版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/totally123/article/details/81510942
根据ACL权限控制的原理,一旦对一个数据节点设置了权限,那么其他没有被授权的ZooKeeper客户端将无法访问该节点。那么,如果一个节点包含了ACL权限控制,而其创建者客户端已经退出或者已经不再使用,此时可以使用超级管理员权限来进行处理。
配置步骤如下:
- 生成权限Id
import org.apache.zookeeper.server.auth.DigestAuthenticationProvider;
import java.security.NoSuchAlgorithmException;
public class DigestAuthenticationProviderUsage {
public static void main(String[] args) throws NoSuchAlgorithmException {
// ZooKeeper会对明文Id先后进行两次编码,分别是SHA-1算法加密和BASE64编码
System.out.println(DigestAuthenticationProvider.generateDigest("zookeeper:admin"));
}
}
- 在ZooKeeper服务器上开启模式,有两种方式:
若是命令行启动,则在命令添加-Dzookeeper.DigestAuthenticationProvider.superDigest=zookeeper:qW/HnTfCSoQpB5G8LgkwT3IbiFc=
;
若是zkServer.sh脚本启动,则在nohup行添加上面的参数、
- 获取Super权限
若是Java客户端,可通过以下代码获取:
ZooKeeper zooKeeper = new ZooKeeper("localhost:2181", 50000, null);
zooKeeper.addAuthInfo("digest", "zookeeper:admin".getBytes());
若是zkCli.sh,登录后执行addauth digest zookeeper:admin
。
需要注意的是,客户端和命令行设置权限时用的是明文Id。