我是 Kafka 新手,请告诉我如何加密 jaas 配置文件中使用的密码。 我的配置示例。
KafkaClient {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="username"
password="password";
};
我正在使用 VM 参数来获取 Spring Boot 应用程序中的配置文件。
【问题讨论】:
标签: spring-boot kafka-consumer-api spring-kafka
你不能。您可能要考虑的下一个最佳、更强大的算法是SASL SCRAM:
Salted Challenge Response Authentication Mechanism (SCRAM) 是一个家族 解决安全问题的 SASL 机制 执行用户名/密码认证的传统机制 像PLAIN和DIGEST-MD5。该机制在 RFC 5802 中定义。Kafka 支持可与 TLS 一起使用的 SCRAM-SHA-256 和 SCRAM-SHA-512 执行安全身份验证。用户名用作 用于配置 ACL 等的经过身份验证的委托人。默认值 Kafka 中的 SCRAM 实现将 SCRAM 凭证存储在 Zookeeper 中 并且适用于 Zookeeper 所在的 Kafka 安装 专用网络。有关详细信息,请参阅安全注意事项。
重要提示:如果您决定继续,请确保您使用的是 TLS,否则几乎没有任何好处。
【讨论】: