activemq安全机制

最新推荐文章于 2022-11-16 00:43:20 发布
最新推荐文章于 2022-11-16 00:43:20 发布
阅读量1.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buyaoshuohua1/article/details/79101366
版权
1.web控制台安全:
我们默认登录页面访问activemq服务器信息,用户名和密码都是admin,admin。这样在实际应用中是不合适的,需要改成 自己设定好的账户密码
第一步:/conf/jetty.xml 将配置项authenticate值改为 true,默认都是true.
第二步:/conf/jetty-realm.properties 设置用户名和密码(自己定义的),格式为--> 用户名:密码:角色名

2.消息服务器Broker安全
这个相当于,之前直接访问路径tcp://192.168.120.128:61616不需要用户名和密码,现在给加上用户名和密码才能连接成功。
方式一:添加访问密码,
在conf/activemq.xml文件中的的<broker>内加上: 
<plugins> 		
			<simpleAuthenticationPlugin>    				
				<users>    					
					<authenticationUser username="system" password="123456" groups="users,admins"/>
					<authenticationUser username="user" password="123456"  groups="users"/>    
					<authenticationUser username="guest" password="123456" groups="guests"/>    
				</users>    			
			</simpleAuthenticationPlugin>    		
		</plugins>

对应代码的三种操作(常规,集成spring,集成springboot)。
常规: 
ConnectionFactory cf = new ActiveMQConnectionFactory("system","123456","tcp://192.168.126.128:61616");
集成spring: 
<bean id="connectionFactory" class="org.apache.activemq.ActiveMQConnectionFactory">
    	<property name="brokerURL" value="tcp://192.168.126.128:61616"/>
    	<property name="userName" value="system"/>
    	<property name="password" value="123456"/>
    </bean>
集成springboot: 
spring.activemq.broker-url=tcp://192.168.126.128:61616
spring.activemq.user=system
spring.activemq.password=123456
方式二:使用JAAS身份验证和授权:
Java Authentication Authorization Service(JAAS,Java验证和授权服务),它可以通过插件的方式集成到你的应用程序中,提供验证和授权服务。
ActiveMQ加入JAAS身份验证,共4个文件配置:
1、activemq.xml
2、login.config,
3、groups.properties,
4、users.properties
第一步:在conf/activemq.xml文件中加上 
<plugins>    
	<!--use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->    
	<jaasAuthenticationPlugin configuration="activemq" />    
	<!--  lets configure a destination based authorization mechanism -->    
	<authorizationPlugin>    
		<map>    
			<authorizationMap>    
				<authorizationEntries>    
					<!-->表示通配符,例如USERS.>表示以USERS.开头的主题,>表示所有主题,read表示读的权限,write表示写的权限,admin表示角色组-->    
					<authorizationEntry queue=">" read="admins" write="admins" admin="admins" />    
					<authorizationEntry topic=">" read="admins" write="admins" admin="admins" />    
					<authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />    
					<authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />    
				</authorizationEntries>    
			</authorizationMap>    
		</map>    
	</authorizationPlugin>    
</plugins>

第二步:在conf目录下如下三个文件进行配置
ogin.config,
groups.properties,
users.properties
login.config配置:默认。。 
activemq {  
              org.apache.activemq.jaas.PropertiesLoginModule required  
              org.apache.activemq.jaas.properties.user="users.properties"  
              org.apache.activemq.jaas.properties.group="groups.properties";  
};
groups.properties配置:跟users.properties对应的 
#group=userName  
admins=system
users.properties配置: 
#userName=password  
system=123456


二缺和傻宝宝
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ActiveMQ使用SSL加密文件Demo
11-07
此demo结合了网上纷乱的资源进行讲解。少量操作即可直接跑通,适合初学者进行学习。所需jar包在demo中也都具有。
消息中间件-activemq安全机制
rickiyang的博客
05-29 2606
activemq作为消息中间件这样一个独立的个体存在,连通用户和服务器。如果没有一套完备的安全机制去设置用户权限设置消息分发机制可想后果是非常严重。ActiveMQ如果不加入安全机制的话,任何人只要知道消息服务的具体地址(包括ip,端口,消息地址[队列或者主题地址,),都可以肆无忌惮的发送、接收消息。今天我们就探讨一下他的安全机制。1.安全机制介绍我们讨论安全机制一般包括两个部分: 验证(Authe
ActiveMQ的可靠性
qq_40979558的博客
10-16 150
ActiveMQ的可靠性 文章目录ActiveMQ的可靠性控制消息签收(Acknowledgment)指定消息传送模式签收模式的设置设置签收模式持久化订阅双向应答JmsTemplete实现双向应答消息头的设置 控制消息签收(Acknowledgment) 客户端成功接收一条消息的标志是这条消息被签售。成功签收一条消息一般包括如下三个阶段: 客户端接收消息; 客户端处理消息; 消息被签收。签收可以...
MQ 系列之 ActiveMQ 可靠性
Demo_Null
12-09 258
由持久化、事务、签收三者保证 ActiveMQ 的可靠性
设置ActiveMQ的访问密码
热门推荐
Learning
11-01 2万+
1、设置ActiveMQ的访问密码,以提高ActiveMQ安全性 2、在ActiveMQ的conf目录的activemq.xml中添加账号密码       2.1  添加的代码如下       2.2  添加在active.xml的位置如下 3、利用设置的账号,密码,访问ActiveMQ // 1、建立Connec
ActiveMQ安全机制使用及其源代码分析
01-30
最近在项目开发中,需要为ActiveMQ开发基于IP的验证和授权机制,因此,对ActiveMQ安全机制进行了了解,以下将介绍ActiveMQ安全机制使用及其源代码分析。操作系统:WindowsXPJava:jdk1.6.0_12maven:maven3.0.4...
ActiveMQ消息传送机制以及ACK机制详解
01-27
在客户端(Producer)和服务器端(Broker)之间,ActiveMQ提供了多种机制以实现高效和安全的消息交换。 一、ActiveMQ消息传送机制 1. 生产者(Producer):生产者客户端用于创建和发送消息到Broker。它可以通过...
ActiveMQ源码,demo,安全机制
01-06
本资料包提供了ActiveMQ的源码、示例以及安全机制的相关文档,帮助我们深入理解其工作原理和安全配置。 首先,让我们详细探讨ActiveMQ的核心功能和概念: 1. **消息队列**:ActiveMQ是基于JMS(Java Message ...
配置activemq5.1.0的安全机制
03-01
NULL 博文链接:https://zhyt710.iteye.com/blog/250930
Activemq 安全机制以及稳定性研究
weixin_33795806的博客
08-12 103
1) 安全接入机制:   activemq启动时加载配置文件$ACTIVEMQ_HOME/conf/activemq.xml, 在activemq.xml的<broker>节点中添加以下元素以提供对建立连接时的用户名/密码的支持: <plugins> <simpleAuthenticationPlugin> <users&gt...
中间件加固方案.pdf
10-10
好多系统需要做安全评测,针对使用的中间件产品需要进行加固处理,总结的常见加固策略供参考,具体还以自己的测试要求为准
ActiveMQ MQTT Android客户端Demo
10-20
ActiveMQ MQTT Android客户端Demo
ActiveMQ基础05:ActiveMQ安全
愧九专栏
11-15 257
ActiveMQ也提供了安全认证,就是用户名密码登录规则。ActiveMQ如果需要使用安全认证,必须在activemq的核心配置文件中开启安全配置,配置文件就是{activemq安装目录}/config/activemq.xml 在conf/activemq.xml配置文件中的broker标签内增加下述内容。 <jaasAuthenticationPlugin configuration="activemq" />指定了使用 JAAS 插件管理权限,至于 configuration="act
ActiveMQ安全机制设置
Ufridy的博客
10-09 257
ActiveMQ安全机制设置一、设置后台管理密码二、消息生产者和消费者密码认证三、在Java生产者和消费者端设置用户名密码才能连接 一、设置后台管理密码 a、ActiveMQ使用的是jetty服务器,找到D:\div\apache-activemq-5.11.1\conf\jetty.xml文件: <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <prope
MQTT下ActiveMQ的消息持久化
KimmKing的技术博客
01-22 1万+
当 MQTT客户端订阅者同时满足如下条件时,会变成持久订阅者,此时可以为MQTT订阅者持久化消息到数据库或文件存储: 1. cleanSession为false 2. clientId不为空
activemq安全机制、Connection使用方法、Session的使用方法、签收模式、使用事务
最新发布
qq_41273137的博客
11-16 993
activemq安全机制、Connection使用方法、Session的使用方法、签收模式、使用事务
springboot集成activeMQ
java_xiaoba1的博客
05-12 414
springboot集成activeMQ什么是activeMQ1.下载activeMQ2.springboot集成activeMQ基本配置3.点对点模型4.订阅和发布模型 什么是activeMQ Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 学了这篇文章,你就可以从零开始,会springboot集成activeMQ 1.下载activeMQ 1.点击此处下载act
activeMQ的简单使用心得
weixin_41588751的博客
02-04 306
一.应用场景 在异步处理,并发的业务(比如抢购活动),应用解耦都可以使用到activeMQ 二.RPC框架的局限性 我们使用RPC的框架其实都是点对点的调用,这种架构面对规模和复杂度都越来越高的分布式系统,这些技术也显示出其局限性 1)同步通讯,客户端发出调用后,必须等待服务对象完成处理并返回结果之后才能继续进行; 2)客户和服务对象的生命周期紧密耦合,客户进程和服务对象进程都必须正常运行;如果由...
ActiveMQ安装配置与安全优化实战指南
这涉及到配置多个节点、设置网络连接和心跳检测机制,确保即使单个节点故障,服务也能无缝切换。 这篇笔记提供了一个全面的指南,旨在帮助读者掌握ActiveMQ的基础安装、配置以及高级特性,以便在实际项目中有效利用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值