ActiveMQ (4)

最新推荐文章于 2024-10-03 01:47:51 发布
最新推荐文章于 2024-10-03 01:47:51 发布
阅读量384 收藏
点赞数
分类专栏: Apache ActiveMQ 文章标签: activemq authentication passwords plugins import authorization

2.4 Security
    ActiveMQ支持可插拔的安全机制,用以在不同的provider之间切换。
2.4.1 Simple Authentication Plugin
    Simple Authentication Plugin适用于简单的认证需求,或者用于建立测试环境。它允许在XML配置文件中指定用户、用户组和密码等信息。以下是ActiveMQ配置的一个例子:

Xml代码 复制代码
  1. <plugins>  
  2.   ...  
  3.   <simpleAuthenticationPlugin>  
  4.     <users>  
  5.       <authenticationUser username="system" password="manager" groups="users,admins"/>  
  6.       <authenticationUser username="user" password="password" groups="users"/>  
  7.       <authenticationUser username="guest" password="password" groups="guests"/>  
  8.     </users>  
  9.   </simpleAuthenticationPlugin>  
  10. </plugins>  

 

2.4.2 JAAS Authentication Plugin
    JAAS Authentication Plugin依赖标准的JAAS机制来实现认证。通常情况下,你需要通过设置java.security.auth.login.config系统属性来 配置login modules的配置文件。如果没有指定这个系统属性,那么JAAS Authentication Plugin会缺省使用login.config作为文件名。以下是一个login.config文件的例子:

activemq-domain {
    org.apache.activemq.jaas.PropertiesLoginModule required debug=true         org.apache.activemq.jaas.properties.user="users.properties"         org.apache.activemq.jaas.properties.group="groups.properties";
};
    这个login.config文件中设置了两个属性:org.apache.activemq.jaas.properties.user和 org.apache.activemq.jaas.properties.group分别用来指向user.properties和 group.properties文件。需要注意的是,PropertiesLoginModule使用本地文件的查找方式,而且查找时采用的base directory是login.config文件所在的目录。因此这个login.config说明user.properties和 group.properties文件存放在跟login.config文件相同的目录里。
    以下是ActiveMQ配置的一个例子:

Xml代码 复制代码
  1. <plugins>  
  2.   ...  
  3.   <jaasAuthenticationPlugin configuration="activemq-domain" />  
  4. </plugins>  

    基于以上的配置,在JAAS的LoginContext中会使用activemq-domain中配置的PropertiesLoginModule来进行登陆。
    ActiveMQ JAAS还支持LDAPLoginModule、CertificateLoginModule、TextFileCertificateLoginModule等login module。

 

2.4.3 Custom Authentication Implementation
    可以通过编码的方式为ActiveMQ增加认证功能。例如编写一个类继承自XBeanBrokerService。

Java代码 复制代码
  1. package com.yourpackage;  
  2.   
  3. import java.net.URI;  
  4. import java.util.HashMap;  
  5. import java.util.Map;  
  6.   
  7. import org.apache.activemq.broker.Broker;  
  8. import org.apache.activemq.broker.BrokerFactory;  
  9. import org.apache.activemq.broker.BrokerService;  
  10. import org.apache.activemq.security.SimpleAuthenticationBroker;  
  11. import org.apache.activemq.xbean.XBeanBrokerService;  
  12.   
  13. public class SimpleAuthBroker extends XBeanBrokerService {  
  14.     //  
  15.     private String user;  
  16.     private String password;  
  17.       
  18.     @SuppressWarnings("unchecked")  
  19.     protected Broker addInterceptors(Broker broker) throws Exception {  
  20.         broker = super.addInterceptors(broker);  
  21.         Map passwords = new HashMap();  
  22.         passwords.put(getUser(), getPassword());  
  23.         broker = new SimpleAuthenticationBroker(broker, passwords, new HashMap());  
  24.         return broker;  
  25.     }  
  26.       
  27.     public String getUser() {  
  28.         return user;  
  29.     }  
  30.   
  31.     public void setUser(String user) {  
  32.         this.user = user;  
  33.     }  
  34.   
  35.     public String getPassword() {  
  36.         return password;  
  37.     }  
  38.   
  39.     public void setPassword(String password) {  
  40.         this.password = password;  
  41.     }  
  42. }   
package com.yourpackage;  import java.net.URI; import java.util.HashMap; import java.util.Map;  import org.apache.activemq.broker.Broker; import org.apache.activemq.broker.BrokerFactory; import org.apache.activemq.broker.BrokerService; import org.apache.activemq.security.SimpleAuthenticationBroker; import org.apache.activemq.xbean.XBeanBrokerService;  public class SimpleAuthBroker extends XBeanBrokerService {     //     private String user;     private String password; 	     @SuppressWarnings("unchecked")     protected Broker addInterceptors(Broker broker) throws Exception {         broker = super.addInterceptors(broker);         Map passwords = new HashMap();         passwords.put(getUser(), getPassword());         broker = new SimpleAuthenticationBroker(broker, passwords, new HashMap());         return broker;     } 	     public String getUser() { 	    return user;     }      public void setUser(String user) { 	    this.user = user;     }      public String getPassword() { 	    return password;     }      public void setPassword(String password) { 	    this.password = password;     } }
    以下是ActiveMQ配置文件的一个例子:
Xml代码 复制代码
  1. <beans>  
  2.   …  
  3.   <auth:SimpleAuthBroker  
  4.     xmlns:auth="java://com.yourpackage"  
  5.     xmlns="http://activemq.org/config/1.0" brokerName="SimpleAuthBroker1" user="user" password="password" useJmx="true">  
  6.     
  7.     <transportConnectors>  
  8.       <transportConnector uri="tcp://localhost:61616"/>  
  9.     </transportConnectors>  
  10.   </auth:SimpleAuthBroker>  
  11.   …  
  12. </beans>  

   在这个配置文件中增加了一个namespace auth,用于指向之前编写的哪个类。同时为SimpleAuthBroker注入了两个属性值user和password,因此在被 SimpleAuthBroker改写的addInterceptors方法里,可以使用这两个属性进行认证了。ActiveMQ提供的 SimpleAuthenticationBroker类继承自BrokerFilter(可以简单的看成是Broker的Adaptor),它的构造函 数中的两个Map分别是userPasswords和userGroups。 SimpleAuthenticationBroker在 addConnection方法中使用userPasswords进行认证,同时会把userGroups的信息保存到 ConnectionContext中 。

 

2.4.4 Authorization Plugin
    可以通过Authorization Plugin为认证后的用户授权,以下ActiveMQ配置文件的一个例子:

Xml代码 复制代码
  1. <plugins>  
  2.   <jaasAuthenticationPlugin configuration="activemq-domain"/>  
  3.     
  4.   <authorizationPlugin>  
  5.     <map>  
  6.       <authorizationMap>  
  7.         <authorizationEntries>  
  8.           <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />  
  9.           <authorizationEntry queue="USERS.>" read="users" write="users" admin="users" />  
  10.           <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users" />  
  11.             
  12.           <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />  
  13.           <authorizationEntry topic="USERS.>" read="users" write="users" admin="users" />  
  14.           <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users" />  
  15.   
  16.           <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users" write="guests,users" admin="guests,users"/>  
  17.         </authorizationEntries>  
  18.       </authorizationMap>  
  19.     </map>  
  20.   </authorizationPlugin>  
  21. </plugins>  
NorbertXie
关注
专栏目录
ActiveMQ4 学习积累
06-11
### ActiveMQ4 学习积累:深入理解与实践 #### 一、ActiveMQ:开源消息总线中的佼佼者 ActiveMQ,作为Apache基金会下的顶级项目之一,是当前最受欢迎且功能强大的开源消息总线(Message Bus)。其核心价值在于完全...
ActiveMQ——Java连接ActiveMQ
02-24
发布/订阅消息传递域的特点如下:(1)生产者将消息发布到topic中,每个消息可以有多个消费者,属于1:N关系(2)生产者和...启动ActiveMQ之后访问http://localhost:8161/admin/topics.jsp,此时的Topic中什么也没有先
ActiveMQ Security Authentication
log_cd的专栏
02-02 150
[b]一、简单的安全认证(使用SimpleAuthenticationPlugin)[/b] [b](1)设置证书文件,放用户名和密码:${activemq.base}/conf/credentials.properties[/b] [code="html"] activemq.username=logcd activemq.password=028cd [/code] [b](2)配...
activeMQ Security--实现登录验证
温水青蛙
03-17 6387
ActiveMQ支持可插拔的安全机制,用以在不同的provider之间切换。例如JAAS Authentication Plugin,Custom Authentication Implementation,Authorization Plugin
学习ActiveMQ的消息安全与权限控制
AI天才研究院
01-25 587
1.背景介绍 在现代分布式系统中,消息队列是一种常见的异步通信方式,它可以帮助系统的不同组件之间进行高效、可靠的通信。ActiveMQ是一款流行的开源消息队列系统,它支持多种消息传输协议,如AMQP、MQTT、STOMP等,并提供了丰富的功能,如消息持久化、消息顺序、消息分发等。 在分布式系统中,消息安全和权限控制是非常重要的,因为它们可以保护系统的数据安全,防止未经授权的访问和篡改。在本文中...
ActiveMQ in Action(4)
北冥有鱼 其名为鲲 化而为鸟 其名为鹏
03-31 1268
关键字: activemq2.4 Security    ActiveMQ支持可插拔的安全机制,用以在不同的provider之间切换。2.4.1 Simple Authentication Plugin    Simple Authentication Plugin适用于简单的认证需求,或者用于建立测试环境。它允许在XML配置文件中指定用户、用户组和密码等信息。以下是ActiveMQ配置的
ActiveMq认证与授权配置
热门推荐
程序员的蜕变
02-16 3万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里以跳转到教程。 一:认证预授权 activemq作为主流的消息中间件,其资源及论坛还是比较多的,但是针对认证与授权都是前篇一律。在此通过阅读官方文档及实例测试详解验证与授权的配置 1、系统环境CentOs6.5,首先从官网下载activ...
ActiveMQ客户端
10-23
4. **消息类型**:JMS定义了五种消息类型:TextMessage(文本消息)、ObjectMessage(Java对象)、BytesMessage(字节流)、MapMessage(键值对)和StreamMessage(连续的数据流)。 5. **持久化**:ActiveMQ支持...
ActiveMQ笔记08-ActiveMQ在Linux下安装
01-20
Apache ActiveMQ是一款开源的消息中间件,它遵循Java Message Service (JMS) 规范,能够支持多种消息协议,如OpenWire、AMQP、STOMP等,适用于构建分布式系统中的消息传递和解耦。在Linux环境下安装和管理ActiveMQ是...
activeMQ收发工具.rar
11-24
4. **队列与主题**:熟悉ActiveMQ中的队列(Queue)和主题(Topic)概念。队列遵循FIFO(先进先出)原则,而主题支持多播,即消息可以被多个订阅者同时接收。 5. **连接工厂与会话**:了解JMS中的连接工厂和会话...
ActiveMQ in Action (4)
whitesock
02-26 119
2.4 Security     ActiveMQ支持可插拔的安全机制,用以在不同的provider之间切换。 2.4.1 Simple Authentication Plugin     Simple Authentication Plugin适用于简单的认证需求,或者用于建立测试环境。它允许在XML配置文件中指定用户、用户组和密码等信息。以下是ActiveMQ配置的一个例子: &lt;...
ActiveMQ笔记
beautiful0101的专栏
02-17 1627
ActiveMQ为java消息服务(JMS)框架,它分为两种模式一种为点对点Queue,另一种为发布/订阅Topic模式。 一条JMS消息分为消息头、消息属性、消息类型。 ActiveMQ下载官网(Linux版本apache-activemq-5.9.0):http://activemq.apache.org/activemq-590-release.html 安装方法: 下载后可直接
ActiveMQ安全权限设置
qq_38167579的博客
04-09 1370
目录 login.config users.properties groups.properties activemq.xml queue/topic read/write/admin 在使用ActiveMQ的时候,一般会对其分配用户和角色来做基本的权限验证,本博文选择自带的JAAS Plugin来完成。本文中ActiveMQ版本选择5.16.0 在LINUX上下载解压完ActiveMQ之后进入到conf目录下,其中有四个文件需要特别关注: login.config - 登录配置 us.
activeMQ安全配置及常见问题解决
dandan2zhuzhu的专栏
11-06 1万+
一.修改控制台密码 1.打开conf/jetty.xml,             将property name为authenticate的属性value="false" 改为"true",高版本的已经默认为true了。 2.控制台的登录用户名密码保存在conf/jetty-realm.properties文件中,内容如下: # Defi
activemq 用jmx监控时的security配置
让异常来得更猛烈些吧
10-08 373
按照上篇文章的配置你在/bin/activemq中配置了 ACTIVEMQ_SUNJMX_START="-Dcom.sun.management.jmxremote.port=11099 " 你用jmx去监控activemq的时候,会出现这种情况:当你的服务器的防火墙全开的时候,你是可以正常的监控activemq的,但是当你开启防火墙的时候,并且你把11099端口打开的时候会发现还是不能正...
activemq安全认证
weixin_33898876的博客
01-21 216
2019独角兽企业重金招聘Python工程师标准>>> ...
【转载翻译】消息队列 - ActiveMQ、RabbitMQ、Kafka、ZeroMQ
最新发布
空名的博客——云深知处
10-03 1253
消息队列是异步服务到服务通信的一种形式。它们对于增强系统的可扩展性、可靠性和可维护性非常重要。异步通信:允许系统的不同部分进行通信,而无需立即响应,从而更有效地使用资源。服务解耦:使服务能够独立运行,降低系统的复杂度,增强可维护性和可扩展性。负载均衡:将消息均匀分布在不同的服务或工作线程之间,有助于管理工作负载并提高系统性能。有序保留:某些消息队列可以确保消息按照发送顺序进行处理,这对于特定应用程序至关重要。可扩展性:通过添加更多使用者或资源来处理增加的消息流,从而促进应用程序的轻松扩展。
【分别为微服务云原生】9分钟ActiveMQ延时消息队列:定时任务的革命与Quartz的较量
Dylaniou的博客
10-02 1324
MQ的延时消息队列更适合于需要异步处理、高可靠性和易于扩展的场景,而Quartz更适合于需要精确控制执行时间和频率的定时任务场景。选择哪种技术取决于具体的业务需求和系统架构。
ActiveMQ安装与配置指南
3. 在“Latest Releases”部分,点击ActiveMQ 4.x Release链接。 4. 在“Download Here”区域选择所需的发行版进行下载。 由于文档没有提供完整的安装步骤,通常接下来的步骤可能包括解压缩下载的文件,将解压后的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值