我的设置:
- JDK 11.0.6
- 春季引导 2.2.4.发布
- 弹簧卡夫卡 2.4.1
我已经在明文中验证了我的动物园管理员/Kafka/客户端应用程序,一切正常。我还使用 Kafka 客户端工具验证了我的密钥库/信任库。
我正在使用 KafkaAdmin bean 来配置我的主题,它似乎在 SSL 连接上失败:
@Bean
public KafkaAdmin kafkaAdmin() {
Map<String, Object> configs = new HashMap<>();
configs.put(AdminClientConfig.BOOTSTRAP_SERVERS_CONFIG, getKafkaHost());
configs.put("security.protocol", "SSL");
configs.put("ssl.key.password", "xxx");
configs.put("ssl.keystore.location", "/keystore/client.keystore.jks");
configs.put("ssl.keystore.password", "xxx");
configs.put("ssl.truststore.location", "/keystore/kafka.truststore.jks");
configs.put("ssl.truststore.password", "xxx");
return new KafkaAdmin(configs);
}
我的两个 JKS 文件在我的项目中的 src/main/resources/keystore 中。/keystore不起作用...如果我指定/src/main/resources/keystore/client.keystore.jks,似乎他们正在被捡起......这在现实世界中行得通吗?在运行时,在独立的雄猫中,会有一个/src/main/resources/keystore?
据我了解,路径是相对于target/classes文件夹的,不是吗?
即使您提供了绝对路径.jksKafka 客户端或 Spring 也无法解析直接提供的文件。提供像src/main/resources/keystore这样的相对路径不是一个好主意,因为在构建后,您的resources目录内容将直接复制到您已经知道的target/classes中。
因此,使用classpath中的值注释将文件直接绑定到org.springframework.core.io.Resource类型实例。
@Value("classpath:certs/keystore/kafka.keystore.jks")
private Resource keystore;
@Value("classpath:certs/truststore/kafka.truststore.jks")
private Resource truststore;
然后像这样从该实例获取绝对路径;
configs.put("ssl.keystore.location", keystore.getFile().getAbsolutePath());
configs.put("ssl.truststore.location", truststore.getFile().getAbsolutePath());
如您所见,Keystore和Truststore文件应该在classpath.就我而言,它们分别位于src/resources/certs/keystore和src/resources/certs/truststore目录中。