SpringBoot集成Kafka之SASL_SSL

54641 软件 | 2022-6-20

Kafka 是一个由 LinkedIn 开发的分布式消息系统，它于2011年年初开源，现在由著名的 Apache 基金会维护与开发。 Kafka 使用 Scala 实现，被用作 LinkedIn 的活动流和运营数据处理的管道，现在也被诸多互联网企业广泛地用作数据流管道和消息系统， Kafka 是基于消息发布﹣订阅模式实现的消息系统。

Win安装：Kafka安装Windows版 - Java小强技术博客 (javacui.com)

SpringBoot集成：SpringBoot集成Kafka - Java小强技术博客 (javacui.com)

由于公司使用时，必须要求Prodcuer&Consumer must connect to Kafka via SASL_SSL，因为进行了相关集成的编码，进行记录。

首先之前Spring的配置文件我们就不需要了，为了测试方便先编码到代码中，手续可以手动指定到配置文件中。

这里需要IO包，来操作JKS文件，看其是否存在，因此POM需要引入

<dependency>
    <groupId>commons-io</groupId>
    <artifactId>commons-io</artifactId>
    <version>2.11.0</version>
</dependency>

 

然后消息监听类，需要改造下，首先指定一个ID，然后指定为手动启动

package com.example.springboot.listener;

import com.alibaba.fastjson.JSON;
import com.example.springboot.model.Blog;
import org.springframework.kafka.annotation.KafkaListener;
import org.springframework.stereotype.Component;

@Component
public class KafkaMessListener {
    private static final String messTopic = "test";

    @KafkaListener(id="KafkaMessListener", topics = messTopic, groupId = "javagroup", autoStartup = "false")
    public void messListener(Blog blog) {
        System.out.println("消费端 收到消息：" + JSON.toJSONString(blog));
    }
}

编写消息提供者Producer配置类

package com.example.springboot.config;

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.io.FileUtils;
import org.apache.kafka.clients.producer.ProducerConfig;
import org.apache.kafka.common.config.SaslConfigs;
import org.apache.kafka.common.config.SslConfigs;
import org.springframework.boot.system.ApplicationHome;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.kafka.core.DefaultKafkaProducerFactory;
import org.springframework.kafka.core.KafkaTemplate;
import org.springframework.kafka.core.ProducerFactory;

import java.io.File;
import java.io.IOException;
import java.io.InputStream;
import java.util.HashMap;
import java.util.Map;
import java.util.Objects;

/**
 * Kafka服务端配置
 */
@Slf4j
@Configuration
public class KafkaProducerConfig {

    @Bean
    public KafkaTemplate<String, String> kafkaTemplate() {
        return new KafkaTemplate<>(producerFactory());
    }

    /**
     * the producer factory config
     */
    @Bean
    public ProducerFactory<String, String> producerFactory() {
        Map<String, Object> props = new HashMap();

        props.put(ProducerConfig.BOOTSTRAP_SERVERS_CONFIG, "127.0.0.1:9002");
        props.put(ProducerConfig.ACKS_CONFIG, "all");
        props.put(ProducerConfig.RETRIES_CONFIG, 3);
        props.put(ProducerConfig.BATCH_SIZE_CONFIG, 106384);
        props.put(ProducerConfig.LINGER_MS_CONFIG, 1);
        props.put(ProducerConfig.BUFFER_MEMORY_CONFIG, 33554432);
        props.put(ProducerConfig.KEY_SERIALIZER_CLASS_CONFIG, "org.apache.kafka.common.serialization.StringSerializer");
        props.put(ProducerConfig.VALUE_SERIALIZER_CLASS_CONFIG, "org.springframework.kafka.support.serializer.JsonSerializer");

        props.put("security.protocol", "SASL_SSL");
        props.put(SaslConfigs.SASL_MECHANISM, "SCRAM-SHA-512");
        //打包成jar后,无法找到文件的解决方法(复制jar包里的文件,到文件目录里)
        ApplicationHome applicationHome = new ApplicationHome(KafkaProducerConfig.class);
        //项目打包成jar包所在的根路径
        String rootPath = applicationHome.getSource().getParentFile().toString();
        String configFilePath = rootPath + "\\client_truststore.jks";
        log.info("证书文件地址:" + configFilePath);
        File configFile = new File(configFilePath);
        if (!configFile.exists()) {
            try {
                //获取类路径下的指定文件流  (项目目录下的:  /resource/client_truststore.jks)
                InputStream in = this.getClass().getClassLoader().getResourceAsStream("client_truststore.jks");
                FileUtils.copyInputStreamToFile(Objects.requireNonNull(in, "client_truststore.jks文件找不到"), configFile);
            } catch (IOException e) {
                throw new IllegalArgumentException("client_truststore.jks文件找不到->" + e.getMessage());
            }
        }
        props.put(SslConfigs.SSL_TRUSTSTORE_LOCATION_CONFIG, configFilePath);
        props.put(SslConfigs.SSL_TRUSTSTORE_PASSWORD_CONFIG, "Abc123");
        //注意passwod结尾的分号一定不要漏
        props.put(SaslConfigs.SASL_JAAS_CONFIG, "org.apache.kafka.common.security.scram.ScramLoginModule required username='YouName' password='YouPass';");

        return new DefaultKafkaProducerFactory<String, String>(props);
    }

}

这了之前在Spring中配置的属性，我们都编码在代码里面了，特别注意的是对于JKS文件的目录指定，因为SpringBoot程序最后都是打成Jar包的，因此需要上述方式来指定JKS文件位置。

然后我们编码消息监听者的配置类，因为我们已经指定了监听程序手动启动，因此配置类中需要编码手工开启某监听的启动。

package com.example.springboot.config;

import com.example.springboot.listener.KafkaMessListener;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.io.FileUtils;
import org.apache.kafka.clients.consumer.ConsumerConfig;
import org.apache.kafka.common.config.SaslConfigs;
import org.apache.kafka.common.config.SslConfigs;
import org.springframework.boot.ApplicationRunner;
import org.springframework.boot.system.ApplicationHome;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.kafka.annotation.EnableKafka;
import org.springframework.kafka.config.ConcurrentKafkaListenerContainerFactory;
import org.springframework.kafka.config.KafkaListenerEndpointRegistry;
import org.springframework.kafka.core.ConsumerFactory;
import org.springframework.kafka.core.DefaultKafkaConsumerFactory;
import org.springframework.kafka.listener.MessageListenerContainer;
import org.springframework.kafka.support.serializer.JsonDeserializer;

import java.io.File;
import java.io.IOException;
import java.io.InputStream;
import java.util.HashMap;
import java.util.Map;
import java.util.Objects;

/**
 * Kafka消费端配置
 */
@Configuration
@EnableKafka
@Slf4j
public class KafkaConsumerConfig {
    @Bean
    public ApplicationRunner runner(KafkaListenerEndpointRegistry registry) {
        return args -> {
            MessageListenerContainer kafkaMessListener = registry.getListenerContainer("KafkaMessListener");
            kafkaMessListener.start();
        };
    }

    /**
     * 配置监听，将消费工厂信息配置进去
     */
    @Bean
    public ConcurrentKafkaListenerContainerFactory<Integer, String> kafkaListenerContainerFactory() {
        ConcurrentKafkaListenerContainerFactory<Integer, String> factory = new ConcurrentKafkaListenerContainerFactory<Integer, String>();
        factory.setConsumerFactory(consumerFactory());
        return factory;
    }

    /**
     * 消费 消费工厂
     */
    @Bean
    public ConsumerFactory<Integer, String> consumerFactory() {
        return new DefaultKafkaConsumerFactory<Integer, String>(consumerConfigs());
    }

    /**
     * 消费配置
     */
    public Map<String, Object> consumerConfigs() {
        Map<String, Object> props = new HashMap();

        props.put(ConsumerConfig.BOOTSTRAP_SERVERS_CONFIG, "127.0.0.1:9002");
        props.put(ConsumerConfig.GROUP_ID_CONFIG, "YouGroup_ID");
        props.put(ConsumerConfig.ENABLE_AUTO_COMMIT_CONFIG, "false");
        // earliest:当各分区下有已提交的offset时，从提交的offset开始消费；无提交的offset时，从头开始消费
        // latest:当各分区下有已提交的offset时，从提交的offset开始消费；无提交的offset时，消费新产生的该分区下的数据
        // none:topic各分区都存在已提交的offset时，从offset后开始消费；只要有一个分区不存在已提交的offset，则抛出异常
        props.put(ConsumerConfig.AUTO_OFFSET_RESET_CONFIG, "latest");
        props.put(ConsumerConfig.AUTO_COMMIT_INTERVAL_MS_CONFIG, "1000");
        props.put(ConsumerConfig.SESSION_TIMEOUT_MS_CONFIG, "30000");
        props.put(ConsumerConfig.KEY_DESERIALIZER_CLASS_CONFIG, "org.apache.kafka.common.serialization.StringDeserializer");
        props.put(ConsumerConfig.VALUE_DESERIALIZER_CLASS_CONFIG, "org.springframework.kafka.support.serializer.JsonDeserializer");
        props.put(JsonDeserializer.TRUSTED_PACKAGES, "*"); // 信任所有包可以序列化

        props.put("security.protocol", "SASL_SSL");
        props.put(SaslConfigs.SASL_MECHANISM, "SCRAM-SHA-512");
        //打包成jar后,无法找到文件的解决方法(复制jar包里的文件,到文件目录里)
        ApplicationHome applicationHome = new ApplicationHome(KafkaConsumerConfig.class);
        //项目打包成jar包所在的根路径
        String rootPath = applicationHome.getSource().getParentFile().toString();
        String configFilePath = rootPath + "\\client_truststore.jks";
        log.info("证书文件地址:" + configFilePath);
        File configFile = new File(configFilePath);
        if (!configFile.exists()) {
            try {
                //获取类路径下的指定文件流  (项目目录下的:  /resource/client_truststore.jks)
                InputStream in = this.getClass().getClassLoader().getResourceAsStream("client_truststore.jks");
                FileUtils.copyInputStreamToFile(Objects.requireNonNull(in, "client_truststore.jks文件找不到"), configFile);
            } catch (IOException e) {
                throw new IllegalArgumentException("client_truststore.jks文件找不到->" + e.getMessage());
            }
        }
        props.put(SslConfigs.SSL_TRUSTSTORE_LOCATION_CONFIG, configFilePath);
        props.put(SslConfigs.SSL_TRUSTSTORE_PASSWORD_CONFIG, "Abc123");
        //注意passwod结尾的分号一定不要漏
        props.put(SaslConfigs.SASL_JAAS_CONFIG, "org.apache.kafka.common.security.scram.ScramLoginModule required username='YouName' password='YouPass';");

        return props;
    }
}

如上可以手工启动消息开始处理消息。

END

推荐您阅读更多有关于“ spring springboot Kafka SASL_SSL ”的文章

上一篇：适用Linux的Windows子系统 下一篇：SpringBoot集成Kafka

猜你喜欢

• 6-20HTTP POST数据和数据接收
• 6-20常用SpringJPA主键生成策略，UUID和自增
• 6-20Apache Commons Jar包下载
• 6-20IIS服务器返回Bad Request (Invalid Hostname)解决办法
• 6-20SpringJPA 慎重 findAll() 切记分页

评论：