RocketMQ ACL 功能测试

最新推荐文章于 2024-03-30 22:57:14 发布
最新推荐文章于 2024-03-30 22:57:14 发布
阅读量387 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chensonga/article/details/116986772
版权

测试背景

基于测试版本为RocketMQ 4.8.0版本,主要是测试ACL功能

首先上配置文件:

accounts:
- accessKey: rocketmq
  secretKey: 12345678123
  whiteRemoteAddress:
  admin: false
  defaultTopicPerm: DENY
  defaultGroupPerm: DENY
  topicPerms:
  - topicA=DENY
  - topicB=PUB|SUB
  - topicC=SUB
  - topicD=PUB
  groupPerms:
  # the group should convert to retry topic
  - groupA=DENY
  - groupB=PUB|SUB
  - groupC=SUB
  - groupD=PUB

测试账号为rocketmq,topic 一共有5个,另外包含topicX,groupID也有5个,除了配置文件中包含的A-D还有groupX

生产测试

测试结果

生产者测试
Topic写入结果
topicA禁止写入
topicB写入成功
topicC写入成功
topicD写入成功
topicX写入成功

 

测试结论:

1、当配置topic无PUB权限时,无法往topic中写入数据
2、是否有权限写入数据和groupID无关
3、当topic没有在配置列表中,默认是能写入(感觉这个有点坑,权限没有管控到位)

消费测试

测试结果:

消费者测试(第一组)
TopicgroupID消费结果
topicAgroupA无法消费
topicBgroupA无法消费
topicCgroupA无法消费
topicDgroupA无法消费
topicAgroupB无法消费
topicBgroupB正常
topicCgroupB正常
topicDgroupB无法消费
topicAgroupC无法消费
topicBgroupC正常
topicCgroupC正常
topicDgroupC无法消费
topicAgroupD无法消费
topicBgroupD正常
topicCgroupD正常
topicDgroupD无法消费
消费者测试(第二组)
TopicgroupID消费结果
topicAgroupx无法消费
topicBgroupx正常
topicCgroupx正常
topicDgroupx无法消费
topicXgroupA无法消费
topicXgroupB无法消费
topicXgroupC无法消费
topicXgroupD无法消费
topicXgroupx无法消费

 

 

测试结果:

1、当配置了groupID,有SUB权限时能正常消费数据
2、配置列表topicPerm没有的topic,无论groupID是什么都无法消费
3、配置列表topicPerm的topic有SUB权限,无论groupID是什么都能正常消费

chensonga
关注
一起来看ACL实测
Stephencurr的博客
08-28 634
目录 一、ACL 1.1ACL–访问控制列表 作用:读三层、四层头部信息,根据预先定义好的规划对流量进行筛选、过滤。 1.2三层头部信息:源、目端口号 1.3访问控制列表的调用的方向: 入:流量将要进入本地路由器,将被本地路由器处理 出:已经被本地路由器处理过了,流量将离开本地路由器 1.4策略做好后,再入接口调用和出接口调用的区别:入接口调用的花,是对本地路由器生效;出接口调用的花,对本地路由器不生效,流量将再数据转发过程中的下一台路由器生效。 1.5访问控制列表的处理原则: 1.路由条目只会被匹配一次
ACL规则测试实验
weixin_43622525的博客
12-23 1123
拓扑图 配置PC 财务部PC 市场部PC 配置服务器 配置ftp服务器 配置web服务器 配置交换机1 配置vlanif 配置端口 配置静态路由 配置交换机2 配置vlanif 配置静态路由 配置ACL规则 配置路由 配置接口和静态路由 完成测试 测试财务部pc和web服务器 测试市场部和FTP服务器 测试财务部和ftp服务器 测试市场部和web服务器 ...
测试acl
heart_2011的专栏
03-01 505
环境:存储ip为172.19.61.178,linux客户端ip为172.19.61.105 存储端 在/share/nas中建立文件 123.txt,  echo "test" >123.txt 查看属性getfacl 123.txt root:/share/nas# getfacl  123.txt # file: 123.txt # owner: root # group: r
acl实验
m0_65548364的博客
04-15 56
PC1]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。[PC2]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。
RocketMQ发布编写ACL性能测试脚本报错unable to calculate a request signature. error=Algorithm HmacSHA1
qq_34158117的博客
08-20 2641
RocketMQ发布编写性能测试脚本报错unable to calculate a request signature. error=Algorithm HmacSHA1 RocketMQ版本4.5.2 /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor li...
RocketMQ ACL使用指南
最新发布
2401_83703835的博客
03-30 1046
这些面试题是我朋友进阿里前狂刷七遍以上的面试资料,由于面试文档很多,内容更多,没有办法一一为大家展示出来,所以只好为大家节选出来了一部分供大家参考。面试的本质不是考试,而是告诉面试官你会做什么,所以,这些面试资料中提到的技术也是要学会的,不然稍微改动一下你就凉凉了。
rocketMQ所需jar包.zip
08-19
3. **rocketmq-client-4.6.1.jar**:这是RocketMQ的核心客户端库,包含了生产者、消费者、队列管理、事务处理等关键功能的实现。开发者可以通过这个jar包创建消息生产者和消费者,进行消息发送和接收。 4. **...
Springboot整合RocketMQ之生产者
JemeryShen的专栏
09-15 1533
顺序消息是一种对消息发送和消费顺序有严格要求的消息。对于一个指定的Topic,消息严格按照先进先出(FIFO)的原则进行消息发布和消费,即先发布的消息先消费,后发布的消息后消费。在 Apache RocketMQ 中支持分区顺序消息,如下图所示。我们可以按照某一个标准对消息进行分区(比如图中的ShardingKey),同一个ShardingKey的消息会被分配到同一个队列中,并按照顺序被消费。需要注意的是 RocketMQ 消息的顺序性分为两部分,生产顺序性和消费顺序性。
rocketmq-console控制台已增加ACL鉴权和配置控制台登录验证
02-24
1已增加ACL鉴权 2配置控制台登录验证
RocketMQ(一)源码调试本地环境搭建
weixin_29394883的博客
10-22 301
rocketMQ源码本地调试搭建
自顶向下学习 RocketMQ(二)SpringCloud 整合 RocketMQ
m0_38017860的博客
12-06 1345
why上文中我们讨论了 RocketMQ 的安装问题,有些重要的问题忘了说,即:为什么要用消息队列消息队列有什么用?用了消息队列有什么好处?来讨论为什么之前,先来看一下消息模型,即 “是什么?”,我们引用 RocketMQ消息模型:“RocketMQ 主要由 Producer、Broker、Consumer 三部分组成,其中 Producer 负责生产消息,Consumer 负责消费消息,Broker 负责存储消息。Broker 在实际部署过程中对应一台服务器,每个 Broker 可以存储多个 Topi
基础ACL实验配置实例
liuchingyu的博客
06-05 255
主要针对IP报文的源IP地址进行匹配,基本ACL的编号范围是2000-2999。比如这个例子,创建的是acl 2000,就意味着创建的是基本ACL
RocketMQ:剖析ACL权限控制原理、实现和应用
Ramboy's Blogs
05-29 2715
前言         RocketMQ 作为一款优秀的中间件,应用领域非常广泛,金融、电商、电信、医疗、社科、安保等不同的领域都有其大规模的应用,无疑安全性很受质疑,因为内部没有安全相关的业务模块,消息发送和消费得不到很好的安全管控需要业务方自己去封装安全模块,无形中增加了使用成本。         在 RocketMQ 4.4.0 版本升级中加入
结合NAT的ACL设计用例
joyousmime的博客
03-30 6890
在网络学习中,ACL访问控制的实现相对来讲有一定难度,本文即设计一例,用于说明ACL配合NAT的使用的配置方法。 先看拓扑: 配置要求: 网络使用ospf协议连通(均使用了 Area 0)。 ⑴NAT地址池:202.0.0.2-202.0.0.9 ⑵允许192.168.10.1-10、192.168.11.0网段能够访问外网。 ⑶允许192.168.10.1-5、192.168.11.1-10访问服务器的Web 好了,下面我们来实现它。 一、基本配置:实现网络连通 左侧...
ACL测试(2)
weixin_42141525的博客
09-16 779
一、不同网段主机间通过vpp通信 1.连接 2.acl配置命令 [1]添加acl命令 set acl-plugin acl <permit|deny> src dst proto X sport X-Y dport X-Y [tag FOO] {use comma separated list for multiple rules} <permit|deny> :通过/丢弃 PREFIX :源或目的ip/mask X :proto字段 X-Y:源端口/目的端口 可以是一个值也
RocketMQ源码分析之ACL
不爱学习的小妞博客
06-09 774
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
RocketMq
weixin_43991053的博客
08-19 578
一、与Kafka的对比 rocketmq kafka 数据可靠性 异步实时刷盘,同步刷盘,同步Replication,异步Replication 异步刷盘,异步Replication 性能对比 单机写入TPS单实例约7万条/秒,单机部署3个Broker,可以跑到最高12万条/秒,消息大小10个字节 Kafka单机写入TPS约在百万条/秒,..
rocketmq-acl
07-27
要使用RocketMQ ACL功能,您需要在RocketMQ服务器上配置ACL规则,并为每个用户或应用程序分配相应的角色和权限。这样,只有具有正确凭据和满足ACL规则的请求才能被允许执行。 请注意,具体的配置和使用方法可能会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chensonga

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值