Pulsar的授权需要开启认证，且需要单独在Broker和Proxy的配置中开启，否则所有认证通过后的用户角色将对所有资源有权限，如未开启认证则所有客户端对所有资源有权限；授权也支持插件化扩展机制，但使用自带的实现就可以满足需求了。此外还可以配置超级用户角色和代理角色，对于集群的管理和Proxy访问等非常有用。

Pulsar自带的Authentication认证方式有很多种：TLS/Basic/JWT Token/Athenz/Sasl，但是均存在安全性或复杂性的一些问题，且有时候我们需要和已有的账户系统做集成，以保持一致的产品体验，此时需要自行开发认证插件。这里介绍一个使用签名机制增强安全性的认证插件开发方案。

编译 Pulsar Jar包拉取开源代码 {代码...} 编译Jar包，并打包成发布包 {代码...} 部署本地单机模式 Pulsar解压上面编译打包好的发布包，并启动单机模式，可用于本地开发测试 {代码...} 单机模式开启 JWT认证 配置示例 {代码...} 构建Docker镜像将上述编译打包好的发布包构建成Docker镜像 {代码...} 推送镜像到镜像仓库 {...