在kafka中,每当消费者试图阅读有订阅者主题的消息时,是否有办法对消费者进行身份验证/授权?
此处的用例是消费者应该能够向kafka代理提供身份验证令牌,然后,经纪人应该能够在让消费者从主题中读取消息之前验证该令牌。
卡夫卡是否可以实现?
答案 0 :(得分:5)
Kafka提供可插入的身份验证和授权机制。
对于身份验证,创建自己的逻辑的过程描述如下: Can Kafka be provided with custom LoginModule to support LDAP?
对于授权,您只需提供一个实现Authorizer接口(https://github.com/apache/kafka/blob/trunk/core/src/main/scala/kafka/security/auth/Authorizer.scala)的类,并在authorizer.class.name中将server.properties设置为您的班级。
仅在客户端连接时执行身份验证,因此如果您需要对每个使用操作进行验证,则必须使用授权。
我建议您熟悉Kafka安全功能,更具体地说是授权:http://kafka.apache.org/documentation/#security_authz