Zookeeper中ACL（访问控制列表） - 赵士杰的博客 - ITeye博客

`

zhaoshijie

浏览: 2242336 次
性别:
来自: 北京

最近访客更多访客>>

yanjie_1206

fengqinyun

PROFANS

D_spirit

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

wangyudong：新版本 Wisdom RESTClienthttps://gi ...
spring rest mvc使用RestTemplate调用
wangyudong：很多API doc生成工具生成API文档需要引入第三方依赖，重 ...
spring rest mvc使用RestTemplate调用
zhaoshijie： cfying 写道大侠，还是加载了两次，怎么解决啊？求。QQ： ...
spring容器加载完毕做一件事情（利用ContextRefreshedEvent事件）
xinglianxlxl：对我有用，非常感谢
spring容器加载完毕做一件事情（利用ContextRefreshedEvent事件）
k_caesar：多谢，学习了
利用maven的resources、filter和profile实现不同环境使用不同配置文件

Zookeeper中ACL（访问控制列表）

博客分类：

移动互联网

阅读更多

关键字：Zookeeper中ACL（访问控制列表）
Zookeeper对权限的控制是节点级别的，而且不继承，即对父节点设置权限，其子节点不继承父节点的权限。

Zookeeper提供了几种认证方式
* world：有个单一的ID，anyone，表示任何人。
* auth：不使用任何ID，表示任何通过验证的用户（是通过ZK验证的用户？连接到此ZK服务器的用户？）。
* digest：使用用户名：密码字符串生成MD5哈希值作为ACL标识符ID。权限的验证通过直接发送用户名密码字符串的方式完成，
* ip：使用客户端主机ip地址作为一个ACL标识符，ACL表达式是以 addr/bits 这种格式表示的。ZK服务器会将addr的前bits位与客户端地址的前bits位来进行匹配验证权限。

digest方式比较适合我们的业务，因此采用此种方式对Zookeeper进行权限控制。

创建节点数据时：
Java代码收藏代码

    List<ACL> acls = new ArrayList<ACL>(2);

    Id id1 = new Id("digest", DigestAuthenticationProvider.generateDigest("admin:admin123"));
    ACL acl1 = new ACL(ZooDefs.Perms.ALL, id1);

    Id id2 = new Id("digest", DigestAuthenticationProvider.generateDigest("guest:guest123"));
    ACL acl2 = new ACL(ZooDefs.Perms.READ, id2);

    acls.add(acl1);
    acls.add(acl2);

    ZooKeeper zk = new ZooKeeper("127.0.0.1:2181", 10000, new DefaultWatcher());
    zk.create("/test", new byte[0], acls, CreateMode.PERSISTENT);

登录Zookeeper读取节点数据时：
Java代码收藏代码

    ZooKeeper zk = new ZooKeeper("127.0.0.1:2181", 10000, new DefaultWatcher());
    zk.addAuthInfo("digest", "guest:guest123".getBytes());
    byte[] value = zk.getData("/test", null, new Stat());

分享到：

数据库迁移之从oracle 到 MySQL | treeTable

2015-04-10 17:21
浏览 2790
评论(0)
分类:开源软件
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Zookeeper-ACL权限控制: Zookeeper-ACL权限控制

ZooKeeper通过ACL修复未授权访问漏洞: ZooKeeper通过ACL修复未授权访问漏洞，此文档适合学习

java连接zookeeper，并增加acl权限.docx: java连接zookeeper，并增加acl权限，增加节点，删除节点，对业务进行操作

zookeeper未授权访问修复建议: zookeeper未授权访问修复建议

ZooKeeper 未授权访问漏洞处理方法: ZooKeeper 未授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后，方可修改

为zookeeper配置相应的acl权限: 主要介绍了为zookeeper配置相应的acl权限的相关实例，具有一定参考价值，需要的朋友可以了解下。

zookeeper；sdn多控制器_SDN_zookeeper；sdn多控制器；_sdncontroller_: zookeeper；sdn多控制器；基于多控制器的sdn研究

zookeeper界面访问工具: zookeeper界面访问工具

zookeeper限制ip版: 修改 zookeeper 3.4.14 源码，添加黑、白名单功能。

深入解析Zookeeper：核心特性与节点类型全景剖析: Zookeeper，作为一个关键的分布式应用协调框架，在多节点协作和数据同步方面发挥着不可或缺的作用。...此外，还涵盖了Zookeeper的ACL权限控制和内存数据与持久化机制，为读者提供了全面深入的技术视角。

3天全面深入学习zookeeper视频教程: zookeeper的Acl权限控制 zookeeper的javaApi zookeeper 事件监听机制 zookeeper 集群搭建一致性协议:zab协议 zookeeper的leader选举 observer角色及其配置 zookeeperAPI连接集群 zookeeper 开源客户端curator介绍 ...

zookeeper中文文档: zookeeper中文文档 zookeeper的深入讲解和具体使用场景如何配置等等

Zookeeper中文开发指南: Zookeeper中文开发指南，比较详细，可以使用，里面有中英文

springboot整合zookeeper权限控制.zip: java的spring-boot工程使用digest方式对zookeeper进行权限控制，包括初始化zk,以及增删改查等

Zookeeper权限控制代码: Zookeeper权限控制代码,并且描述了在linux客户端指令鉴权

zookeeper文档: zookeeper文档，开发必备，了解zookeeper工作原理，与机制

zookeeper安全漏洞修复: ZooKeeper 未授权访问【原理扫描】，zookeeper安全漏洞修复方法和操作步骤

zookeeper C API中文文档: 自己翻译的zookeeper中文版C api手册，如有疑惑可参考官方英文版

apache-zookeeper-3.7.1: apache-zookeeper-3.7.1 apache-zookeeper-3.7.1 apache-zookeeper-3.7.1 apache-zookeeper-3.7.1 apache-zookeeper-3.7.1 apache-zookeeper-3.7.1 apache-zookeeper-3.7.1 apache-zookeeper-3.7.1 apache-zookeeper...

Global site tag (gtag.js) - Google Analytics