Spring 中的 Kafka 配置 class 引导未找到密钥库或信任库

Question

我正在设置 Kafka 消费者配置，但该配置在 class 路径上找不到密钥库或信任库：

@EnableKafka
@Configuration
public class KafkaConfig {

    @Value("${kafka.ssl.keystore}")
    private String keyStorePath;
    @Value("${kafka.ssl.truststore}")
    private String trustStorePath;

    @Bean
    public ConsumerFactory<String, String> getConsumerFactory() {

        Map<String, Object> properties = new HashMap<>();
        properties.put(ConsumerConfig.BOOTSTRAP_SERVERS_CONFIG,"my-bootstrap.mydomain.com:443");
        properties.put(ConsumerConfig.KEY_DESERIALIZER_CLASS_CONFIG, StringDeserializer.class);
        properties.put(ConsumerConfig.VALUE_DESERIALIZER_CLASS_CONFIG, StringDeserializer.class);
        properties.put(ConsumerConfig.GROUP_ID_CONFIG, "group1");
        properties.put(ConsumerConfig.CLIENT_ID_CONFIG, "client1");
        properties.put("enable.auto.commit", "true");
        properties.put("auto.commit.interval.ms", "500");
        properties.put("session.timeout.ms", "30000");
        properties.put(CommonClientConfigs.SECURITY_PROTOCOL_CONFIG, "SSL");
        properties.put(SslConfigs.SSL_KEYSTORE_LOCATION_CONFIG, keyStorePath);
        properties.put(SslConfigs.SSL_KEYSTORE_PASSWORD_CONFIG, "password");
        properties.put(SslConfigs.SSL_TRUSTSTORE_LOCATION_CONFIG, trustStorePath);
        properties.put(SslConfigs.SSL_TRUSTSTORE_PASSWORD_CONFIG, "password");
        properties.put(SslConfigs.SSL_KEY_PASSWORD_CONFIG, "password");

        return new DefaultKafkaConsumerFactory<>(properties);
    }

    @Bean
    public ConcurrentKafkaListenerContainerFactory<String, String> kafkaListenerContainerFactory() {
        ConcurrentKafkaListenerContainerFactory<String, String> factory
                = new ConcurrentKafkaListenerContainerFactory<>();
        factory.setConsumerFactory(getConsumerFactory());
        return factory;
    }
}

keystore 和 truststore 都位于与配置 class.

相同的 maven 模块中的目录 src/main/resources/ssl

我在 application.yml 中设置占位符如下：

kafka:
  ssl:
    keystore: classpath:ssl/kafka-keystore.jks
    truststore: classpath:ssl/kafka-truststore.jks

但是，应用程序启动失败，出现以下异常：

"org.apache.kafka.common.KafkaException: java.io.FileNotFoundException: classpath:ssl/kafka-keystore.jks (No such file or directory)"

我的理解是，使用 @Value 可以使用 classpath: 前缀来解析 class 路径（请参阅此 link） https://www.baeldung.com/spring-classpath-file-access

此外，@Value 技术可以很好地解析同一应用程序中反应式 WebClient 配置的密钥库和信任库。

我需要做什么来解析 Kafka 配置的 class 路径？我在这里遗漏了什么吗？

Answer 1

您注入一个字符串，它将 "classpath:" 保留在字符串值内，并将其作为 属性 提供给 DefaultKafkaConsumerFactory，尝试注入一个 spring 资源，例如：

import org.springframework.core.io.Resource;

@Value("classpath:path/to/file/in/classpath")
Resource resourceFile;

然后您可以访问该文件，您可以获得绝对路径，如：

resourceFile.getFile().getAbsolutePath()

您的想法是可以提供 DefaultKafkaConsumerFactory 的绝对路径

但您也可以尝试删除 "classpath:" 并像您当前的代码一样以字符串形式注入，这可能取决于 DefaultKafkaConsumerFactory 如何处理 属性。但是我不明白为什么上面的绝对路径不起作用。