ActiveMQ5.5安全配置

最新推荐文章于 2021-11-19 16:02:14 发布
最新推荐文章于 2021-11-19 16:02:14 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: java 程序开发工具 文章标签: activemq authorization permissions plugins passwords authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buyaore_wo/article/details/7081385
版权
ActiveMQ5.5安全配置分两种:控制台安全配置(即访问127.0.0.1:8161时用户认证)和JMS服务安全配置(程序访问ActiveMQ时的安全设置)

1.控制台安全配置

ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到

<bean id="securityConstraint" class="org.eclipse.jetty.http.security.Constraint">
        <property name="name" value="BASIC" />
        <property name="roles" value="admin" />
        <property name="authenticate" value="false" />
</bean>

将property name为authenticate的属性value="false" 改为"true",
控制台的登录用户名密码保存在conf/jetty-realm.properties文件中,内容如下: 

## ---------------------------------------------------------------------------
## Licensed to the Apache Software Foundation (ASF) under one or more
## contributor license agreements.  See the NOTICE file distributed with
## this work for additional information regarding copyright ownership.
## The ASF licenses this file to You under the Apache License, Version 2.0
## (the "License"); you may not use this file except in compliance with
## the License.  You may obtain a copy of the License at
## 
## http://www.apache.org/licenses/LICENSE-2.0
## 
## Unless required by applicable law or agreed to in writing, software
## distributed under the License is distributed on an "AS IS" BASIS,
## WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
## See the License for the specific language governing permissions and
## limitations under the License.
## ---------------------------------------------------------------------------

# Defines users that can access the web (console, demo, etc.)
# username: password [,rolename ...]
admin: admin, admin

用户格式定义: 用户名:密码[,角色...] , 以上配置就是用户名为admin,密码为admin,角色为admin的用户

重启,访问 http://127.0.0.1:8161/admin/ 将弹出:

要求输入用户名密码


2.JMS服务安全配置(生产者和消息者连接时认证)

 方法一:简单授权方式

    在conf/activemq.xml文件中加入以下内容即可(如配置了systemUsage,应该放到systemUsage前):

   

	<plugins>
	<!-- Configure authentication; Username, passwords and groups -->
		<simpleAuthenticationPlugin>
			<users>
				<authenticationUser username="system" password="${activemq.password}"   groups="users,admins"/>
				<authenticationUser username="user" password="${guest.password}"  groups="users"/>
				<authenticationUser username="guest" password="${guest.password}" groups="guests"/>
			</users>
		</simpleAuthenticationPlugin>
	</plugins>

以上占位引用可在conf/credential.properties中配置


    方法二:JAAS授权方式
     a)在conf/activemq.xml文件中加上

	<plugins>
		<!--use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
		<jaasAuthenticationPlugin configuration="activemq-domain" />
		<!--  lets configure a destination based authorization mechanism -->
		<authorizationPlugin>
			<map>
				<authorizationMap>
					<authorizationEntries>

					<!-->表示通配符,例如USERS.>表示以USERS.开头的主题,>表示所有主题,read表示读的权限,write表示写的权限,admin表示角色组-->
						<authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
						<authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
						<authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />
						<authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />
					</authorizationEntries>
				</authorizationMap>
			</map>
		</authorizationPlugin>
	</plugins>

  b)在conf目录下增加login.config,groups.properties,users.properties

        login.config 内容如下:

        activemq-domain {
                org.apache.activemq.jaas.PropertiesLoginModule required
                debug=true
                org.apache.activemq.jaas.properties.user="users.properties"
                org.apache.activemq.jaas.properties.group="groups.properties";
            };

       groups.properties  内容如下:

           #group=userName
           admins=system

      users.properties  内容如下:

           #userName=password
           system=manager

以上两种配置方式到conf下activemq-security.xml文件都能看到,看样子这个就是配置安全的配置文件,但是不知道怎么用,本人英文不好看官方的文档看不太懂,英文好的可以看下:

http://activemq.apache.org/security.html http://activemq.apache.org/encrypted-passwords.html 看明白后也给大家讲解讲解下


cf
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
activemq安装与配置_CentOS 安装 ActiveMQ5.5.19 (基础篇)
weixin_39778582的博客
11-27 198
1、打开ActiveMQ官网http://activemq.apache.org/components/classic/download/找到您需要下载的文件!2、在Centos的目录中执行软件下载命令 wget https://mirrors.tuna.tsinghua.edu.cn/apache//activemq/5.15.9/apache-activemq-5.15.9-bin.tar.g...
Apache ActiveMQ -- Version 5入门指南
IccBoY_超越
08-23 3979
本文为是ActiveMQ5的入门指南的中文译文。描述了如何在Unix和Windows的平台上安装和配置ActiveMQ。官方入门指南http://activemq.apache.org/version-5-getting-started.html
activeMQ-5.5 入门测试
06-07
activeMQ 入门测试源码
ActiveMQ
小张哇的博客
11-19 737
持久化机制 将MQ 收到的消息存储到文件、硬盘、数据库 等、 则叫MQ 的持久化,这样即使服务器宕机,消息在本地还是有,仍就可以进行消费。 官网介绍 : http://activemq.apache.org/persistence Activemq的高可用(持久化): 1、事务 2、持久化(自带的持久化方式 messageProducer.setDeliveryMode(DeliveryMode.PERSISTENT)) 3、签收 4、存储到文件、硬盘、数据库 等 ActiveMQ 支持的消息持久化机制:
activemq 5.5 源码
11-14
activemq 5.5.0的源代码,很全,对于研究activemq的人,很有帮助
activemq5配置文档
12-26
activemq 配置的相关文档,助你完善activeMQ配置
linux下activemq安装包和配置文档
08-26
linux下activemq安装包和配置文档
spring activeMQ-demo 配置
07-20
spring activeMQ demo 配置
activemq spring 客户端配置
03-09
activemq服务器使用的zookeeper replicable 的方式进行负载均衡以及容灾,客户端使用spring进行配置
最新稳定版ActiveMQ5.15.0
07-25
最新稳定版ActiveMQ5.15.0
ActiveMQ集群安装和部署
06-22
ActiveMQ集群安装和部署 很全的文档
ActiveMQ_安全配置(五)
weixin_33758863的博客
10-17 77
如果Activemq不加安全配置,那么任何知道队列所在服务器IP的人都可以发送接收队列消息安全配置主要是通过配置账号密码增强安全性参考资料:http://activemq.apache.org/security.html 1、添加访问队列的账号密码:conf/activemq.xml//定义了一个 wusc 用户,密码为 wusc.123,角色为 users,admins(broker节点下添加)...
Activemq数据安全机制——Activemq中的KahaDB消息日志的恢复机制
jaylong35的专栏
11-16 1万+
KahaDB 支持多种机制在系统异常关闭后重启并恢复。包括检测数据文件丢失和还原损坏的metadata。这些特性并不能完全保证系统异常关闭不造成消息丢失。如果需要保证系统的高可靠性,建议部署到容灾系统上。例如RAID磁盘阵列中。  当broker正常关闭时, KahaDB message store会将所有的缓存数据刷到文件系统中。尤其是这些数据:  1、所有未处理的日志数据  2、所有
activemq5.5 的入门 包括安装、启动、数据库持久化
漂游着贰号
06-28 171
Apache ActiveMQ 5.5.0 主要是一个维护版本,修复了超过130个问题,大部分是bug和改进。 值得关注的新特性: Dependency on Java 1.6 (java 1.5 is no longer supported) MDC logging (SLF4J) Upgrade to camel 2.7.0 DLQ processing per durable s...
ActiveMQ安全配置
weixin_34194317的博客
11-11 116
1、activeMQ管理后台用户名、密码的设置   管理后台地址http://localhost:8161/admin 默认用户名密码admin admin   端口默认是8161,且服务采用的是服务器,所以我们进入到conf/jetty.xml   (1)修改端口号: &lt;bean id="jettyPort" class="org.apache.activemq.web.WebC...
ActiveMQ 5.x 的安全配置
06-04 936
前言:activeMQ分为2个安全配置。一个是web控制台的安全配置;另外一个是对于队列/主题的访问安全配置。 1.控制台安全配置 ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 [html] view plaincopyprint? bean id="securityConstraint" class="or
activeMQ安全配置及常见问题解决
热门推荐
dandan2zhuzhu的专栏
11-06 1万+
一.修改控制台密码 1.打开conf/jetty.xml,             将property name为authenticate的属性value="false" 改为"true",高版本的已经默认为true了。 2.控制台的登录用户名密码保存在conf/jetty-realm.properties文件中,内容如下: # Defi
ActiveMQ5.14.5配置参数详解
weixin_34179762的博客
06-12 1175
Activemq-.xml1.加载properties配置参数。下面加载是访问broker的身份信息,即用户名和密码 <bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"> <property name="locations"> ...
怎么查看ActiveMQ的端口配置
最新发布
07-09
要查看ActiveMQ的端口配置,您可以按照以下步骤进行操作: 1. 找到ActiveMQ的安装目录。通常情况下,ActiveMQ的安装目录位于 `/opt/activemq/` 或 `/usr/local/activemq/` 下,具体位置可能因您的安装方式而有所...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值