我想讓服務使用一些憑證進行ZooKeeper驗證,以便他們可以訪問配置信息。ZooKeeper Digest Authentication - 安全替代?
Digest authentication是不是我的要求確保充分的:「認證通過發送用戶名完成:在明文密碼」。
是否有簡單又安全的備選方案?我可以使用Curator,並且該項目是基於Java的。
如果不是,創建我自己的身份驗證方法將涉及哪些步驟?執行AuthenticationProvider
,在服務器上設置zookeeper.authProvider.1
以使用此提供程序,然後將byte[]
參數傳遞給CuratorFrameWorkFactory
構建器,然後傳遞任何身份驗證令牌(可能是用戶名/密碼哈希)?
ZooKeeper絕對支持SSL嗎?可以使用當前的文檔(http://zookeeper.apache.org/doc/trunk/zookeeperAdmin.html)提及Netty,但管理證書的部分標記爲「TBD」 –
@Deejay,請參閱更新。 – Aurand