zookeeper节点权限介绍
在《zookeeper介绍及环境搭建》、《zookeeper客户端的使用》和《zookeeper java api介绍》三篇文章中,分别介绍了ZooKeeper的实验环境搭建、ZooKeeper的数据结构、ZooKeeper客户端的使用和ZooKeeper提供的Java API。本篇文章咱们将详细讨论ZooKeeper的另外一个重要概念——ZooKeeper的节点权限。java
ZooKeeper节点权限基本概念
ZooKeeper节点的数据结构很是相似于Linux文件系统的结构。在Linux文件系统中,每一个文件或目录针对不一样的用户和用户组都具备相应的rwx权限。一样的,在ZooKeeper中,每一个节点针对不一样的用户或主机也具备相应的权限。下面咱们来看下ZooKeeper中节点权限的基本概念。apache
- 权限模式schema
在ZooKeeper中,权限模式schema有两种类型,分别是ip和digest。
ip模式是基于ip白名单的方式指定某个服务器具备哪些权限。
digest模式是基于用户名和密码的方式指定哪一个人具备什么样的权限。 - 受权对象ID
在ip权限模式下,ID就是具体的ip地址字符串。
在digest权限模式下,ID是username:Base64(Sha1(username:password))字符串。 - 权限permission
在ZooKeeper中,有create(c)、delete(d)、read(r)、write(w)和admin(a)这五种权限类型。
在ZooKeeper中,就是经过schema、ID和permission指定一个节点的权限信息。编程
权限对象ACL
在ZooKeeper中,权限的信息是经过org.apache.zookeeper.data.ACL这个类指定的。ACL类的部分源码以下:segmentfault
public class ACL implements Record {
private int perms;
private Id id;
. . .
}
org.apache.zookeeper.data.Id类的部分源码以下:api
public class Id implements Record {
private String scheme;
private String id;
. . .
}
在ACL类中,perms字段对应的就是咱们上面提到的权限(permission)字段。而在Id类中的scheme和id两个字段对应的就是权限模式(schema)和受权对象(ID)。
咱们经过下面的代码,就能够构造一个针对ip的权限对象:服务器
ACL aclIp = new ACL(ZooDefs.Perms.READ | ZooDefs.Perms.WRITE, new Id("ip","192.168.1.110"));
ACL构造函数中的第一个参数是permission信息,能够经过ZooDefs.Perms.READ | ZooDefs.Perms.WRITE这种方式同时指定多个权限。ACL构造函数的第二个参数是一个Id对象,Id对象中包含了schema和受权对象的信息,这里指定schema采用ip白名单的方式,受权对象是对应的服务器ip地址。
下面的代码能够采用schema为digest的方式构造一个ACL对象:数据结构
String authStr = DigestAuthenticationProvider.generateDigest("poype:123456");
ACL aclDigest = new ACL(ZooDefs.Perms.READ | ZooDefs.Perms.WRITE, new Id("digest",authStr));
这里构造的Id对象采用digest模式构造,authStr是包含用户名和密码信息的字符串。当schema为digest时,受权对象是username:Base64(Sha1(username:password))形式的字符串。为了简化咱们编程,ZooKeeper提供了对应的工具类,咱们能够经过DigestAuthenticationProvider.generateDigest这个方法生成对应的受权对象字符串。这里poype是用户名,123456是密码。
下面的代码使用构造好的两个ACL对象建立一个zk节点:ide
ArrayList<ACL> acls = new ArrayList<ACL>();
acls.add(aclIp);
acls.add(aclDigest);
// 建立节点时用acls做为权限信息
String path = zooKeeper.create("/poype", "789".getBytes(), acls, CreateMode.PERSISTENT);
上面构造的/poype节点同时具备aclIp和aclDigest两个对象指定的权限。也就是说,/poype节点能够被ip地址为192.168.1.110的服务器读写,也能够被用户名为poype,密码是123456的用户读写。
此时在一台没有权限的机器上访问/poype节点,就会抛出下面的异常:
函数
为了使该服务器能够访问/poype节点,可使用用户名和密码给为该服务器增长受权。
工具
使用命令addauth digest poype:123456增长digest受权。
能够经过下面的代码增长digest受权:
zooKeeper.addAuthInfo("digest","poype:123456".getBytes());
- 1. Zookeeper 权限控制 ACL介绍
- 2. NTFS权限介绍
- 3. RBAC 介绍 (权限)
- 4. Android 权限介绍
- 5. GitLab权限介绍
- 6. NEO 节点介绍
- 7. 全面介绍 Linux 权限
- 8. Android权限的介绍
- 9. MySQL 5.7权限的介绍
- 10. mysql 权限管理介绍
- 更多相关文章...
- • XML DOM 节点 - XML DOM 教程
- • XPath 节点 - XPath 教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
- • Docker容器实战(六) - 容器的隔离与限制
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解决方法
- 2. Qt5.7以上调用虚拟键盘(支持中文),以及源码修改(可拖动,水平缩放)
- 3. 软件测试面试- 购物车功能测试用例设计
- 4. ElasticSearch(概念篇):你知道的, 为了搜索…
- 5. redux理解
- 6. gitee创建第一个项目
- 7. 支持向量机之硬间隔(一步步推导,通俗易懂)
- 8. Mysql 异步复制延迟的原因及解决方案
- 9. 如何在运行SEPM配置向导时将不可认的复杂数据库密码改为简单密码
- 10. windows系统下tftp服务器使用
- 1. Zookeeper 权限控制 ACL介绍
- 2. NTFS权限介绍
- 3. RBAC 介绍 (权限)
- 4. Android 权限介绍
- 5. GitLab权限介绍
- 6. NEO 节点介绍
- 7. 全面介绍 Linux 权限
- 8. Android权限的介绍
- 9. MySQL 5.7权限的介绍
- 10. mysql 权限管理介绍