Kafka启用SASL_PLAINTEXT动态配置JAAS文件的几种方式

Kafka是广泛使用消息服务，很多情况下关于认证部分我都是默认的配置，也就是不需要用户名/密码，也不配置证书。在内网或者在项目组内部可以，但是设计的跨部门时一般处于安全考虑都需要加上认证，防止kafka被误用，产生大量垃圾信息，干扰了正常业务的运行。

Kafka提供的多种认证方式，比如SASL, 本文主要介绍启用了SASL_PLAINTEXT时，如何在kafka client配置jaas文件，以却把kafka client客户端能正确连接到kafka server上。

先上官方文档：

加载jaas文件的方式有三种
1， 设置系统属性，java.security.auth.login.config
2， 配置运行程序时用到的jre的安全文件 login.config.url.n属性(路径为加热的 lib/security/java.security ),
3， 编程是调用 javax.security.auth.login.Configuration.setConfiguration(Configuration)设置相关信息
还有一种，直接设置Producer或者Consumer的sasl.jaas.config属性

 

https://blog.csdn.net/russle/article/details/81041135