activeMQ的安全机制

最新推荐文章于 2022-11-16 00:43:20 发布
最新推荐文章于 2022-11-16 00:43:20 发布
阅读量1.2k 收藏
点赞数
分类专栏: JAVA WEB Android
Android 同时被 3 个专栏收录
117 篇文章 0 订阅
订阅专栏
JAVA
20 篇文章 0 订阅
订阅专栏
WEB
16 篇文章 0 订阅
订阅专栏
         网址: http://zhaiyl.spaces.live.com/blog/cns!939A197D2798715B!125.entry
           ActiveMQ据说可以支持多种可插拔的provider来支持消息安全机制,可是我找遍了它的网站也没有找到除JAAS以外的可用provider。这里简单介绍一下在ActiveMQ里面通过JAAS实现安全机制。
JAAS(Java Authentication and Authorization Service)也就是java的验证Authentication)、授权(Authorization)服务。简单来说,验证 Authentication就是要验证一个用户的有效性,即用户名、密码是否正确。授权Authorization就是授予用户某种角色,可以访问哪些资源。其实我了解得也就这么多了,曾经买了一本java安全的书,到现在也没看几眼。
要想在ActiveMQ中使用JAAS实现消息安全和控制,比较简单的方法就是使用配制文件。
首先,编写login.config文件,内容如下
Copy code

activemq-domain {
       org.apache.activemq.jaas.PropertiesLoginModule required
               debug=true
               org.apache.activemq.jaas.properties.user="users.properties"
               org.apache.activemq.jaas.properties.group="groups.properties";
};

把这个文件放在CLASSPATH所指路径下,我选择放在%ACTIVEMQ_HOME%\conf\下,这样就不用设置了。然后编写users.properties和groups.properties文件,内容可参考下例:
Copy code
#users.properties
system=manager
user=password
guest=password
#groups.properties
admins=system
users=system,user
guests=guest
内容是显而易见的,users.properties文件里面配制了三个用户,并分别制定了他们的密码。groups.properties文件里配制了三个组,以及每个组里面的用户。这两个文件和login.config放在同一个目录。
以上部分属于认证,下面来讨论授权。通过修改activemq.xml文件来增加对不同group中的用户指定所能进行的操作。
Copy code

<!-- START SNIPPET: example -->
<beans xmlns=" [url]http://activemq.org/config/1.0[/url]">
   <!-- Allows us to use system properties as variables in this configuration file -->
   <bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfi gurer"/>
 
   <broker useJmx="true">
       <!-- In ActiveMQ 4, you can setup destination policies --> 
       <destinationPolicy>
           <policyMap><policyEntries>
             
                   <policyEntry topic="FOO.>">
                       <dispatchPolicy>
                           <strictOrderDispatchPolic y />
                       </dispatchPolicy>
                       <subscriptionRecoveryPoli cy>
                           <lastImageSubscriptionRec overyPolicy />
                       </subscriptionRecoveryPoli cy>
                   </policyEntry>
           </policyEntries></policyMap>
       </destinationPolicy>
 
 
       <persistenceAdapter>
               <journaledJDBC journalLogFiles="5" dataDirectory="${activemq.home}/activemq-data"/>
           <!-- To use a different datasource, use th following syntax : -->
           <!--
           <journaledJDBC journalLogFiles="5" dataDirectory="../activemq-data" dataSource="#postgres-ds"/>
             -->
       </persistenceAdapter>
 
       <transportConnectors>
             <transportConnector name="default" uri="tcp://localhost:61616" discoveryUri="multicast://default"/>
             <transportConnector name="stomp"     uri="stomp://localhost:61613"/>
       </transportConnectors>
     
       <networkConnectors>
           <!-- by default just auto discover the other brokers -->
           <networkConnector name="default" uri="multicast://default"/>
           <!--
           <networkConnector name="host1 and host2" uri="static://(tcp://host1:61616,tcp://host2:61616)" failover="true"/>
           -->
       </networkConnectors>
     
        <plugins>
      <!--  use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
      <jaasAuthenticationPlugin configuration="activemq-domain" />
      <!--  lets configure a destination based authorization mechanism -->
      <authorizationPlugin>
        <map>
          <authorizationMap>
            <authorizationEntries>
              <authorizationEntry queue=">" read="admins,guests" write="guests" admin="admins,guests" />
              <authorizationEntry queue="USERS.>" read="users" write="users" admin="users" />
              <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users" />
             
              <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
              <authorizationEntry topic="USERS.>" read="users" write="users" admin="users" />
              <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users" />
             
              <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users" write="guests,users" admin="guests,users"/>
            </authorizationEntries>
          </authorizationMap>
        </map>
      </authorizationPlugin>
    </plugins>   
   </broker>
</beans>
<!-- END SNIPPET: example -->
加黑部分为所加授权配制信息。针对不同的queue或者topic设置了可以进行操作的组。里面主要涉及三种操作:read, write, admin
read:可以从queue或者topic里面接收消息
write:可以向queue或者topic发送消息
admin:可以创建queue或者topic(可能还有别的功能)
这些文件配制好时候,ActiveMQ就具有了基本的安全机制,另外需要注意的是,在ActiveMQ 4.0.1 release版中,并没有带有activemq-jaas.jar,需要自己下载, http://people.apache.org/repository/incubator-activemq/jars/activemq-jaas-4.0.1.jar下载后放到%ACTIVEMQ_HOME%\lib目录下即可。然后启动%ACTIVEMQ_HOME%\bin\activemq消息中心,一下代码创建了具有安全机制的connection。
Copy code

ActiveMQConnectionFactor y connectionFactory = new ActiveMQConnectionFactor y("tcp://localhost:61616");
Connection connection = connectionFactory.createConnection("username","password");
至于这种方法是否灵活、方便、安全,与编程模式实现的安全机制有什么异同还需要进一步分析比较。
fatsoon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveMQ安全机制使用及其源代码分析
01-30
最近在项目开发中,需要为ActiveMQ开发基于IP的验证和授权机制,因此,对ActiveMQ安全机制进行了了解,以下将介绍ActiveMQ安全机制使用及其源代码分析。操作系统:WindowsXPJava:jdk1.6.0_12maven:maven3.0.4...
ActiveMQ学习4-ActiveMQ安全机制和集群模式
ChengZi~
12-09 464
ActiveMQ安全机制和集群模式20 ActiveMQ安全机制20.1 Web 控制台安全20.2 消息服务器Broker安全    20 ActiveMQ安全机制 20.1 Web 控制台安全 1、Web 控制台安全 管理后台不要对外公开,不能让外网访问 设置后台访问的密码,密码要复杂一点,不要公开 2、如何设置密码 (1)、/conf/jetty.xml 将配置项authentic...
activemq安全机制、Connection使用方法、Session的使用方法、签收模式、使用事务
qq_41273137的博客
11-16 902
activemq安全机制、Connection使用方法、Session的使用方法、签收模式、使用事务
ActiveMQ安全和权限配置
小丹的猪
04-16 3247
一、管理页登录配置 我这里以windows演示 默认登录地址及端口 Windows启动:双击apache-activemq-5.15.12\bin\win64\activemq.bat启动 Linux启动:apache-activemq-5.15.9/bin/linux-x86-64下,使用命令 ./activemq start 2、修改页面管理端登录用户密码 启动activemq...
消息中间件-activemq安全机制
rickiyang的博客
05-29 2586
activemq作为消息中间件这样一个独立的个体存在,连通用户和服务器。如果没有一套完备的安全机制去设置用户权限设置消息分发机制可想后果是非常严重。ActiveMQ如果不加入安全机制的话,任何人只要知道消息服务的具体地址(包括ip,端口,消息地址[队列或者主题地址,),都可以肆无忌惮的发送、接收消息。今天我们就探讨一下他的安全机制。1.安全机制介绍我们讨论安全机制一般包括两个部分: 验证(Authe
ActiveMQ基础05:ActiveMQ安全
愧九专栏
11-15 216
ActiveMQ也提供了安全认证,就是用户名密码登录规则。ActiveMQ如果需要使用安全认证,必须在activemq的核心配置文件中开启安全配置,配置文件就是{activemq安装目录}/config/activemq.xml 在conf/activemq.xml配置文件中的broker标签内增加下述内容。 <jaasAuthenticationPlugin configuration="activemq" />指定了使用 JAAS 插件管理权限,至于 configuration="act
ActiveMQ消息传送机制以及ACK机制详解
02-24
AcitveMQ是作为一种消息存储和分发组件,涉及到client与broker端数据交互的方方面面,它不仅要担保消息的存储安全性,还要提供额外的手段来确保消息的分发是可靠的。Producer客户端使用来发送消息的,Consumer客户端...
配置activemq5.1.0的安全机制
03-01
NULL 博文链接:https://zhyt710.iteye.com/blog/250930
ActiveMQ源码,demo,安全机制
01-06
本人自己使用队列ActiveMQ技术,自己整理使用文档,包含源码,参考网址,安全机制问题。
Activemq数据安全机制——Activemq中的KahaDB消息日志的恢复机制
热门推荐
jaylong35的专栏
11-16 1万+
KahaDB 支持多种机制在系统异常关闭后重启并恢复。包括检测数据文件丢失和还原损坏的metadata。这些特性并不能完全保证系统异常关闭不造成消息丢失。如果需要保证系统的高可靠性,建议部署到容灾系统上。例如RAID磁盘阵列中。  当broker正常关闭时, KahaDB message store会将所有的缓存数据刷到文件系统中。尤其是这些数据:  1、所有未处理的日志数据  2、所有
ActiveMQ入门之安全认证
yu1755128147的博客
06-29 193
简单安全认证 1、打开解压缩后apache-activemq文件夹,修改conf文件夹下的activemq.xml文件内容,如下图: 2、编写消息发送者代码,如下: package com.wedu.mq; import javax.jms.Connection; import javax.jms.ConnectionFactory; import javax.jms.Message...
ActiveMQ(三):ActiveMQ安全机制、api及订阅模式demo
呵呵博客
05-23 1208
一、ActiveMQ安全机制ActiveMQ是使用jetty部署的,修改密码需要到相应的配置文件 配置文件是这个:在其第123行添加用户名和密码,添加配置如下: <plugins> <simpleAuthenticationPlugin> <users> <authenticationUser u
探索ActiveMQ安全机制
TS_10908的博客
07-05 3115
       上一篇博文(点击打开链接)主要介绍了在第一次使用ActiveMQ进行调测过程中遇到的一些问题、问题产生的原因以及解决方案,但是上次测试通了之后发现一个问题:不论在生产者配置文件还是消费者配置文件中,尽管配置了用户名跟密码,但却并没有真正用到:&lt;bean id="targetConnectionFactory" class="org.apache.activemq.ActiveM...
activemq的服务安全性和控制台安全性配置
CoderLife9192的专栏
11-13 1390
http://blog.csdn.net/technicallife/article/details/4340948  ActiveMQ安全性,主要表现在两个方面,一个是它的JMS服务的安全性,一个是它的管理控制台的安全性。在缺省情况下,ActiveMQ在这两个方面都是没有配置安全性的。大家想象一下如果没有安全机制,这将会引起什么样的后果。下文以最新的ActiveMQ5.2为例,详
ActiveMQ常用机制(二)
tzw_user的博客
04-04 171
上篇我们已经讲完了ActiveMQ的基本使用,这篇文章用来讲讲ActiveMQ常用的几种机制 ActiveMQ的基本使用 一、发送消息的数据类型 上面的代码演示,全部都是发送字符串,但是ActiveMQ支持哪些数据呢? 大家可以看一下  javax.jms.Message 这个接口,只要是这个接口的数据,都可以被发送。 或者这样看起来有点麻烦,那
ActiveMQ安全机制(五)
青鸟飞鱼
01-25 2293
ActiveMQ支持可插拔的安全机制,用以在不同的provider之间切换。 1.JAAS认证插件 JAAS(Java Authentication and Authorization Service)也就是Java的验证Authentication)、授权 (Authorization)服务。简单来说,验证Authentication就是要验证一
activemq安全机制
二缺和傻宝宝的博客
01-18 1192
1.web控制台安全:我们默认登录页面访问activemq服务器信息,用户名和密码都是admin,admin。这样在实际应用中是不合适的,需要改成自己设定好的账户密码。第一步:/conf/jetty.xml 将配置项authenticate值改为 true,默认都是true.第二步:/conf/jetty-realm.properties 设置用户名和密码(自己定义的),格式为--> 用户名:密码
Activemq 使用Stomp方式接收、过滤 topic 数据
liduanpeng02的博客
12-18 5274
因业务需要,本人在测试机上部署了一个activemq。突然奇想 要用 Stomp方式请求 TOPIC 数据。 打开activemq stomp 文档,发现内容十分的节省啊,不过还好给了两个demo.
activemq安全设置—设置admin的用户名和密码
山鹰的专栏
09-02 6881
ctiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到         将property name为authenticate的属性value="true"改为"false",登录http://localhost:8161/admin/时就不会弹出用户名密码要求输入。authenticate的属性value="true" 时,控制台的登录用
尚硅谷activemq
最新发布
06-20
尚硅谷activemq是一种流行的开源消息队列软件,它提供了一种可靠、高效、可扩展的消息通信机制,用于处理消息的异步通信、消息异步处理和消息存储等应用场景。activemq支持多种消息传输协议,例如AMQP、STOMP、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值