任何人都可以帮助我使用SASL / OAUTHBEARER编写JAAS conf文件和Handler类进行身份验证吗?
以及在kafka文档中配置的JAAS文件中此选项的含义是什么?
unsecuredLoginStringClaim_sub="admin";
对于SASL / OAUTHBEARER,JAAS配置文件至少是:
KafkaServer {
org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule required ;
};
您的接口AuthenticateCallbackHandler的实现将使用其他参数,该接口可以接收其他参数,例如您的OAuth服务器主机,授权类型或执行登录流程所需的其他信息。选项unsecuredLoginStringClaim_sub =“admin”是这些参数之一。
如果您需要使用此SASL机制设置和测试Kafka代理,您可以看到本文。 https://medium.com/@jairsjunior/how-to-setup-oauth2-mechanism-to-a-kafka-broker-e42e72839fe
有关https://github.com/apache/kafka/blob/trunk/clients/src/main/java/org/apache/kafka/common/security/oauthbearer/OAuthBearerLoginModule.java的解释,请参阅unsecuredLoginStringClaim_sub="admin"上的Javadoc - 这是一个由开箱即用的默认不安全回调处理程序识别的选项。