ActiveMq认证与授权配置

已于 2022-01-18 20:48:44 修改
阅读量3.2w 收藏 7
点赞数 2
分类专栏: 技术经验 文章标签: activemq 验证预授权 java
于 2017-02-16 22:02:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chao_1990/article/details/55270922
版权

一:认证预授权

activemq作为主流的消息中间件,其资源及论坛还是比较多的,但是针对认证与授权都是前篇一律。在此通过阅读官方文档及实例测试详解验证与授权的配置

1、系统环境CentOs6.5,首先从官网下载activemq的安装包,解压运行即可,默认使用端口为8161(管理端口)、61616(用于创建消息与消费消息)。

2、配置过程如下

先编写conf/activemq.xml文件

	<persistenceAdapter>
            <kahaDB directory="${activemq.data}/kahadb"/>
        </persistenceAdapter>

        <!-- add authentication -->

        <plugins>
                <simpleAuthenticationPlugin>
                        <users>
                                <authenticationUser username="test" password="test" groups="users,admins"/>
                        </users>
                </simpleAuthenticationPlugin>


                <!-- 通过jaas进行授权与验证 -->
                <jaasAuthenticationPlugin configuration="activemq-domain"/>

                <authorizationPlugin>
                        <map>
                                <authorizationMap>
                                        <authorizationEntries>
                                                <authorizationEntry queue=">" read="admins" write="admins" admin="admins"/>
                                                <authorizationEntry queue="TEST-QUEUE.>" read="users" write="users" admin="users, admins"/>
                                                <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users"/>
                                                <authorizationEntry queue="ActiveMQ.Advisory.>" read="guests, users" write="guests,users" admin="guests,users"/>
                                                <authorizationEntry topic=">" read="admins" write="admins" admin="admins"/>
                                                <authorizationEntry topic="TEST-TOPIC.>" read="users" write="users" admin="users, admins"/>
                                                <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users"/>
                                                <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests, users" write="guests,users" admin="guests,users"/>
                                        </authorizationEntries>

                                        <tempDestinationAuthorizationEntry>
                                                <tempDestinationAuthorizationEntry read="tempDestinationAdmins" write="tempDestinationAdmins" admin="tempDestinationAdm
ins"/>
                                        </tempDestinationAuthorizationEntry>
                                </authorizationMap>
                        </map>
                </authorizationPlugin>
        </plugins><persistenceAdapter>
            <kahaDB directory="${activemq.data}/kahadb"/>
        </persistenceAdapter>

        <!-- add authentication -->

        <plugins>
                <simpleAuthenticationPlugin>
                        <users>
                                <authenticationUser username="test" password="test" groups="users,admins"/>
                        </users>
                </simpleAuthenticationPlugin>


                <!-- 通过jaas进行授权与验证 -->
                <jaasAuthenticationPlugin configuration="activemq-domain"/>

                <authorizationPlugin>
                        <map>
                                <authorizationMap>
                                        <authorizationEntries>
                                                <authorizationEntry queue=">" read="admins" write="admins" admin="admins"/>
                                                <authorizationEntry queue="TEST-QUEUE.>" read="users" write="users" admin="users, admins"/>
                                                <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users"/>
                                                <authorizationEntry queue="ActiveMQ.Advisory.>" read="guests, users" write="guests,users" admin="guests,users"/>
                                                <authorizationEntry topic=">" read="admins" write="admins" admin="admins"/>
                                                <authorizationEntry topic="TEST-TOPIC.>" read="users" write="users" admin="users, admins"/>
                                                <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users"/>
                                                <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests, users" write="guests,users" admin="guests,users"/>
                                        </authorizationEntries>

                                        <tempDestinationAuthorizationEntry>
                                                <tempDestinationAuthorizationEntry read="tempDestinationAdmins" write="tempDestinationAdmins" admin="tempDestinationAdm
ins"/>
                                        </tempDestinationAuthorizationEntry>
                                </authorizationMap>
                        </map>
                </authorizationPlugin>
        </plugins>

添加在<broker>节点下添加<plugins> 节点,在节点下添加如下节点<simpleAuthenticationPlugin>、<jaasAuthenticationPlugin"/>、<authorizationPlugin>。

<simpleAuthenticationPlugin>节点通过子节点定义用户、组信息

<authenticationUser username="system" password="manager" groups="users,admins"/>

其中groups信息用于验证授权,用户信息可以从conf/credentials.properties中通过${}进行获得。

<jaasAuthenticationPlugin"/>节点通过Java Authentication Authorization Service进行用户验证及授权操作

<jaasAuthenticationPlugin configuration="activemq-domain"/>

其中configuration=“activemq-domain”中的activemq-domain要与conf/login.config中节点名称对应,内容如下

activemq-domain {
        org.apache.activemq.jaas.PropertiesLoginModule required
        org.apache.activemq.jaas.properties.user="users.properties"
        org.apache.activemq.jaas.properties.group="groups.properties"
        reload=true;
};

通过上述配置可以知道,此时用户信息及组信息是从users.properties和groups.properties文件中进行加载的,其中reload=true表示,更新用用户信息可以动态加载。
 

<authorizationPlugin>节点用于通过jaas进行用户的授权,其中mq的权限有三种

read :destination中消息的浏览及消费

write :destination中消息的创建

admin :destiantion中最高权限,任意消息的管理

用户权限配置

<authorizationEntry queue=">" read="admins" write="admins" admin="admins"/>
<authorizationEntry topic="USERS.>" read="users" write="users" admin="users"/>

 消息有两种queue和topic,其中read、write、admin用户指定用户组,其中conf/groups.properties中文件内容如下

admins=admin
users=admin,develop,sslclient
tempDestinationAdmins=system,user,sslclient,client,broker1,broker2
guests=guest

等号前时候组名,等号后是用户列表,多个用户之间用","分割。

二:持久到Mysql中

将mysql的mysql-connector-java-5.1.35.jar拷贝到activemq的lib目录下,

修改conf/activemq.xml文件,在<broker>节点外添加如下配置

<bean id="mysql-ds" class="org.apache.commons.dbcp2.BasicDataSource" destroy-method="close">
  <property name="driverClassName" value="com.mysql.jdbc.Driver"/>
  <property name="url" value="jdbc:mysql://127.0.0.1:3306/activemq?relaxAutoCommit=true"/>
  <property name="username" value="dzc4test"/>
  <property name="password" value="dzc4test@123"/>
  <property name="poolPreparedStatements" value="true"/>
</bean>

这里注意class属性的设置,早期版本的mq使用的org.apache.commons.dbcp.BasicDataSource,新版本的mq使用的org.apache.commons.dbcp2.BasicDataSource

更新<broker>节点中的<persistenceAdapter>信息添加如下信息

 <jdbcPersistenceAdapter dataSource="#mysql-ds" />

总结:

1、 <jaasAuthenticationPlugin configuration="activemq-domain"/>优先级高于<simpleAuthenticationPlugin>,如果配置了 <jaasAuthenticationPlugin configuration="activemq-domain"/>那么用户的验证授权信息将从user.properties和group.properties文件中进行加载;如果只配置<simpleAuthenticationPlugin>那么用户的验证与授权信息直接从子节点authenticationUser中进行定义,此时用户的信息也可以存放在conf/credentials.properties文件中,通过${}进行加载即可。

2、如果配置<jaasAuthenticationPlugin configuration="activemq-domain"/>那么conf/login.config中节点名称一定要为activemq-domain,否则在发送或是接收消息时会抛出

Caused by: javax.security.auth.login.LoginException: No LoginModules configured for activemq-domain

异常。

冥王 • 雷利
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveMQ 之安全认证
Zllvincent的博客
09-26 7669
简介 默认安装的activemq 使用 ActiveMQConnectionFactory 时没有用户名/密码。只要有人知道了我们activemq服务器的ip和端口,就可以连上去消费掉我们的消息,所以我们需要给activemq设置一个username和pasword; ActiveMQ也提供了安全认证。就是用户名密码登录规则。ActiveMQ如果需要使用安全认证的话,必须在activemq的核心配...
activemq5配置文档
12-26
- **用户认证授权**:ActiveMQ允许通过Jaas配置用户身份验证和权限控制,你可以定义多个用户角色并分配不同的访问权限。 - **虚拟主题(Virtual Topics)**:虚拟主题提供了安全隔离,使得不同用户组可以订阅...
ActiveMQ 5.x 的安全配置
06-04 955
前言:activeMQ分为2个安全配置。一个是web控制台的安全配置;另外一个是对于队列/主题的访问安全配置。 1.控制台安全配置 ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 [html] view plaincopyprint? bean id="securityConstraint" class="or
ActiveMQ + MQTT 集群搭建(虚机版本) + Springboot使用配置
最新发布
weixin_44111939的博客
04-11 1645
ActiveMQ + MQTT 集群搭建(虚机版本) + Springboot使用配置
ActiveMQ的安全认证
互联网知识分享
10-16 433
ActiveMQ是一个开源的消息中间件,提供了多种消息传递模式,如点对点、发布-订阅、请求-应答等。在实际应用中,我们需要对ActiveMQ进行安全认证,以保证消息的机密性、完整性和可靠性。本章节将介绍ActiveMQ的安全认证机制,包括用户认证、角色授权和SSL加密等。
ActiveMQ 安全认证
闲_风的博客
03-13 933
ActiveMQ提供安全认证。即用户名密码登录规则。如果需要使用安全认证的话,则必须在activemq的核心配置文件conf目录下的activemq.xml文件中开启安全配置。 在activemq.xml配置文件的broker标签中增加下述内容。 &lt;plugins&gt; &lt;!-- use JAAS to authentic...
ActiveMQ 认证授权
weixin_30808575的博客
06-05 344
使用ActiveMQ自带simpleAuthenticationPlugin 1.直接将用户名密码写入activemq.xml文件 <plugins> <simpleAuthenticationPlugin> <users> <authenticationUser username="u...
ActiveMQ(5.10.0) - Configuring the JAAS Authentication Plug-in
weixin_30955617的博客
01-13 110
  JAAS provides pluggable authentication, which means ActiveMQ will use the same authentication API regardless of the technique used to verify user credentials (a text file, a relational database, LDA...
ActiveMQ的安装与使用(单节点).docx
11-06
ActiveMQ提供了多种消息安全配置策略,例如简单授权配置、JAAS认证、LDAP认证等。 ActiveMQ的应用场景 ActiveMQ广泛应用于分布式系统、微服务架构、消息队列、任务队列等领域。 ActiveMQ的优点 ActiveMQ具有高...
ActiveMQ实战资料
12-19
6. **安全控制**:ActiveMQ提供了用户认证授权机制,可以限制不同用户的访问权限。 7. **管理界面**:ActiveMQ提供了一个Web控制台,方便管理员监控和管理消息代理。 **ActiveMQ实战PDF** ActiveMQ实战PDF文档...
ActiveMQ应用与实例1
08-03
11. 强化安全性,通过认证授权插件实现用户身份验证和权限控制。 12. 支持集群,如Master/Slave配置,提高可用性和扩展性。 在实际应用中,ActiveMQ能够帮助开发者构建高可靠、高性能的消息传递系统,尤其适用于...
apache-activemq-5.16.5
12-27
7. **安全机制**:ActiveMQ支持多种安全认证授权机制,如JAAS(Java Authentication and Authorization Service),可以保护消息的安全传输。 8. **QoS(Quality of Service)策略**:提供不同的服务质量级别,如...
ActiveMQ入门之安全认证
yu1755128147的博客
06-29 197
简单安全认证 1、打开解压缩后apache-activemq文件夹,修改conf文件夹下的activemq.xml文件内容,如下图: 2、编写消息发送者代码,如下: package com.wedu.mq; import javax.jms.Connection; import javax.jms.ConnectionFactory; import javax.jms.Message...
ActiveMQ配置访问控制和权限管理
互联网知识分享
10-19 598
配置访问控制和权限管理时,我们可以使用以下参数:setAnonymousAccessAllowed(false):禁止匿名访问。setAnonymousUser("guest"):指定匿名用户。setAnonymousGroup("guests"):指定匿名用户所属的组。setUsers("admin=admin, user=user"):指定用户和角色的映射关系。setGroups("admins=admin, users=user"):指定组和角色的映射关系。
循序渐进ActiveMQ(2)----activemq的安全认证,连接,会话,事务,签收模式及优先级
抱愚守拙,持之以恒;不问结果,相信过程.
07-06 2130
安全认证 上一个小节中,我们连接activemq是使用以下默认用户和密码,这样的坏处是,只要有人知道了我们activemq服务器的ip和端口,就可以连上去消费掉我们的消息,这样非常的不安全,所以我们需要给activemq设置一个username和pasword。 /** * 第一步: * 建立ConnectionFactory工厂对象,需要填入用户名、密码、及要连接的地址,均 ...
ActiveMQ(5.10.0) - Configuring the Simple Authentication Plug-in
weixin_30636089的博客
01-13 116
The easiest way to secure the broker is through the use of authentication credentials placed directly in the broker’s XML configuration file. Such functionality is provided by the simple authenticatio...
ActiveMQ 认证
诚的博客
07-03 276
新搭建的ActiveMQ服务,在发布和读取消息时,连接的权限为ActiveMQConnection.DEFAULT_USER和ActiveMQConnection.DEFAULT_PASSWORD。 connectionFactory = new ActiveMQConnectionFactory( ActiveMQConnection.DEFAULT_USER, ActiveMQConnection.DEFAULT_PASSWORD,
ActiveMQ(3) ActiveMQ创建(simpleAuthenticationPlugin)安全认证
weixin_30517001的博客
12-09 836
控制端安全认证: ActiveMQ目录conf下jetty.xml: 1 <bean id="securityLoginService" class="org.eclipse.jetty.security.HashLoginService"> 2 <property name="name" value="ActiveMQRealm" />...
activemq安装与配置
08-31
要安装和配置ActiveMQ,请按照以下步骤进行操作: 1. 下载安装包:访问ActiveMQ官方网站(http://activemq.apache.org/components/classic/download/),根据您的操作系统选择合适的版本进行下载。 2. 解压缩安装包:将下载的安装包解压到您选择的目录。 3. 启动ActiveMQ:进入解压后的目录中的bin/win64目录,找到activemq.bat文件,双击运行或在命令行中执行此文件。 4. 配置ActiveMQ:启动成功后,您可以使用命令行窗口打开活动MQ管理控制台。在浏览器中输入http://localhost:8161,进入管理页面。 5. 配置队列和主题:在管理页面中,您可以创建和配置队列和主题以满足您的需求。通过添加新的队列和主题来实现消息传递和发布/订阅模式。 6. 测试与使用:您现在可以使用ActiveMQ来发送和接收消息。您可以使用ActiveMQJava API或其他客户端库来编写代码并与ActiveMQ进行通信。 请注意,这只是一个简单的概述,您可能需要参考ActiveMQ的官方文档或其他资源以获取更详细的安装和配置说明。希望这些步骤能帮助您成功安装和配置ActiveMQ。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ActiveMQ的安装与使用](https://blog.csdn.net/qq_29651203/article/details/108487924)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [ActiveMQ安装使用与配置说明](https://blog.csdn.net/zgphacker2010/article/details/127140614)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值