RocketMQ ACL使用指南

最新推荐文章于 2024-06-11 17:51:16 发布
最新推荐文章于 2024-06-11 17:51:16 发布
阅读量916 收藏 13
点赞数 30
分类专栏: 程序员 文章标签: java-rocketmq rocketmq java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84048149/article/details/137364755
版权

资源,需要保护的对象,在RocketMQ中,消息发送涉及的Topic、消息消费涉及的消费组,应该进行保护,故可以抽象成资源。

  • 权限

针对资源,能进行的操作,

  • 角色

RocketMQ中,只定义两种角色:是否是管理员。

另外,RocketMQ还支持按照客户端IP进行白名单设置。

2、ACL基本流程图

在讲解如何使用ACL之前,我们先简单看一下RocketMQ ACL的请求流程:

在这里插入图片描述

对于上述具体的实现,将在后续文章中重点讲解,本文的目的只是希望给读者一个大概的了解。

3、如何配置ACL

3.1 acl配置文件

acl默认的配置文件名:plain_acl.yml,需要放在${ROCKETMQ_HOME}/store/config目录下。下面对其配置项一一介绍。

3.1.1 globalWhiteRemoteAddresses

全局白名单,其类型为数组,即支持多个配置。其支持的配置格式如下:

表示不设置白名单,该条规则默认返回false。

  • “*”

表示全部匹配,该条规则直接返回true,将会阻断其他规则的判断,请慎重使用。

  • 192.168.0.{100,101}

多地址配置模式,ip地址的最后一组,使用{},大括号中多个ip地址,用英文逗号(,)隔开。

  • 192.168.1.100,192.168.2.100

直接使用,分隔,配置多个ip地址。

  • 192.168.*._或192.168.100-200.10-20

每个IP段使用 “_” 或"-"表示范围。

最低0.47元/天 解锁文章
2401_84048149
关注
  • 30
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rocketmq-console已封装ACL
02-28
1支持开启控制台登录验证 2支持ACL 3支持docker部署
RocketMQ 开启ACL使用指南
第一天
04-09 1994
https://blog.csdn.net/prestigeding/article/details/94317946
RocketMQ 消息过滤、存储和ACL
这个需求,做不了
10-07 844
使用消息过滤的方式,即可在 MQ 服务端进行消息的过滤,将消息投递给特定的消费者,使每个消费者只需关注与自身相关的消息进行消费。tag 标签过滤方式为,生产者发送消息时为消息设置一个 Tag 标签,消费者在消费时匹配该 Tag ,如果匹配则消费发送给该消费者,如果不匹配则不发送。注2:对于某个资源(比如:topic),如果有其对应的权限配置,则使用配置的权限,如果没有配置则使用默认的权限。注意:IP 白名单如果通过,则不会验证签名,如果你要使用签名方式认证,最好就不要设置对应的 IP 白名单。
Rocket快速实战与高级原理详解
xq_adress的博客
07-05 926
mq
RocketMQ4.9.2 ACL鉴权设计与RocketMQ-Console对接+JAVA使用ACL鉴权发送消息
weixin_44121378的博客
02-28 4916
RocketMQ ACL使用指南 一 、什么是ACLACL是access control list的简称,俗称访问控制列表 用户:用户是访问控制的基础要素,也不难理解,RocketMQ ACL 必然也会引入用户的概 念,即支持用户名、密码; 资源:需要保护的对象,在 RocketMQ 中,消息发送涉及的 Topic、消息消费涉及的 消费组,应该进行保护,故可以抽象成资源; 权限:针对资源,能进行的操作; 角色:RocketMQ 中,只定义两种是否是管理员 另外,RocketMQ ACL还支持按照客户
手拉手RocketMQ消息跟踪与acl权限控制
weixin_47268883的博客
03-29 1160
手拉手RocketMQ消息跟踪与acl权限控制
rocketmq-console控制台已增加ACL鉴权和配置控制台登录验证
02-24
总结起来,RocketMQ Console的这次更新增强了其安全管理能力,通过ACL鉴权和控制台登录验证,提供了更为安全、可控的使用环境。这对于运行关键业务的组织来说尤其重要,可以有效保护数据安全,防止未授权的访问和...
阿里RocketMQ用户指南V3.2.4.pdf
06-07
阿里RocketMQ用户指南V3.2.4阿里RocketMQ用户指南V3.2.4阿里RocketMQ用户指南V3.2.4.pdf
docker-compose一键部署rocketmq
04-26
cd docker-rocketmq cd rmq chmod +x start.sh ./start.sh 不能设置权限777的同学可以设置如下 chown 3000:3000 ./rmqs/logs chown 3000:3000 ./rmqs/store chown 3000:3000 ./rmq/logs chown 3000:3000 ./rmq/...
acl 的使用方法
07-17
ACL 使用方法详解 ACL(Access Control List,访问控制列表)是一种报文过滤器,能够根据报文的特征来过滤报文,从而提高网络环境的安全性和网络传输的可靠性。ACL 由一系列规则组成,这些规则可以是报文的源地址、...
RocketMQ 4.5.2源码
01-22
- **线程池管理**: 使用`ThreadPoolExecutor`进行任务调度,提高系统并发能力。 以上对RocketMQ 4.5.2源码的关键组件进行了概览,通过深入学习这些模块,开发者可以更好地理解RocketMQ的工作原理,从而优化应用...
rocketmq可视化控制台最新版 rocketmq-console-ng-2.x
04-05
RocketMQ是一款开源的消息中间件,由阿里巴巴开发并贡献给Apache软件基金会,被广泛应用于大数据、实时...对于运维人员来说,熟练掌握RocketMQ Console的使用,能够极大地提升工作效率,确保RocketMQ集群的稳定运行。
使用基本ACL限制公司网络访问.rar
02-17
3、应用场景:使用基本ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
rocketmq-dashboard-1.0.1-SNAPSHOT.jar
01-08
rocketMQ可视化工具,控制台输入java -jar jar包路径 即可启动服务,访问localhost:8080即可看到仪表台
扩展知识:RocketMQ 如何开启 ACL 验证
最新发布
超超IT的博客
06-11 899
RocketMQ 在 4.4.0 版本开始支持 ACL 功能,ACL 验证的主要作用就是保证消息的安全性,实现权限控制功能,比如控制可以发送和订阅消息的群体,如某些主题只能被订阅,某些主题只有指定的IP,或者只有携带账号密码才可以订阅和发布等。对于第二个账户rocketmq2,由于设置了admin: true,所以它将拥有对所有资源和主题的访问权限,无论是否在topicPerms或groupPerms中明确指定了权限。同时,它的IP白名单被限制为192.168.1.*。
RocketMQ、Docker】Docker 安装 RocketMQ-4.9.3:ACL权限控制
apple_csdn的博客
06-15 1653
Docker 已安装 RocketMQ-4.9.3相关服务。 安装教程:【RocketMQ、Docker】Docker 安装 RocketMQ-4.9.31、修改broker.conf配置文件,新增aclEnable=true配置 2、查看/修改plain_acl.yml文件,获取账号、密码。文档介绍 注:用户名、密码必须大于6位,否则不生效。并支持热加载(用户可以动态修改权限控制定义的属性,而不需重新启动Broker服务节点) 3、配置成功:由于控制台没有配置broker的acl权限账号、密码所以无法加
RocketMQ ACL架构升级的一些建议与实践
中间件兴趣圈
02-16 599
官方开源版本不支持万亿级消息流程
RocketMQ ACL版本升级过程中的曲折经历(大厂线上环境大规模MQ升级开启ACL实战)
中间件兴趣圈
05-09 1657
RocketMQ是一款非常优秀的主流中间件,本文是RocketMQ系列的第52篇文章,重点阐述笔者在公司升级RocketMQ集群并开启ACL的真实经历,并且遇到的一些问题及其解决方案,实战性非常强。 1、ACL机制的重要性 某一天突然接到安全团队的通知,公司内网部署的RocketMQ集群安全性非常低,需要立马整改。 接到安全团队的通知,马上开启了复盘,公司内部的RocketMQ集群还是基于RocketMQ4.1搭建的,存在重大安全隐患,因为生产环境的任意一台机器,不需要知道RocketMQ集群所在机器的密码
rocketmq-acl
07-27
RocketMQ ACL(Access Control List)是一种用于控制RocketMQ消息队列访问权限的功能。它允许管理员对消息队列进行细粒度的权限控制,以确保只有经过授权的用户或应用程序可以发布、订阅或消费特定的消息。 通过配置ACL规则,可以限制用户或应用程序可以执行的操作,并限制其在特定的主题(Topic)或消息队列(Queue)上的访问权限。ACL规则可以定义基于IP地址、用户ID、角色等属性的条件,以确保只有满足这些条件的请求才能被授权执行。 RocketMQ ACL功能对于保护敏感数据或限制特定用户对消息队列的访问非常有用。它可以帮助组织确保消息的安全性和合规性,并防止未经授权的访问或滥用。 要使用RocketMQ ACL功能,您需要在RocketMQ服务器上配置ACL规则,并为每个用户或应用程序分配相应的角色和权限。这样,只有具有正确凭据和满足ACL规则的请求才能被允许执行。 请注意,具体的配置和使用方法可能会根据RocketMQ的版本和您的实际需求而有所不同。建议查阅RocketMQ的官方文档或相关资源以获取更详细和最新的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值