[发明专利]一种kafka客户端鉴权的方法和装置

说明书

本发明提供一种kafka客户端鉴权的方法和装置，能够实现对分区数据的加密生产和加密消费，从而提升kafka生产和消费数据的安全性。本发明的kafka客户端鉴权的方法包括：通过鉴权链接接口接收客户端提供的鉴权参数，所述鉴权参数由分区参数封装得到；根据所述鉴权参数查找对应的集群的配置信息并返回给所述客户端以使得所述客户端访问所述集群。

技术领域

本发明涉及计算机和计算机软件技术领域，特别地涉及一种kafka客户端鉴权的方法和装置。

背景技术

对于分布式发布订阅消息系统kafka，在生产数据和消费数据时，只需要提供基本的分布式应用程序协调服务系统zookeeper(以下简称为zk)参数和集群消息地址topic参数信息，便可以往kafka中插入数据或从kafka中读取数据。

现有的kafka系统生产和消费数据，一般是通过调用kafka的connect方法传入topic和zk两个参数，查找对应的数据分区patitions，然后从分区读取数据或者插入数据到分区。具体的运行步骤如下：

1、传入连接kafka读取数据和插入数据所需要的参数topic和zk；

2、kafka根据获得的参数查找对应的数据分区patitions；

3、查找到对应的数据分区后，从该分区读取数据或将数据写入该分区；

4、如果查找不到对应的数据分区，则给出提示信息。

现有的kafka生产和消费数据的技术方案中，由于参数zk和topic的信息是直接暴露给用户的，因此，任何人只要知道kafka对应的分区的topic和zk这两个参数时，都可以对该分区内的数据执行写入或读取操作，故而没有很好的安全限制，风险级别较高。

发明内容

有鉴于此，本发明提供一种kafka客户端鉴权的方法和装置，通过将kafka分区的参数topic和zk进行封装并对用户隐藏，以及通过封装客户端接口来获取参数，能够实现对分区数据的加密生产和加密消费，从而提升了kafka生产和消费数据的安全性。

为实现上述目的，根据本发明的一个方面，提供了一种kafka客户端鉴权的方法。

一种kafka客户端鉴权的方法，包括：通过鉴权链接接口接收客户端提供的鉴权参数，所述鉴权参数由分区参数封装得到；根据所述鉴权参数查找对应的集群的配置信息并返回给所述客户端以使得所述客户端访问所述集群。

可选地，所述客户端包括生产客户端和消费客户端，所述生产客户端生产数据并将所述数据写入所述集群，所述消费客户端从所述集群读取数据并消费所述数据。

可选地，所述鉴权参数包括用户名和密钥，其中，所述用户名为系统域名；并且，若所述客户端为生产客户端，则所述密钥为由身份表标识、集群信息标识、鉴权类型三个字段进行编码后封装得到；若所述客户端为消费客户端，则所述密钥为由身份表标识、集群信息标识、鉴权类型、消费组四个字段进行编码后封装得到。

可选地，若所述客户端为生产客户端，则所述集群配置信息包括集群消息地址和集群分区标识；若所述客户端为消费客户端，则所述集群配置信息包括集群消息地址、集群分区标识、消费组标识和zookeeper中该集群的地址。

可选地，根据所述鉴权参数查找对应的集群配置信息包括：确认接收到的所述用户名存在；将所述密钥反编码为字符串，并校验所述字符串中各字段值是否存在；如果所述各字段值均存在，则根据其中的集群信息标识得到所述对应的集群配置信息。

根据本发明的另一方面，提供了一种kafka客户端鉴权的方法。