11-05 2013-03-06 北京奇虎科技有限公司 在分布式消息处理系统中的消息管理设备和方法
US9065824B1 (en) * 2014-03-17 2015-06-23 Google Inc. Remote authorization of access to account data
CN103986702A (zh) * 2014-05-12 2014-08-13 浪潮电子信息产业股份有限公司 一种分布式集群存储系统用户认证实现方法
CN105095365A (zh) * 2015-06-26 2015-11-25 北京奇虎科技有限公司 一种信息流数据的处理方法和装置

Also Published As

Publication number Publication date
CN107438061A (zh) 2017-12-05

Similar Documents

Publication Publication Date Title
CN107438061B (zh) 一种kafka客户端鉴权的方法和装置
US9787660B2 (en) Method, apparatus, and system for providing a security check
TWI587672B (zh) Login authentication method, client, server and system
CN109858263B (zh) 数据存储检索方法、装置、电子设备及存储介质
CN109241484B (zh) 一种基于加密技术的网页数据的发送方法及设备
US9578502B2 (en) Device authentication using inter-person message metadata
US8955143B1 (en) Use of decoy data in a data store
CN110138818B (zh) 传递参数的方法、网站应用、系统、装置以及服务后端
CN107196840B (zh) 数据处理方法、装置及设备
CN113645226B (zh) 一种基于网关层的数据处理方法、装置、设备及存储介质
CN115795538B (zh) 脱敏文档的反脱敏方法、装置、计算机设备和存储介质
CN105208041A (zh) 基于hook的云存储应用加密数据包破解方法
CN103559221A (zh) 一种进行多媒体数据处理的方法、装置和浏览器
CN107426266B (zh) 数据处理方法和服务器
CN116484338A (zh) 数据库访问方法及装置
CN106203141A (zh) 一种应用的数据处理方法和装置
CN105653994A (zh) 一种用于防止内存密码泄漏的方法
CN108833500B (zh) 服务调用方法、服务提供方法、数据传递方法和服务器
WO2015179640A1 (en) Method, apparatus, and system for providing a security check
CN114172719A (zh) 一种加解密方法、装置、设备及计算机可读存储介质
CN113282959A (zh) 业务数据处理方法、装置及电子设备
CN102546168A (zh) 用于身份认证的通讯装置
CN2896378Y (zh) 用于网络上唯一性、快速定位登陆网页的智能密码钥匙
US10506288B2 (en) DRM addition authentication
US11133926B2 (en) Attribute-based key management system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant