使用回调处理程序并通过外部系统进行身份验证时,Kafka 服务器中的许多身份验证可见

问题描述 投票:0回答:1

我们使用 Kafka callback.handler KIP-86 将身份验证委托给外部系统(Keycloak)。

listener.name.sasl_plaintext.plain.sasl.server.callback.handler.class=com.xxxxxx

我们的java spring kafka生产者客户端配置了默认参数:例如 max.in.flight.requests.per.connection=5

我们向我们的 Keycloak 发布了多重身份验证请求。 我的问题是:kafka客户端如何处理会话(是TCP会话还是其他会话?),以及为什么我们每秒(不到一分钟)都有这样的连接请求

谢谢你!

我们尝试调试客户端和Kafka服务器

authentication session apache-kafka callback spring-kafka
1个回答
0
投票

身份验证发生是由空闲活动引起的。

connections.max.idle.ms
等于 9 分钟。网络选择器
o.apache.kafka.common.network.Selector
在 9 分钟不活动后关闭连接,并且 org.apache.kafka.clients.NetworkClient 尝试创建一个新连接。 增加
connections.max.idle.ms
可以解决对Kafka的多重认证请求。

© www.soinside.com 2019 - 2024. All rights reserved.