ActiveMQ安全验证机制

最新推荐文章于 2023-10-16 09:14:34 发布
最新推荐文章于 2023-10-16 09:14:34 发布
阅读量436 收藏
点赞数 1
分类专栏: ActiveMQ 文章标签: activemq 安全机制 activemq jaas activemq simpleAuthenticationP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XinhuaShuDiao/article/details/103712471
版权

      activemq在默认情况下是没有启用安全验证的机制的,即不需要用户名密码就可以进行activemq broker节点的连接,在这里我们提供了2种使用简单的方式来定义安全机制:

      1.简单认证方式simpleAuthenticationPlugin

      在activemq.xml的broker中配置简单认证的插件及用户。

<plugins>
    <!-- Configure authentication; Username, passwords and groups -->   
    <simpleAuthenticationPlugin>
        <users>
            <authenticationUser username="system" password="manager" groups="users,admins"/>
            <authenticationUser username="user" password="password" groups="users"/>
            <authenticationUser username="guest" password="password" groups="guests"/>
        </users>
    </simpleAuthenticationPlugin>
</plugins>

       在代码中我们就需要用到用户名和密码了

ConnectionFactory connectionFactory = new ActiveMQConnectionFactory(username,password,url);

       从5.4开始simpleAuthenticationPlugin也支持匿名访问,用户在不提供用户名和密码的情况下将会产生一个默认的用户名anonymous和分组名anonymous,但是需要开启anonymousAccessAllowed属性,如下

<plugins>
    <!-- Configure authentication; Username, passwords and groups -->   
    <simpleAuthenticationPlugin  anonymousAccessAllowed="true">
        <users>
            <authenticationUser username="system" password="manager" groups="users,admins"/>
            <authenticationUser username="user" password="password" groups="users"/>
            <authenticationUser username="guest" password="password" groups="guests"/>
        </users>
    </simpleAuthenticationPlugin>
</plugins>

       2.JAAS方式

       2.1、在activemq.xml的broker中配置JAAS插件。

<plugins>
    <!--use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
    <jaasAuthenticationPlugin configuration="activemq" />
</plugins>

       如果没有设置系统变量java.security.auth.login.config来指定配置文件路径,那么默认就是使用broker节点配置conf下的login.config文件,上面的配置configuration="activemq" 指定使用 login.config中的"activemq"配置。

      2.2、配置conf/login.config文件

activemq {
    org.apache.activemq.jaas.PropertiesLoginModule required
        org.apache.activemq.jaas.properties.user="users.properties"
        org.apache.activemq.jaas.properties.group="groups.properties";
};

      5.11.1之前的版本默认情况时当修改用户权限、分组时都会自动加载,但是5.12开始就会根据reload=true是否设置来进行自动加载。

      2.3、在conf/users.properties中配置用户

#用户名=密码
admin=admin
user=password
guest=guest

       2.4、在conf/groups.properties中配置用户组(角色)

#组名=用户1,用户2     组名自定义
admins=admin
users=admin,user
guests=guest

      我们可以根据不同的用户组来对不同的topic和queue进行相应的权限操作,权限有以下:

     read:有消费和从浏览器网页查看的权限;

     write:发送消息的权限;

     admin:按照自己的需要来创建topic和queue,如果对应的topic或queue不存在。

<broker> 
  .. 
    <plugins> 
      .. 
      <authorizationPlugin> 
        <map> 
          <authorizationMap> 
              <!-- 对Queue/Topic进行用户组授权 -->
            <authorizationEntries> 
              <authorizationEntry queue="TEST.Q" read="users" write="users" admin="users" /> 
              <authorizationEntry topic="ActiveMQ.Advisory.>" read="all" write="all" admin="all"/> 
            </authorizationEntries> 
              <!-- 对临时目标进行访问控制,这个控制是对所有临时目标 -->
            <tempDestinationAuthorizationEntry> 
              <tempDestinationAuthorizationEntry read="admin" write="admin" admin="admin"/> 
            </tempDestinationAuthorizationEntry> 
          </authorizationMap> 
        </map> 
      </authorizationPlugin> 
      .. 
    </plugins> 
  .. 
</broker>

       上面的临时目标其生命周期与创建它的连接的生命周期关联目标:

       1).通过Session的createTemporaryQueue,CreateTemporaryTopic创建临时目标;

        2).临时目标的生命周期是创建它的Connection关联,如果关闭了创建此临时目标的Connection,那么临时目标被关闭,内容也将消失;

       3).只有创建它的Connection所创建的session才能从临时目标中接收消息;不过任何的生产者都可以向临时目标中发送消息;

      更多的信息我们可以参考官网https://activemq.apache.org/security

玉&心
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveMQ安全认证
Zllvincent的博客
09-26 7669
简介 默认安装的activemq 使用 ActiveMQConnectionFactory 时没有用户名/密码。只要有人知道了我们activemq服务器的ip和端口,就可以连上去消费掉我们的消息,所以我们需要给activemq设置一个username和pasword; ActiveMQ也提供了安全认证。就是用户名密码登录规则。ActiveMQ如果需要使用安全认证的话,必须在activemq的核心配...
ActiveMQ安全机制使用及其源代码分析
01-30
最近在项目开发中,需要为ActiveMQ开发基于IP的验证和授权机制,因此,对ActiveMQ安全机制进行了了解,以下将介绍ActiveMQ安全机制使用及其源代码分析。操作系统:WindowsXPJava:jdk1.6.0_12maven:maven3.0.4...
ActiveMQ安全和权限配置
小丹的猪
04-16 3488
一、管理页登录配置 我这里以windows演示 默认登录地址及端口 Windows启动:双击apache-activemq-5.15.12\bin\win64\activemq.bat启动 Linux启动:apache-activemq-5.15.9/bin/linux-x86-64下,使用命令 ./activemq start 2、修改页面管理端登录用户密码 启动activemq...
activemq服务器添加简单验证机制
03-15
activemq服务器添加简单验证机制 ,老话重提,学习jms和activemq的资料之一,不是必看的,不过了解下最好
ActiveMQ学习笔记----ActiveMQ中的安全机制
wodamazi
06-22 124
本文简单介绍ActiveMQ通过JAAS实现的安全机制JAAS(Java Authentication and Authorization Service)也就是java认证/授权服务。这是两种不同的服务,下面对其做一些区别:验证(Authentication)就是要验证一个用户的有效性,即用户名、密码是否正确;授权(Authorization)就是授予用户某种角色,以使用户只能访问具有相应角色...
ActiveMQ-验证配置
godme
05-05 510
前端验证 jetty.xml <bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <property name="name" value="BASIC" /> <property name="roles" value=...
循序渐进ActiveMQ(2)----activemq安全认证,连接,会话,事务,签收模式及优先级
抱愚守拙,持之以恒;不问结果,相信过程.
07-06 2140
安全认证 上一个小节中,我们连接activemq是使用以下默认用户和密码,这样的坏处是,只要有人知道了我们activemq服务器的ip和端口,就可以连上去消费掉我们的消息,这样非常的不安全,所以我们需要给activemq设置一个username和pasword。 /** * 第一步: * 建立ConnectionFactory工厂对象,需要填入用户名、密码、及要连接的地址,均 ...
ActiveMQ源码,demo,安全机制
01-06
6. **安全性**:ActiveMQ安全机制是通过用户认证和授权来实现的,它可以集成多种身份验证机制,如Jaas、LDAP等,并通过ACL(Access Control List)控制用户对资源的访问权限。 7. **示例与文档**:资料包中的...
ActiveMQ.zip
08-13
- **安全性**:提供身份验证和授权机制,保护消息的安全传输。 - **跨语言支持**:除了Java,还支持C++, C#, Python等多种编程语言。 - **协议支持**:支持多种消息协议,如AMQP, STOMP, MQTT等。 3. **...
ActiveMQ安全认证
最新发布
互联网知识分享
10-16 453
ActiveMQ是一个开源的消息中间件,提供了多种消息传递模式,如点对点、发布-订阅、请求-应答等。在实际应用中,我们需要对ActiveMQ进行安全认证,以保证消息的机密性、完整性和可靠性。本章节将介绍ActiveMQ安全认证机制,包括用户认证、角色授权和SSL加密等。
activeMQ消息认证实现
c_1969的博客
03-20 244
环境:apache-activemq-5.16.5。
ActiveMQ主题/订阅模式添加用户名、密码、IP的连接验证
qq_37306041的博客
09-11 3574
1.打开activemq资源包--找到credentials.properties打开后修改密码; 2.接下来修改你的Spring的相关生产者和消费者相关配置; 2.1生产者配置 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/be...
activemq】添加密码验证
嘻嘻哈哈
04-06 256
一、修改配置文件 vim /opt/apache-activemq-5.16.1/conf/jetty-realm.properties 修改如下: # Defines users that can access the web (console, demo, etc.) # username: password [,rolename ...] #admin: admin, admin #user: user, user admin: aBdgeY@f2a, admin user: useraBdg
ActiveMQ入门教程(三)之安全认证
尼古拉斯大树的博客
06-09 824
ActiveMq安全认证 1.控制端安全配置(即网站控制台) ActiveMQ目录conf下找到jetty.xml: <bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <property name="name" value="BASIC...
ActiveMQ安全机制设置
Ufridy的博客
10-09 253
ActiveMQ安全机制设置一、设置后台管理密码二、消息生产者和消费者密码认证三、在Java生产者和消费者端设置用户名密码才能连接 一、设置后台管理密码 a、ActiveMQ使用的是jetty服务器,找到D:\div\apache-activemq-5.11.1\conf\jetty.xml文件: <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <prope
ActiveMQ(3) ActiveMQ创建(simpleAuthenticationPlugin)安全认证
weixin_30517001的博客
12-09 838
控制端安全认证: ActiveMQ目录conf下jetty.xml: 1 <bean id="securityLoginService" class="org.eclipse.jetty.security.HashLoginService"> 2 <property name="name" value="ActiveMQRealm" />...
springboot集成activeMQ
java_xiaoba1的博客
05-12 412
springboot集成activeMQ什么是activeMQ1.下载activeMQ2.springboot集成activeMQ基本配置3.点对点模型4.订阅和发布模型 什么是activeMQ Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 学了这篇文章,你就可以从零开始,会springboot集成activeMQ 1.下载activeMQ 1.点击此处下载act
ActiveMQ in Action (4)
whitesock
02-26 114
2.4 Security     ActiveMQ支持可插拔的安全机制,用以在不同的provider之间切换。 2.4.1 Simple Authentication Plugin     Simple Authentication Plugin适用于简单的认证需求,或者用于建立测试环境。它允许在XML配置文件中指定用户、用户组和密码等信息。以下是ActiveMQ配置的一个例子: &lt;...
activemq设置用户名密码,提高安全访问
madman
02-07 7853
默认程序连接activemq是不需要密码的,为了安装起见,一般都会设置密码,提高安全性。 设置activemq的密码 在ActiveMQ的conf目录的activemq.xml中添加账号密码 &amp;lt;plugins&amp;gt; &amp;lt;simpleAuthenticationPlugin&amp;gt; &amp;lt;users&amp;gt; &amp;lt;authenticationUser
ActiveMQ开源消息中间件详解
5. **安全控制**:ActiveMQ 具有内置的身份验证和授权机制,可以对用户访问和消息路由进行精细控制,保障系统的安全性。 6. **网络拓扑**:ActiveMQ 支持复杂的网络拓扑结构,如网络代理和桥梁,可以跨越多个网络或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值