ZooKeeper摘要认证-安全替代？

Question

我希望使用一些凭据使用ZooKeeper对服务进行身份验证，以便它们能够访问配置信息。

摘要认证不足以满足我的要求：“身份验证是通过以明文发送用户名:密码来完成的”。

是否已有一种简单而安全的替代方案？我可以使用策展人，而且这个项目是基于Java的.

如果没有，在创建我自己的身份验证方法时将涉及哪些步骤？实现AuthenticationProvider，在服务器上设置zookeeper.authProvider.1以使用该提供程序，然后将任何身份验证令牌(可能是用户名/密码哈希)传递给CuratorFrameWorkFactory构建器作为byte[]参数？

Answer 1

zookeeper.serverCnxnFactory=org.apache.zookeeper.server.NettyServerCnxnFactory文档要求将此属性设置为使用Netty: ZooKeeper

我查看了NettyServerCnxnFactory的源代码和它的内部类"CnxnChannelHandler“，很明显，3.4.5中现有的动物园管理员代码没有内置的能力来”配置“使用SSL。

我猜这里..。但是使用SSL的一种可能的方法是子类Zookeeper的NettyServerCnxnFactory，并添加必要的代码来使用Netty的SSL功能。然后将属性设置为指向您的新连接工厂。