我正在寻找通过rest代理对每个客户机请求进行授权的方法。是否有机制将代理与现有的kafka acl集成?
我已经用客户机证书配置了https身份验证,因此我有一个唯一的客户机令牌,我可以将它包含在每个授权请求中。我的首选方法是引入一个定制的servlet过滤器,它使用类似simplecalauthorizer的东西与kafka acl系统集成。不幸的是,rest代理不是一个标准的web应用程序,而是运行嵌入式jetty,因此配置有点复杂。
我的问题是,要做到这一点,最简单的方法是什么?先谢谢你。
2条答案
按热度按时间falq053o1#
rbac现在可以在合流Kafka,但它仍然在预览这里是链接
qyswt5oh2#
您可以为rest代理配置一个kafka客户端凭据,以便在连接到kafka时使用,但是现在您无法分别传递每个http(s)客户端的凭据。该功能正在开发中,很可能在未来的版本中推出。