个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在使用zookeeper 3.4.6,我使用acl来通过zookeeper服务器进行身份验证。我有自己的实现 ZooKeeperSupport,它支持创建、删除和验证 znode。我正在尝试使用 acl 创建一个 znode,但在这部分代码 zooKeeperSupport.create("/f", DATA_F);
我正在做这个项目zookeeper-acl-sample ,但我想使用 digest 身份验证,因为使用 user 和 password
BasicMockZookeeperSecurity
public class BasicMockZookeeperSecurity {
@Resource (name = "zooKeeperSupportFactory")
protected ZooKeeperSupportFactory zooKeeperSupportFactory;
public static final byte[] DATA_F = "data for znode /f".getBytes(Charsets.UTF_8);
public static final byte[] DATA_B = "data for znode /b".getBytes(Charsets.UTF_8);
@Before
public void setup() throws Exception {
System.setProperty("curator-dont-log-connection-problems", "true");
System.setProperty("zookeeper.security.user", "user");
System.setProperty("zookeeper.security.password", "pass");
System.setProperty("zookeeper.authProvider.1","com.e.product.fraud.common.zookeeper.security.CustomUserAuthenticationProvider");
zooKeeperSupport = CuratorFrameworkFactory.builder().connectString(connectionPath).retryPolicy(retryPolicy).aclProvider(new ACLProvider()).build();
zooKeeperSupport.create("/f", DATA_F);
zooKeeperSupport.create("/b", DATA_B);
}
}
Zookeeper安全测试
public class ZookeeperSecurtyTest extends BasicMockZookeeperSecurity {
@Test
public void securityTester() throws Exception {
final CuratorFramework curatorFramework = CuratorFrameworkFactory.builder().connectString(connectionPath).retryPolicy(retryPolicy).aclProvider(new ACLProvider()).authorization(ZookeeperSecurityUtil.getCredentialsFromSystemProperties()).build();
curatorFramework.getData().forPath("/f");
}
@After
public void teardown() throws Exception {
System.clearProperty("zookeeeper.authProvider.1");
System.clearProperty("zookeeper.security.user");
System.clearProperty("zookeeper.security.password");
}
}
ZooKeeper支持
@SuppressWarnings ("unchecked")
public class ZooKeeperSupport implements AutoCloseable {
private CuratorFramework curatorClient;
private Builder builder;
public ZooKeeperSupport(final Builder builder) {
this.setBuilder(builder);
this.curatorClient = builder.build();
}
public <T> T getData(final String path) throws Exception {
startConnection();
return (T) curatorClient.getData().forPath(path);
}
public <T> T create(final String path, final byte[] data) throws Exception {
startConnection();
return (T) curatorClient.create().forPath(path, data);
}
public <T> T create(final String path) throws Exception {
startConnection();
return (T) curatorClient.create().forPath(path);
}
public <T> T delete(final String path) throws Exception {
startConnection();
return (T) curatorClient.delete().forPath(path);
}
public boolean exists(final String path) throws Exception {
startConnection();
final Stat stat = curatorClient.checkExists().forPath(StringUtils.trim(path));
return stat != null ? true : false;
}
public void startConnection() {
if (curatorClient.getState() == CuratorFrameworkState.LATENT) {
curatorClient.start();
}
}
public List<String> getChildrenNames(final String path) throws Exception {
startConnection();
return curatorClient.getChildren().forPath(path);
}
@Override
public void close() throws Exception {
curatorClient.close();
curatorClient = null;
}
public Builder getBuilder() {
return builder;
}
public void setBuilder(final Builder builder) {
this.builder = builder;
}
public CuratorFramework getCuratorClient() {
return curatorClient;
}
public void setCuratorClient(final CuratorFramework curatorClient) {
this.curatorClient = curatorClient;
}
}
ZookeeperSecurityUtil
public class ZookeeperSecurityUtil {
public static List<AuthInfo> getCredentialsFromSystemProperties() {
final List<AuthInfo> authInfo = new ArrayList<>();
final String user = System.getProperty("zookeeper.security.user");
final String password = System.getProperty("zookeeper.security.password");
authInfo.add(new AuthInfo("digest", new String(user + ":" + password).getBytes(Charsets.UTF_8)));
return authInfo;
}
}
CustomUserAuthenticationProvider
public class CustomUserAuthenticationProvider implements AuthenticationProvider {
@Override
public String getScheme() {
return "digest";
}
@Override
public Code handleAuthentication(final ServerCnxn cnxn, final byte[] authData) {
final String userName = new String(authData, Charsets.UTF_8);
if (StringUtils.isNotBlank(userName)) {
cnxn.addAuthInfo(new Id(getScheme(), userName));
return Code.OK;
}
return Code.AUTHFAILED;
}
@Override
public boolean isAuthenticated() {
return true;
}
@Override
public boolean isValid(final String arg0) {
return true;
}
@Override
public boolean matches(final String id, final String aclExpr) {
if (Strings.isNullOrEmpty(id) || Strings.isNullOrEmpty(aclExpr)) {
return false;
}
return id.charAt(0) == aclExpr.charAt(0);
}
}
ACLProvider
public class ACLProvider implements org.apache.curator.framework.api.ACLProvider {
@Override
public List<ACL> getAclForPath(final String path) {
final String firstLetter = String.valueOf(path.charAt(1));
final Id FIRST_USER_LETTER = new Id("digest", firstLetter);
final ACL acl = new ACL(Perms.ALL, FIRST_USER_LETTER);
return Collections.singletonList(acl);
}
@Override
public List<ACL> getDefaultAcl() {
throw new NotImplementedException();
}
}
堆栈
org.apache.zookeeper.KeeperException$InvalidACLException: KeeperErrorCode = InvalidACL for /f
at org.apache.zookeeper.KeeperException.create(KeeperException.java:121)
at org.apache.zookeeper.KeeperException.create(KeeperException.java:51)
at org.apache.zookeeper.ZooKeeper.create(ZooKeeper.java:783)
at org.apache.curator.framework.imps.CreateBuilderImpl$11.call(CreateBuilderImpl.java:696)
at org.apache.curator.framework.imps.CreateBuilderImpl$11.call(CreateBuilderImpl.java:679)
at org.apache.curator.RetryLoop.callWithRetry(RetryLoop.java:107)
at org.apache.curator.framework.imps.CreateBuilderImpl.pathInForeground(CreateBuilderImpl.java:676)
at org.apache.curator.framework.imps.CreateBuilderImpl.protectedPathInForeground(CreateBuilderImpl.java:453)
at org.apache.curator.framework.imps.CreateBuilderImpl.forPath(CreateBuilderImpl.java:443)
at org.apache.curator.framework.imps.CreateBuilderImpl.forPath(CreateBuilderImpl.java:44)
at com.equifax.product.fraud.common.zookeeper.support.ZooKeeperSupport.create(ZooKeeperSupport.java:35)
at com.equifax.product.fraud.common.zookeeper.authentication.BasicMockZookeeperSecurity.setup(BasicMockZookeeperSecurity.java:40)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:44)
at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:15)
at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:41)
at org.junit.internal.runners.statements.RunBefores.evaluate(RunBefores.java:27)
at org.springframework.test.context.junit4.statements.RunBeforeTestMethodCallbacks.evaluate(RunBeforeTestMethodCallbacks.java:73)
at org.junit.internal.runners.statements.RunAfters.evaluate(RunAfters.java:31)
at org.springframework.test.context.junit4.statements.RunAfterTestMethodCallbacks.evaluate(RunAfterTestMethodCallbacks.java:82)
at org.springframework.test.context.junit4.statements.SpringRepeat.evaluate(SpringRepeat.java:73)
at org.junit.runners.ParentRunner.runLeaf(ParentRunner.java:263)
at org.springframework.test.context.junit4.SpringJUnit4ClassRunner.runChild(SpringJUnit4ClassRunner.java:224)
at org.springframework.test.context.junit4.SpringJUnit4ClassRunner.runChild(SpringJUnit4ClassRunner.java:83)
at org.junit.runners.ParentRunner$3.run(ParentRunner.java:231)
at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:60)
at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:229)
at org.junit.runners.ParentRunner.access$000(ParentRunner.java:50)
at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:222)
at org.springframework.test.context.junit4.statements.RunBeforeTestClassCallbacks.evaluate(RunBeforeTestClassCallbacks.java:61)
at org.springframework.test.context.junit4.statements.RunAfterTestClassCallbacks.evaluate(RunAfterTestClassCallbacks.java:68)
at org.junit.runners.ParentRunner.run(ParentRunner.java:292)
at org.springframework.test.context.junit4.SpringJUnit4ClassRunner.run(SpringJUnit4ClassRunner.java:163)
at org.eclipse.jdt.internal.junit4.runner.JUnit4TestReference.run(JUnit4TestReference.java:50)
at org.eclipse.jdt.internal.junit.runner.TestExecution.run(TestExecution.java:38)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:459)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:675)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.run(RemoteTestRunner.java:382)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.main(RemoteTestRunner.java:192)
出了什么问题?
最佳答案
我已经找到解决办法了。基本上问题是使用digest方案创建带有密码的用户的方法。根据zookeeper文档,摘要身份验证使用base64编码SHA1中的ID和密码,显然当您将使用添加到ACL时,ACL不会自动执行此操作,因此我必须自己完成。
public class ZookeeperSecurityUtil {
private static final String SHA1 = "SHA1";
private static final String COLON = ":";
private static final String DIGEST_SCHEME = "digest";
public static List<AuthInfo> getCredentialsFromSystemProperties() {
final List<AuthInfo> authInfo = new ArrayList<>();
final String user = System.getProperty("zookeeper.security.user");
final String password = System.getProperty("zookeeper.security.password");
authInfo.add(new AuthInfo(DIGEST_SCHEME, new String(user + COLON + password).getBytes(Charsets.UTF_8)));
return authInfo;
}
public static String generateDigest(final String idPassword) throws NoSuchAlgorithmException {
final String parts[] = idPassword.split(COLON, 2);
final byte digest[] = MessageDigest.getInstance(SHA1).digest(idPassword.getBytes());
return parts[0] + COLON + base64Encode(digest);
}
private static String base64Encode(final byte byteDigest[]) {
return new String(Base64.getEncoder().encode(byteDigest));
}
}
和
public class ACLProvider implements org.apache.curator.framework.api.ACLProvider {
private static final String ZK_DIGEST_SCHEME = "digest";
@Override
public List<ACL> getAclForPath(final String path) {
final String user = System.getProperty("zookeeper.security.user");
final String password = System.getProperty("zookeeper.security.password");
Id zkId = null;
try {
zkId = new Id(ZK_DIGEST_SCHEME, ZookeeperSecurityUtil.generateDigest(user + ":" + password));
} catch(final NoSuchAlgorithmException e) {
e.printStackTrace();
}
final ACL acl = new ACL(Perms.ALL, zkId);
return Collections.singletonList(acl);
}
@Override
public List<ACL> getDefaultAcl() {
throw new NotImplementedException();
}
}
关于java - org.apache.zookeeper.KeeperException$InvalidACLException : KeeperErrorCode = InvalidACL for/f,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36584568/
26
4
0
我有以下代码: interface F { (): string; a(): number; } function f() { return '3'; } f['a'] = f
比如我有一个 vector vector > v={{true,1},{true,2},{false,3},{false,4},{false,5},{true,6},{false,7},{true,8
我需要编写一个要在 GHCi 上运行的模块,并将函数组合为相同的函数。这个(经典的fog(x) = f(g(x)))运行: (.) f g = (\x -> f (g x)). 当我尝试这样写时出现问
动态规划这里有一个问题 大写字母AZ对应于整数[-13,12],因此一个字符串对应于一整列。我们将对应的整列的总和称为字符串的特征值。例如:字符串ACM对应的总体列为{-13,-11,-1},则ACM
我想知道为什么 F-Sharp 不支持无穷大。 这适用于 Ruby(但不适用于 f#): let numbers n = [1 .. 1/0] |> Seq.take(n) -> System.Div
如何从已编译的 F# 程序中的字符串执行 F# 代码? 最佳答案 这是一个小脚本,它使用 FSharp CodeDom 将字符串编译为程序集,并将其动态加载到脚本 session 中。 它使用类型扩展
有什么方法可以在 F# List 和 F# Tuple 之间转换? 例如: [1;2;3] -> (1,2,3) (1,2,3,4) -> [1;2;3;4] 我需要两个函数来做到这一点: le
我想将一个或多个 .fsx 文件加载到 F# 交互中,并将 .fsx 文件中定义的所有函数都包含在作用域中,以便我可以直接使用控制台中的功能。 #load 指令执行指定的 .fsx 文件,但随后我无法
我正在尝试像 this page 中那样编写 F 代数.不同之处在于,不是用元组组合,而是像这样: type FAlgebra[F[_], A] = F[A] => A def algebraZip[
给定一个 F# 记录: type R = { X : string ; Y : string } 和两个对象: let a = { X = null ; Y = "##" } let b = {
所以我们有一组文件名\url,如file、folder/file、folder/file2、folder/file3、folder/folder2/fileN等。我们得到一个字符串,如文件夹/。我们想
假设我有一个字符串“COLIN”。 这个字符串的数值是: 3 + 15 + 12 + 9 + 14 = 53. 所以 A = 1, B = 2, C = 3, and so on. 为此,我什至不知道
在 C# 中,我有以下代码来创建一个对象实例。 var myObject = new MyClass("paramvalue") { Property1 = "value1" Proper
即,标准库中有这样的函数吗? let ret x _ = x 为了保持代码可读性,我想尽量减少自制基本构建功能构建块的数量,并使用现有的东西。 最佳答案 不。你可能想看看 FSharpX。 关于f#
目前,我有一个函数可以将列表中每个列表的第一个元素( float )返回到单独的列表。 let firstElements list = match list with | head:
我刚刚解决了problem23在 Project Euler 中,我需要一个 set 来存储所有丰富的数字。 F# 有一个不可变集合,我可以使用 Set.empty.Add(i) 创建一个包含数字 i
F#语言具有计算自然对数的函数log和计算以10为底的对数的log10。 在F#中以2为底的对数的最佳计算方法是什么? 最佳答案 您可以简单地使用以下事实:“ b的a对数” = ln(b)/ ln(a
动机 我有一个长时间运行的 bool 函数,它应该在数组中执行,如果数组中的元素满足条件,我想立即返回。我想并行搜索并在第一个完整线程返回正确答案时终止其他线程。 问题 在 F# 中实现并行存在函数的
我最近完成了一个生成字符串列表的项目,我想知道执行此操作的最佳方法。 字符串生成是上下文敏感的,以确定它是否可以接受(这是游戏中的一系列游戏,所以你必须知道最后一次游戏是什么) 我这样做的方法是使用一
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
我是一名优秀的程序员,十分优秀!