RabbitMQ学习(七)——权限管理

最新推荐文章于 2024-05-16 13:05:46 发布
最新推荐文章于 2024-05-16 13:05:46 发布
阅读量5.5k 收藏 16
点赞数 5
分类专栏: RabbitMQ 文章标签: 权限管理 RabbitMQ RabbitMQ权限角色 rabbitmqctl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anumbrella/article/details/83513844
版权

今天我们讲解一下RabbitMQ中权限管理,主要包括在RabbitMQ中用户添加、用户角色分配、权限设置等知识,以及如何通过代码去设置权限的分配等。

RabbitMQ中的用户角色

在RabbitMQ中的用户角色主要分为五类:
超级管理员(administrator)、监控者(monitor)、决策制定者(policymaker)、普通管理者(management)和其他(none)。

每个角色对应的相应权限如下:

none:

不能登录管理控制台(启用management plugin的情况下,以下相同)

management:

用户可以通过AMQP做的任何事外加:
列出自己可以通过AMQP登入的virtual hosts
查看自己的virtual hosts中的queues, exchanges 和 bindings
查看和关闭自己的channels 和 connections
查看有关自己的virtual hosts的“全局”的统计信息,包含其他用户在这些virtual hosts中的活动

policymaker:

management的权限外加:
查看、创建和删除自己的virtual hosts所属的policies和parameters

monitoring:

management的权限外加:
列出所有virtual hosts,包括他们不能登录的virtual hosts
查看其他用户的connections和channels
查看节点级别的数据如clustering和memory使用情况
查看真正的关于所有virtual hosts的全局的统计信息

administrator :

policymaker和monitoring的权限外加:
创建和删除virtual hosts
查看、创建和删除users
查看创建和删除permissions
关闭其他用户的connections

介绍完RabbitMQ相关用户角色后,我们需要对其添加相关用户并配置角色。这里需要我们使用到rabbitmqctl命令客户端,它主要是用于管理RabbitMQ代理的命令行,是一个用于管理RabbitMQ代理的命令行工具。它通过连接到其中一个代理节点来执行所有操作。

RabbitMQ中的用户管理

rabbitmqctl add_user {username} {password}
# {username} 表示用户名; {password}表示用户密码
# 该命令将创建一个 non-administrative 用户

rabbitmqctl delete_user {username}
# 表示删除一个用户,该命令将指示RabbitMQ broker去删除指定的用户

rabbitmqctl change_password {username} {newpassword}
# 表示修改指定的用户的密码

rabbitmqctl clear_password {username}
# 表示清除指定用户的密码
# 执行此操作后的用户,将不能用密码登录,但是可能通过已经配置的SASL EXTERNAL的方式登录。

rabbitmqctl authenticate_user {username} {password}
# 表示指引RabbitMQ broker认证该用户和密码

rabbitmqctl set_user_tags {username} {tag ...}
# 表示设置用户的角色,{tag}可以是零个,一个,或者是多个。并且已经存在的tag也将会被移除。

rabbitmqctl set_user_tags admin administrator 该命令表示指示RabbitMQ Broker确保用户admin为一个管理员角色。

上述命令在用户通过AMQP方式登录时,不会有任何影响;但是如果通过其他方式,例如管理插件方式登录时,就可以去管理用户、vhost 和权限。

rabbitmqctl list_users
# 表示列出所有用户名信息

RabbitMQ中的权限控制

在上面我们添加完相关的用户后,就可以对其用户分配相关vhost的权限了。

vhost之于Rabbit就像虚拟机之于物理服务器一样,它们通过在各个实例间提供逻辑上分离,允许你为不同的应用程序安全保密地运行数据。

而在RabbitMQ中相应的权限分为读、写、配置三部分,
读、写、配置权限:

  • 读——有关消费消息的任何操作,包括“清除”整个队列(同样需要绑定操作的成功)
  • 写——发布消息(同样需要绑定操作的成功)
  • 配置——队列和交换机的创建和删除

知道了RabbitMQ权限相关的配置后,我们就可以根据具体情况来配置相应的信息。

因为RabbitMQ的权限是以vhost为分隔的,所以我们需要确定一个vhost来确定相关的权限设置,默认的vhost是“/”。

rabbitmqctl add_vhost {vhost}
# {vhost} 表示待创建的虚拟主机项的名称

rabbitmqctl delete_vhost {vhost}
# 表示删除一个vhost。删除一个vhost将会删除该vhost的所有exchange、queue、binding、用户权限、参数和策略。

rabbitmqctl list_vhosts {vhostinfoitem ...}
# 表示列出所有的vhost。其中 {vhostinfoitem} 表示要展示的vhost的字段信息,展示的结果将按照 {vhostinfoitem} 指定的字段顺序展示。这些字段包括: name(名称) 和 tracing (是否为此vhost启动跟踪)。
# 如果没有指定具体的字段项,那么将展示vhost的名称。

rabbitmqctl set_permissions [-p vhost] {user} {conf} {write} {read}
# 表示设置用户权限。 {vhost} 表示待授权用户访问的vhost名称,默认为 "/"; {user} 表示待授权反问特定vhost的用户名称; {conf}表示待授权用户的配置权限,是一个匹配资源名称的正则表达式; {write} 表示待授权用户的写权限,是一个匹配资源名称的正则表达式; {read}表示待授权用户的读权限,是一个资源名称的正则表达式。
# rabbitmqctl set_permissions -p /  admin "^mip-.*" ".*" ".*"
# 例如上面例子,表示授权给用户 "admin" 具有所有资源名称以 "mip-" 开头的 配置权限;所有资源的写权限和读权限。

rabbitmqctl clear_permissions [-p vhost] {username}
# 表示设置用户拒绝访问指定指定的vhost,vhost默认值为 "/"

rabbitmqctl list_permissions [-p vhost]
# 表示列出具有权限访问指定vhost的所有用户、对vhost中的资源具有的操作权限。默认vhost为 "/"。
# 注意,空字符串表示没有任何权限。

rabbitmqctl list_user_permissions {username}
# 表示列出指定用户的权限vhost,和在该vhost上的资源可操作权限。

通过上面我们对RabbitMQ基本的用户和权限设置有了基本的了解,接下来我们便开始实际操作。

我们使用上面的命令查看,可以发现在RabbitMQ中自带的用户guest,并且具有相应的用户权限,如下:

guest info

我们先添加一个名为“test”的vhost,然后添加用户admin,并赋予administrator角色,然后再给admin用户赋予相应的权限。

test_vhost

接着我们给admin的在test下的相应权限,这里配置了admin在test虚拟机vhost下,对于mip.*开头的配置权限和所有资源的写权限和读权限。

admin_permissions

一个用户可以绑定多个vhost赋予权限,当然我们也可以给admin用户赋予vhost为“/”的相应的配置,读,写的权限。

这里是提供了命令相关来配置RabbitMQ的相关配置信息,如果用户没有相应的权限是无法创建交换机,队列,也是无法进行绑定的。

除了使用rabbitmqctl来进行配置,当我们的RabbitMQ启用management plugin插件后,我们可以通过GUI来直接进行可视化管理。。

当我们以guest登录RabbitMQ的管理界面时,我们可以发现刚刚我们新增配置的用户和权限。

users

对应的权限,

permission

接着我们使用新增的用户登录,接着选择test虚拟机下新建一个test队列,发现提示没权限错误。

403

这是因为我们只对mip开头的队列和交换机才有权限,当我们新建mip.test的队列和mip.exchange交换机则会成功!

queues

这里的管理界面操作和rabbitmqctl提供的功能是一样的,只是它提供了可视化的操作。

同理如果我们的客户端,无论是消息生产者还是消息消费者,如果没有相应的权限是无法进行监听和创建队列以及交换机的,并且会报错,以Spring Boot的MQ连接为例,没有权限,报如下错误。

exception1

exception2

通过Restful接口来控制RabbitMQ中的权限

有时候我们需要通过Restful来实现RabbitMQ中的权限管理,这时候就可以通过management plugin插件提供的接口来实现相关的编码功能。

HTTP API

为我们提供了完善的相关任务的接口,我们可以具体查看相关文档。

API2

在代码中我们需要在HTTP请求头中添加Authorization: Basic Z3Vlc3Q6Z3Vlc3Q=,这里的为Authorization: “Basic 用户名和密码的base64加密字符串”

这里我用Postman来模拟一下,查找到新建用户接口,PUT请求,接口如下:
add user

接着我们在Postman中配置好相关信息,如下:

Authorization

data

接着我们发起请求,可以发现后台新建用户成功!

add user

其他关于RabbitMQ的赋权、删除用户、添加交换机和队列都可以如此实现!

好了,RabbitMQ的权限介绍到此结束,欢迎一起讨论!

参考

Anumbrella
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
学习RabbitMQ(一)
weixin_51966377的博客
03-02 1846
1、MQ的相关概念 1.1、什么是MQ MQ(message queue),从字面意思上看,本质是个队列,FIFO先入先出,只不过队列中存放的内容是message而已,还是一种跨进程的通信机制,用于上下游传递消息。在互联网架构中,MQ是一种非常常见的上下游”逻辑解耦+物理解耦“的消息通信服务。使用了MQ之后,消息发送上游只需要依赖MQ,不用依赖其他服务。 1.2、为什么要用MQ 1、流量消峰 例如,如果订单系统最多能处理一万次订单,这个处理能力应付正常时段的...
RabbitMQ用户角色及权限控制
热门推荐
刀刀的专栏
12-31 13万+
####################### #用户角色 ####################### RabbitMQ的用户角色分类: none、management、policymaker、monitoring、administrator RabbitMQ各类角色描述: none 不能访问 management plugin management 用户可以通过
Go最新Goby自定义漏洞之EXP_goby写poc,2024年最新渣本逆袭大厂面经分享
最新发布
BlackCATdog的博客
05-16 238
所以接下来,和FOFA一样有个ExploitSteps部分,但是goby相对于FOFA来说好写的很多,只需要将Scanstep部分复制下来即可,这就是说为什么写完PoC部分相当于完成EXP的80%了,然后添加output|lastbody把响应的body展示出来,OK了。剩下就是响应测试部分的填写了,一个判断存在漏洞的部分,在漏洞简介里面截图,可以看到响应的部分,找一个比较唯一的准确的关键参数作为存在漏洞的标识,然后保存。其实这部分,要是细心的小伙伴就能发现Goby和FOFA写EXP是一个样子的。
捋明白 RabbitMQ 中的权限系统
江南一点雨的专栏
12-06 3072
不管我们是通过网页还是通过命令行工具创建用户对象,刚创建好的用户对象都是没法直接使用的,需要我们首先把这个用户置于某一个 vhost 之下,然后再赋予其权限,有了权限,这个用户才可以正常使用。 那么今天我们就来了解一下 RabbitMQ 中的权限系统,看下这个权限系统是什么样子的。 1. RabbitMQ 权限系统介绍 RabbitMQ 是从 1.6 这个版本开始实现了一套 ACL 风格的权限系统,可能有小伙伴还不知道什么是 ACL 风格的权限系统,可以看看松哥之前发的这两篇文章: Spring Secu
MQ——RabbitMQ权限管理
庄小焱
09-25 3007
摘要 本博文主要围绕RabbitMQ管理这个主题展开,包括多租户、权限、用户、应用和集群管理、服务端状态等方面,并且从侧面讲述rabbitmqctl 工具和rabbitmq_management 插件的使用。 多租户管理 权限管理 用户管理 应用管理 集群管理 服务端状态管理 ...
RabbitMQ权限
aiao34980的博客
01-12 222
RabbitMQ 引言 RabbitMQ是一个在AMQP基础上完整的,可复用的企业消息系统。他遵循Mozilla Public License开源协议。 MQ全称为Message Queue,消息队列(MQ)是一种应用程序对应用程序的通信方法。应用程序通过读写出入队列的消息(针对应用程序的数据)来通信,而无需专用连接来链接它们。消息传递指的是程序之间通过在消息中发送数据进行通信,...
RabbitMQ系统升级相关1
08-03
在升级过程中,尤其需要注意的是RabbitMQ内部的数据存储系统——mnesia数据库的升级操作。Mnesia是Erlang语言的标准分布式数据库,RabbitMQ基于它来存储队列、交换机、绑定等信息。 在升级过程中,以下几个关键步骤...
医院信息系统(临床诊疗、药品管理、财务管理、患者管理
10-11
系统主要功能按照数据流量、流向及处理过程分为临床诊疗、药品管理、财务管理、患者管理。诊疗活动由各工作站配合完成,并将临床信息进行整理、处理、汇总、统计、分析等。本系统包括以下工作站:门诊医生工作站、...
7.2_Neutron网络服务——控制节点的安装和配置1
08-08
- 配置RabbitMQ连接信息,RabbitMQ作为Neutron的消息中间件。 - 设置Keystone的认证信息,确保Neutron能使用Keystone服务进行身份验证。 - 配置拓扑变化通知,使Neutron能在网络改变时通知Nova。 - 配置 oslo_...
商易通奶茶连锁店管理系统
06-07
——总部统一管理,各门店独立销售,数据共享,真正连锁 ——为不同企业设定不同企业LOGO,提升企业形象 ——系统参数可以灵活自定议,企业可以量身定做 ——不同门店可以不同促销方式,灵活掌握 ——自主设置,充分...
阿里云java短信验证码源码-a-mall:个人开发——商城项目
06-06
后台管理域名: manage.leyou.com 服务器:阿里云1核2GB CentOS 6.9 DNS域名绑定 域名备案 开启80、8080 | 8001、9002、10086、10010端口 配置FastDFS,tracker端口22122,storage端口23000 配置Nginx RabbitMQ ...
rabbitmq权限设置
lcc793385991的专栏
12-10 8737
RabbitMQ中的角色分为如下五类:none、management、policymaker、monitoring、administrator (1) 超级管理员(administrator) 可登陆管理控制台(启用management plugin的情况下),可查看所有的信息,并且可以对用户,策略(policy)进行操作。(2) 监控者(monitoring) 可登陆管理控制台(启用mana
rabbitmq权限设置
Data & Analysis
07-06 1603
RabbitMQ中的角色分为如下五类:none、management、policymaker、monitoring、administrator (1) 超级管理员(administrator) 可登陆管理控制台(启用management plugin的情况下),可查看所有的信息,并且可以对用户,策略(policy)进行操作。 (2) 监控者(monitoring) 可登陆管理控制台(启用management plugin的情况下),同时可以查看rabbitmq节点的相关信息(进程数,内存使用情况,磁...
RabbitMQ角色权限介绍
weixin_45351743的博客
03-08 266
RabbitMQ角色权限介绍 RabbitMQ各类角色描述: none角色 不能访问management plugin management角色 用户可以通过AMQP做的任何事外加 列出自己可以通过AMQP登入的virtual hosts 查看自己的virtual hosts中的queues,exchanges和bindings 查看和关闭自己的channels和connections 查看有关自己的virtual hosts的全局的统计信息,包含其他用户在这些virtual hosts中的活动。 poli
RabbitMQ添加用户并设置权限
Leon_Jinhai_Sun的博客
01-20 2847
RabbitMQ添加用户并设置权限
RabbitMQ学习(二)---------请求许可
happyAnger6的专栏
01-04 1380
如果你熟悉不同操作系统的访问控制列表的话,那么理解RabbitMQ权限系统对你来说易如反掌。就像大多数权限系统那样,首先创建用户,然后为其赋予权限。如下图所示:                              图 1     RabbitMQ权限工作原理:用户可以为连接到RabbitMQ主机的应用程序设置不同级别的权限(读,写和/或配置)   RabbitMQ权限系统一
rabbitmq开启后台管理页面、创建用户及授权
m0_69057918的博客
05-23 4734
rabbitmq开启后台管理页面、创建用户及授权
RabbitMQ常用命令
T-B的博客
04-24 313
rabbitmq常用命令 (需要在前面加./rabbitmqctl)   add_user <UserName> <Password>   delete_user <UserName>   change_password <UserName> <NewPassword>   list_users   add...
RabbitMQ报错NOT_ALLOWED - access to vhost ‘/‘ refused for user ‘zq‘(10, 40)
思维小刀
12-10 4001
原因:新建的用户并未分配权限 方法:点击用户名再点击Set Permission就可以了 用户类型 1、超级管理员(administrator) 可登陆管理控制台,可查看所有的信息,并且可以对用户,策略(policy)进行操作。 2、监控者(monitoring) 可登陆管理控制台,同时可以查看rabbitmq节点的相关信息(进程数,内存使用情况,磁盘使用情况等) 3、策略制定者(policymaker) 可登陆管理控制台, 同时可以对policy进行管理。但无法查看节点的相关信息(上图红框
rabbitmq管理权限
10-18
RabbitMQ管理权限可以通过在 RabbitMQ 的配置文件中设置管理员用户名和密码来实现。具体来说,可以在配置文件中添加如下内容: ``` [{rabbit, [{loopback_users, []}, {default_user, <<"guest">>}, {default_pass, <<"guest">>}, {default_permissions, [<<".*">>, <<".*">>, <<".*">>]}, {default_vhost, <<"/">>}, {default_permissions, [<<".*">>, <<".*">>, <<".*">>]}, {default_user_tags, [administrator]} ] }] ``` 其中,`default_user` 和 `default_pass` 分别表示默认的用户名和密码,`default_user_tags` 表示默认用户的标签,这里设置为 `administrator` 表示该用户具有管理权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值