Storm对DRPC权限控制Version1.0.1
对Storm的DRPC进行权限控制,
并且设计相应的测试验证。
1.集群安装
2.使用DRPC功能
请参考Storm集群使用DRPC功能Version1.0.1
预置如下数据:
在Strom集群上面启动DRPC进程,
并且提交了DRPC的topology,
方法名称为exclamation。
3.开启DRPC的权限控制
在storm.yaml文件中开启DRPC的权限控制:
drpc.authorizer: "org.apache.storm.security.auth.authorizer.DRPCSimpleACLAuthorizer"
drpc.authorizer.acl.filename: "drpc-auth-acl.yaml"
drpc.authorizer.acl.strict: true
在conf目录下新建drpc-auth-acl.yaml文件,
配置内容如下:
drpc.authorizer.acl:
"exclamation":
"client.users":
- "alice"
- "kafka"
"invocation.user": "stormna"
说明,配置用户kafka和alice可以通过客户端调用drpc的方法exclamation,
client.users指定的用户可以执行的操作为operation:execute,
invocation.user可以执行的操作operation:failRequest,fetchRequest,result,
当drpc.authorizer.acl.strict为false时,
意为permissive宽容,
即没有配置权限控制的方法可以被任意用户执行,
而在配置文件中指定了控制权限的方法还需要匹配才能执行。
当drpc.authorizer.acl.strict为ture时,
只有在配置文件中的用户才能执行,
不在则拒绝,即为严格的白名单。
4.重启Storm集群
配置完成后重新启动storm集群,包括nimbus,drpc,
登陆Storm UI管理台可以看到新的配置项已经生效。
5.客户端验证
使用DRPCClientTest.java类中对于exclamation的客户端调用代码,
具体代码请参考Storm集群使用DRPC功能Version1.0.1的第7章节,
打成名称为drpctest.jar的jar包,
然后上传到Linux的storm用户下面,
执行如下测试命令:
java -jar drpctest.jar hi
未授权用户会抛出异常:
Exception in thread "main" AuthorizationException(msg:DRPC request 'execute' for 'unknown' user is not authorized)
at org.apache.storm.generated.DistributedRPC$execute_result$execute_resultStandardScheme.read(DistributedRPC.java:1231)
at org.apache.storm.generated.DistributedRPC$execute_result$execute_resultStandardScheme.read(DistributedRPC.java:1200)
at org.apache.storm.generated.DistributedRPC$execute_result.read(DistributedRPC.java:1134)
at org.apache.storm.thrift.TServiceClient.receiveBase(TServiceClient.java:86)
at org.apache.storm.generated.DistributedRPC$Client.recv_execute(DistributedRPC.java:106)
at org.apache.storm.generated.DistributedRPC$Client.execute(DistributedRPC.java:92)
at org.apache.storm.utils.DRPCClient.execute(DRPCClient.java:60)
at test.zte.storm.drpc.DRPCClientTest.main(DRPCClientTest.java:28)
登陆到kafka用户,
执行同样的测试命令:
java -jar drpctest.jar hi
正常返回结果:
input:hi, result:hi!
用户kafka执行成功,而storm执行失败,
是因为我们在drpc-auth-acl.yaml给kafka配置了权限,
而没有给storm用户权限。
最新文章
- position:sticky的兼容性尝试
- Boyer-Moore 字符串匹配算法
- Sed替换行和字符shell
- Visual Studio 常用插件
- *ecshop安装模板
- Java Hashtable类
- Android中图表AChartEngine学习使用与例子
- View绘制详解(三),扒一扒View的测量过程
- Android list1去除list2中的元素
- 【转】VPN服务器配置详解
- java中传值及引伸深度克隆的思考(说白了Java只能传递对象指针)
- sqlplus入门使用
- ASP.NET Core学习之一 入门简介
- Apache Hadoop配置Kerberos指南
- 异常-----java.lang.NoClassDefFoundError: Could not initialize class net.sf.cglib.core.KeyFactory
- ubuntu 14.04 安装 rabbitmq
- ArcGIS Pro开发Web3D应用(3)——Server/Portal授权服务开发
- js下拉列表选中
- python 中的堆 (heapq 模块)应用:Merge K Sorted Lists
- spring mvc自定义注解--访问时验证