有人可以帮助我使用SASL / OAUTHBEARER编写JAAS conf文件和Handler类进行身份验证吗?
而且在kafka文档中配置的JAAS文件中此选项的含义是什么?
unsecuredLoginStringClaim_sub="admin";
答案 0 :(得分:1)
对于SASL / OAUTHBEARER,JAAS配置文件至少应为:
KafkaServer {
org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule required ;
};
接口 AuthenticateCallbackHandler 的实现将使用其他参数,该接口可以接收其他参数,例如OAuth服务器主机,授权类型或执行登录流程所需的其他信息。 unsecuredLoginStringClaim_sub =“ admin” 选项是这些参数之一。
如果您需要使用此SASL机制设置和测试Kafka代理,则可以查看本文。 https://medium.com/@jairsjunior/how-to-setup-oauth2-mechanism-to-a-kafka-broker-e42e72839fe
答案 1 :(得分:0)
有关unsecuredLoginStringClaim_sub="admin"的说明,请参见https://github.com/apache/kafka/blob/trunk/clients/src/main/java/org/apache/kafka/common/security/oauthbearer/OAuthBearerLoginModule.java处的Javadoc,即开箱即用的默认不安全回调处理程序可以识别的选项。