ActiveMQ学习笔记（四）——自定义身份认证（登录认证集成）

最新推荐文章于 2023-04-24 19:53:09 发布

SpbDev

最新推荐文章于 2023-04-24 19:53:09 发布

阅读量857

点赞数

分类专栏：消息队列 Java

本文链接：https://blog.csdn.net/SpbDev/article/details/106520573

版权

本文档记录了如何在ActiveMQ经典版和Artemis中实现自定义身份认证，包括自定义身份认证插件、jaas登录模块的创建以及配置步骤，以实现与业务系统的用户角色集成。

摘要由CSDN通过智能技术生成

经典版和Artemis都有自己的用户系统和默认的登录认证逻辑，但是当需要和业务系统集成，共享同一套用户/角色时，就需要自定义身份认证了。这里简单记录一下实现思路。

一、ActiveMQ经典版

1、自定义身份认证插件

新建maven工程，添加依赖

<dependency>
	<groupId>org.apache.activemq</groupId>
	<artifactId>activemq-broker</artifactId>
	<version>5.15.12</version>
	<type>jar</type>
</dependency>

添加类，实现BrokerFilter的addConnection方法，完成登录验证。如果验证不通过，直接抛SecurityException异常即可。
添加类，实现BrokerPlugin的installPlugin方法，返回上一步的BrokerFilter对象。
编译为jar，放到activemq的/lib目录下
编辑conf/activemq.xml在broker节点下配置插件，重启activemq生效

<plug

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

SpbDev

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

activemq ssl双向认证连接

08-21

SSL（Secure Socket Layer）是用于确保网络通信安全的一种标准协议，而双向认证（Mutual SSL/TLS Authentication）则进一步增强了这种安全性，它要求服务器验证客户端的身份，同时也要求客户端验证服务器的身份。...

【activemq】添加密码验证

嘻嘻哈哈

04-06

305

一、修改配置文件 vim /opt/apache-activemq-5.16.1/conf/jetty-realm.properties 修改如下： # Defines users that can access the web (console, demo, etc.) # username: password [,rolename ...] #admin: admin, admin #user: user, user admin: aBdgeY@f2a, admin user: useraBdg

1 条评论您还未登录，请先登录后发表或查看评论

【MQTT用户密码认证】

weixin_41742819的博客

06-27

5735

在之前的课程里我曾给大家讲解了MQTT客户端连接服务端的基本过程。客户端通过CONNECT报文，向服务端发起连接请求。CONNECT报文所包含的具体信息内容如下：到目前为止，我们已经将CONNECT报文中的信息大部分讲解完毕了，目前只剩下上图中红色方框所标注的username(用户名)和password（密码）。这里的用户名和密码是用于客户端连接服务端时进行认证需要的。有些MQTT服务端需要客户端在连接时提供用户名和密码。只有客户端正确提供了用户名和密码后，才能连接服务端。否则服务端将会拒绝客户端连接，

ActiveMQ的安全机制（管控台密码的设置和mq用户认证）

一个人的江湖

10-17

3113

activemq的web管理界面：http://127.0.0.1:8161/admin （1）activemq管控台使用jetty部署，所以需要修改密码则需要修改相应的配置文件D:\apache-activemq-5.12.0\conf\jetty-realm.properties。（2）activemq应该设置有安全机制，只有符合认证的用户才可以发送和接收消息，所以我们可以在activem...

基于ESP32搭建物联网服务器十四(基于ActiveMQ的MQTT服务器(多实例、登陆鉴权、后台服务))

Byte Madman

02-18

1197

本文中，我们将会安装一个基于activeMQ的MQTT服务器，对比于之前文间介绍的mosquitto来说，activeMQ有更多更强大的功能。在这章中，我们在同一台电脑上实现多实例，登陆鉴权，以及生成后台服务，每个实例会生成一个后台的服务，可以方便在之后的测试中，一个实例用来进行测试，另一个实例可以实现正常的运行环境。

Apache-activemq 修改MQTT登录账号密码

weixin_41955606的博客

03-29

1227

修改Apache-activemq的登录账号密码验证

ActiveMQ学习笔记之四--启动嵌入式Broker（纯代码方式）

08-02

在本篇ActiveMQ学习笔记中，我们将探讨如何通过纯代码方式启动一个嵌入式的Broker，这对于测试、开发或者快速原型构建非常有用。ActiveMQ是一个开源的消息代理，它遵循Java消息服务（JMS）规范，提供了高可靠性的...

ActiveMQ——Java连接ActiveMQ

02-24

发布/订阅消息传递域的特点如下：（1）生产者将消息发布到topic中，每个消息可以有多个消费者，属于1：N关系（2）生产者和...启动ActiveMQ之后访问http://localhost:8161/admin/topics.jsp，此时的Topic中什么也没有先

ActiveMQ——Broker

01-27

ActiveMQ 是一个开源的消息中间件，它遵循开放标准，如 JMS（Java Message Service），用于在分布式系统中传输数据。Broker 在 ActiveMQ 中扮演着核心角色，它是整个消息传递基础设施的核心组件。 **Broker 的概念...

ActiveMQ 入门实战(3)--SpringBoot 整合 ActiveMQ（csdn）————程序.pdf

12-01

除了经典的 ActiveMQ，SpringBoot 也可以与 ActiveMQ Artemis 集成。配置和使用方式基本相同，但需要引入不同的依赖，并且配置项有所不同。 3、理解 ActiveMQ 和 Spring JMS 的核心概念 - **ActiveMQ**：Apache ...

基于ActiveMQ搭建MQTT服务备忘（一）：再谈账户管理

最新发布

foo1st的专栏

04-24

1110

ActiveMQ服务器的账户管理可分为2个部分：服务（Broker）的账户管理和网页管理平台的，两者之间甚至是毫无干系。首先，服务（Broker）是核心，即：即使不登录网页管理平台，MQTT服务依旧运行。其次，网页管理平台是便利化工具，方便用户使用UI查看主题（Topics）的运行情况。

activemq 简单代码演示和安全认证设置

xiao/du的博客

04-05

266

1. 简单代码点对点模式 queue 引入依赖 <dependency> <groupId>org.apache.activemq</groupId> <artifactId>activemq-all</artifactId> <version&g...

MQTT应用开发(一) - Artemis服务器搭建

01-17

1908

物联网的应用越来越广泛了，而MQTT是物联网的一个最常用的协议，在我的日常工作中也经常涉及到MQTT的应用，因此我打算在这一系列的博客中记录一下一个完整的MQTT应用开发的过程。我的想法是以一个车联网V2X的需求为例子进行开发，这个需求是车辆定时上报其状态信息（包括了位置，速度等），当车辆发生紧急情况（例如紧急刹车）时也将上报事件，后端的服务器接收车辆的事件，监测车辆的状态。当车辆上报紧急状况时进...

客户端和服务器的身份认证概念

zy103118的博客

10-16

2637

票据就是 token就是令牌授权与鉴权

activemq mqtt基于db做连接认证

hello_junz的专栏

08-03

1950

activemq 通过开发自定义插件的方式实现mqtt client连接认证

ActiveMQ用户认证

houjguang的专栏

10-25

418

ActiveMQ认证分为两种简单认证与JAAS认证，都是通过插件方式实现，创建链接时需要指定用户名与密码，factory.createConnection("publisher","password"); 简单认证配置： <plugins> <simpleAuthenticationPlugin> <users> ...

消息队列ActiveMQ（二）——安全配置

chengshiep的专栏

03-05

3976

ActiveMQ分为2个安全配置：一个是Web控制台的安全配置；另外一个是对于队列/主题的访问安全配置。Web控制台的安全配置打开conf/jetty.xml文件，找到<bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <property name="name" value

ActiveMQ教程（二）-安全策略

EugeneHeen

03-09

932

没有配置消息服务器安全策略，只要知晓服务器地址、端口，就可以通过程序访问。$ActiveMQ，表示ActiveMQ的安装目录。控制台安全配置$ActiveMQ/conf/jetty.xml，该文件开启权限，将property标签name属性为authenticate的属性value=”false”改为”true”。<bean id="securityConstraint" class="org.ec

Apache ActiveMQ 管理员控制台未授权访问（开启身份验证并修改管理用户名和密码）

weixin_43135696的博客

01-26

2914

漏洞概述： Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ管理控制台的默认管理用户名和密码分别为admin和admin，用户可以未经授权使用默认凭据直接访问服务器，导致敏感信息泄露，并进一步进行攻击。修复方法 1、编辑 ${ACTIVEMQ_HOME}/conf/jetty.xml开启身份验证，将authenticate属性改为true： &lt.