Может ли кто-нибудь помочь мне написать файлы конфигурации JAAS и классы обработчиков для аутентификации с использованием SASL / OAUTHBEARER?
А также, что означает эта опция в файле JAAS, который настроен в документации kafka?
unsecuredLoginStringClaim_sub="admin";
Для SASL / OAUTHBEARER конфигурационный файл JAAS будет иметь как минимум:
KafkaServer {
org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule required ;
};
Другие параметры будут использоваться вашей реализацией интерфейса AuthenticateCallbackHandler, который может получать другие параметры, такие как ваш хост-сервер OAuth, тип предоставления или другую информацию, необходимую для выполнения процесса входа в систему. Параметр unsecuredLoginStringClaim_sub = "admin" является одним из этих параметров.
Если вам нужно настроить и протестировать брокер Kafka с этим механизмом SASL, вы можете прочитать эту статью. https://medium.com/@jairsjunior/how-to-setup-oauth2-mechanism-to-a-kafka-broker-e42e72839fe
См. Документацию Javadoc по адресу https://github.com/apache/kafka/blob/trunk/clients/src/main/java/org/apache/kafka/common/security/oauthbearer/OAuthBearerLoginModule.java для объяснение unsecuredLoginStringClaim_sub="admin" - это опция, которая распознается незащищенными обработчиками обратного вызова по умолчанию, которые вы получаете из коробки.
