谁能帮我编写JAAS conf文件和处理程序类,以便使用SASL/OAUTHBEARER进行身份验证?
还有在kafka文档中配置的JAAS文件中的此选项的含义是什么?
unsecuredLoginStringClaim_sub="admin";
对于 SASL/OAUTHBEARER,JAAS 配置文件至少是:
KafkaServer {
org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule required ;
};
其他参数将由接口AuthenticateCallbackHandler的实现使用,该接口可以接收其他参数,例如 OAuth 服务器主机、授权类型或执行登录流程所需的其他信息。选项unsecuredLoginStringClaim_sub="admin">是这些参数之一。
如果您需要使用此 SASL 机制设置和测试 Kafka 代理,您可以看到这篇文章。 https://medium.com/@jairsjunior/how-to-setup-oauth2-mechanism-to-a-kafka-broker-e42e72839fe
请参阅 Javadoc at https://github.com/apache/kafka/blob/trunk/clients/src/main/java/org/apache/kafka/common/security/oauthbearer/OAuthBearerLoginModule.java 以获取unsecuredLoginStringClaim_sub="admin"的解释 - 这是一个由您开箱即用的默认不安全回调处理程序识别的选项。