RocketMq 安全配置

最新推荐文章于 2024-05-30 14:24:58 发布
最新推荐文章于 2024-05-30 14:24:58 发布
阅读量3.9k 收藏 13
点赞数
分类专栏: Rocket 文章标签: 队列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbcjh/article/details/110948542
版权

RocketMq是一款开源高性能,轻量级,统一消息传递引擎。经受住亿万级高并发的检验。许多企业系统都在使用。在并发削峰,异步处理,应用解耦的等场景都有它的身影。网上文章大多数介绍RocketMq的设计原理,集群配置,项目集成等。安全方面相对比较少,有出现的安全资料,在实际使用上也难走通。企业级系统安全方面也挺重要的,花了些时间研究RocketMq安全方面的,也有点收获,写此文章做总结,让小伙伴少走弯路。相信有些企业系统使用RocketMq的时候,没出现安全问题不会去开启安全校验的。

RocketMq安全相关功能主要是ACL权限管控。ACL是access control list的简称,俗称访问控制列表,想了解更多原理小伙伴,下方留言,有时间再发一些。ACL主要对用户角色,权限,资源访问的权限校验控制,个人理解是这样只有在RocketMq平台开通的合法账户,获得授权才能对RocketMq进行访问。ACL在4.4以后版本才有的,它出现使得RocketMq在很多对安全性要求较高的领域广泛使用。这次分享的是Windows版下Acl服务端与客服端的使用,Linux有疑问下方留言大家一起探讨。

1RocketMq服务端安装包下载(官网地址http://rocketmq.apache.org/)

1.1 登录上面官网地址

1.2 点击下载

1.2.1点击Latest release v4.7.1

1.2.2点击rocketmq-all-4.7.1-bin-release.zip

1.2.3解压如下

2 acl服务端配置开启

2.1 打开conf目录下broker.conf,加上aclEnable=true

2.1.1borker.conf增加参数配置

2.2 打开conf目录下plain_acl.yml,里面是配置账号,密码,权限的如下图

2.2.1用户资源权限配置文件

3服务开启命令

3.1进入到bin目录(上面截图1.2.3的目录)开启nameServer命令如下执行

            .\mqnamesrv

3.2进入到bin目录(上面截图1.2.3的目录)开启broker命令如下,要指定broker.conf文件,不然acl开启失败,linux下也要指定.

.\mqbroker -n localhost:9876 -c  F:\DeveTool\rocketmq-all-4.7.1-bin-release\rocketmq-all-4.7.1-bin-release\conf\broker.conf

4使用过程中一些问题

项目发送消息会出现Algorithm HmacSHA1 not available,把jdk目录下/jre/lib/ext/找到sunjce_provider.jar,复制到rocketmq/lib目录中,重启broker。

5实际项目应用,当服务端开启ACL,生产者与消费者端配置accessKey,secretKey,nameServer等,,accessKey类似用户名,secretKey类似密码,不然发送,接收消息失败。

5.1 依赖引用

           <dependency>
                <groupId>org.apache.rocketmq</groupId>
                <artifactId>rocketmq-spring-boot-starter</artifactId>
                <version>2.0.4</version>
            </dependency>

5.2生产者端yml文件配置,rocketmq全新的一个配置,不属于其他项的。

5.2.1生产者端yml文件配置

   rocketmq:
  # rocketmq的NameServer地址
  name-server: 127.0.0.1:9876
  # 生产者端需要配置
  producer:
    # 必须指定一个group
    group: groupB
    send-message-timeout: 6000
    access-key: rocketmq2
    secret-key: 12345678

5.2.2 生产者测试代码。

@Service
public class RocketMqDemoServiceImpl implements RocketMqDemoService {
    @Resource
    private RocketMQTemplate rocketMQTemplate;

    @Override
    public void sendMessage() {
        rocketMQTemplate.syncSend("topicB", "222");
    }
}

5.3消费者配置

5.3.1yml文件配置

rocketmq:
  # rocketmq的NameServer地址
  name-server: 127.0.0.1:9876

5.3.2消费者监听业务对象类名上面配置

@RocketMQMessageListener(consumerGroup = "groupB", topic = "topicB",
        accessKey = "rocketmq2",secretKey = "12345678")

5.3.3消费端监听器测试代码如下

 @Component
@RocketMQMessageListener(consumerGroup = "groupB", topic = "topicB",
        accessKey = "rocketmq2",secretKey = "12345678")
public class DemoMqListener implements RocketMQListener {

    @Override
    public void onMessage(Object o) {
        System.out.println(o);
    }

}

欢迎留言关注收藏点赞

 

IT小分享
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RocketMQ-4.2.0编译完成并部署验证
01-24
RocketMQ是一款分布式、队列模型的消息中间件,具有以下特点: 能够保证严格的消息顺序; 提供丰富的消息拉取模式; 高效的订阅者水平扩展能力; 实时的消息订阅机制; 亿级消息堆积能力;
RocketMQ 5.2.0
02-29
- **多副本策略**: 可配置多个副本,提高数据安全性。 - **刷盘策略**: 提供同步刷盘和异步刷盘,兼顾性能和消息可靠性。 4. **高性能** - **零拷贝**: RocketMQ 使用零拷贝技术,减少内存拷贝次数,提高传输...
[1137]RocketMq安全配置
周小董
04-27 2965
文章目录1、RocketMq服务端安装包下载(官网地址http://rocketmq.apache.org/)2、acl服务端配置开启3、服务开启命令4、使用过程中一些问题5、实际项目应用 RocketMq是一款开源高性能,轻量级,统一消息传递引擎。经受住亿万级高并发的检验。许多企业系统都在使用。在并发削峰,异步处理,应用解耦的等场景都有它的身影。网上文章大多数介绍RocketMq的设计原理,集群配置,项目集成等。安全方面相对比较少,有出现的安全资料,在实际使用上也难走通。企业级系统安全方面也挺重要的,花了
RocketMQ 的ACL 配置
FF-ZERO
05-30 159
rocketmq的鉴权配置
RocketMQ、Dashboard部署以及安全设置
Java全栈开发者
08-15 7821
以当前最新版:5.1.3为例,下载链接为:https://dist.apache.org/repos/dist/release/rocketmq/5.1.3/rocketmq-all-5.1.3-bin-release.zip。当前,已经为RocketMQ设置了密码,但是,还存在问题,操作面板没有设置密码,操作面板没有设置密码,在实际应用中,也是很危险的。但是在实际使用中,还会对RocketMQ的访问增加密码限制,接下来,进行密码设置。至此,RocketMQ的启动、测试是否启动以及关闭已经说明完毕。
RocketMQ 4.9.4使用(三)开启ACL验证
q283614346的博客
08-26 3378
rocketMQ开启ACL验证
Docker版部署RocketMQ开启ACL验证
qq_36854073的博客
09-27 957
Docker版部署RocketMQ开启ACL验证
RocketMQRocketMQ安装及验证
后端研发工程师Marion的博客
07-13 778
一、参考资料 RocketMQ安装及验证
rocketmq-console控制台已增加ACL鉴权和配置控制台登录验证
02-24
在这个更新中,RocketMQ Console增加了两个重要的安全特性:ACL(Access Control List)鉴权和控制台登录验证。 1. ACL鉴权: ACL,即访问控制列表,是一种常见的权限管理系统,用于限制用户或角色对资源的访问。...
Rocketmq运行参数配置详解-图灵杨过1
08-08
RocketMQ 运行参数配置详解 在使用 RocketMQ 时,正确地配置运行参数是非常重要的。这些参数将直接影响到消息...这些参数的配置将直接影响到 RocketMQ 的性能、可靠性和安全性,因此需要根据实际情况进行合理的配置
rocketmq-console RocketMQ 控制台
12-27
RocketMQ Console是RocketMQ的管理控制台,它提供了一个图形化的界面,方便用户监控和管理RocketMQ集群的状态,进行消息的发布、消费以及相关配置操作。 `rocketmq-console-ng-2.0.0.jar` 是RocketMQ控制台的应用...
rocketmq页面工具
最新发布
06-19
- Dashboard的安全性:默认情况下,Dashboard是不开启认证的,为了生产环境的安全,建议开启配置相应的用户权限。 - 网络访问:Dashboard服务需要与RocketMQ集群的网络相通,才能正确获取和展示数据。 - 性能...
rocketMq安全性(结尾:十)
qq_19831379的博客
02-10 424
顺序消息的重试 顺序消息消费失败后,rocketMq会进行不断地重试(1秒),所以使用顺序消息要保证及时监控,避免阻塞现象发生 无序消息的重试 无序消息消费失败时,是可以设置返回状态的。无序消息的重试只针对集群模式,广播模式不会进行重试 重试次数 默认情况下,总共16次,会进入死信队列,如果配置大于16次,则时间间隔是2小时,下面是表示间隔时间: 注意:重试时messageId不会变化 配置方式 消息消费失败,重试配置方式,推荐方式1 死信队列 当超过最大重试测试仍然还无法消费时,消息会进
rocketmqweb管理端验证登录配置
weixin_43924444的博客
03-02 1280
官方下载地址 :https://github.com/apache/rocketmq-externals.git 博主资源 :https://download.csdn.net/download/weixin_44121378/82706084 官方下载的控制台不够完善,存...
消息中间件认知及RocketMQ
frog4的专栏
02-14 307
消息中间件是目前互联网服务常用的技术服务。消息中间件为应用系统提供高效、灵活的消息同步和异步传输处理、存储转发、可靠传输。在大规模分布式环境下确保消息安全、可靠、高效送达。(一)为什么需要一款消息中间件使用消息服务器的目的通常是解耦、及错峰流控。随着互联网"微架构"模式的兴起,原有的企业级大型集中式的IT服务,通常被分拆成细粒度的微服务在互联网提供出来。服务与服务之间一方面联系越来越紧密,另一方面...
RocketMQ Dashboard开启登录认证
随笔
02-21 1460
rocketmq dashboad 开启登录认证
rocketMQ的使用
qq_55471073的博客
07-26 1814
又或者实现implementsMessageListener接口。然后作为消费者的参数bean。如此就创建好了接收消息的消费者。消费消息只需要对接收消息的body进行操作。用map缓存生产者。
JAVA开发( 腾讯云消息队列 RocketMQ使用总结 )
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
07-03 2160
之所以需要不停的总结是因为在java开发过程中使用到中间件实在太多了,久久不用就会慢慢变得生疏,有时候一个中间很久没使用,可能经过了很多版本的迭代,使用起来又有区别。所以还是得不断总结更新。最近博主就是在使用腾讯云RocketMQ中遇到了点问题,排查了很久,也不知道什么原因,最好咨询了了腾讯官方技术支撑,最终解决。现在很多中间件都是各位巨头经过封装,然后卖给中小企业,有时候遇到点问题,还不容易在网上搜索资料排查到,都只能在巨头的生态里摸索,排查,请教。
RocketMQ MQTT 快速搭建验证
yx9o
04-30 1112
来自业务的需求,需要快速搭建一套支持 MQTT 协议的消息系统。
rocketmq配置用户名密码
09-12
RocketMQ 是一款开源的分布式消息队列系统,对于确保消息的安全性和可靠性,我们可以在配置文件中为 RocketMQ 设置用户名和密码。 首先,在 RocketMQ 安装目录下的 `conf` 文件夹中找到 `broker.conf` 文件,并打开它。然后,我们可以在该文件中进行用户名和密码的配置。 在 `broker.conf` 中,我们可以找到 `brokerIP1` 和 `brokerIP2` 这两个配置项,分别表示 Broker 的监听 IP 地址。我们可以在这两个配置项的后面加上 `:用户名` 和 `密码`,以设置对应的用户名和密码。 例如,假设我们的用户名为 `admin`,密码为 `123456`,我们可以将配置项改为: ``` brokerIP1=127.0.0.1:admin:123456 brokerIP2=192.168.0.1:admin:123456 ``` 此外,RocketMQ 还可以配置多个 Broker,我们可以对每个 Broker 都设置独立的用户名和密码。 在设置了用户名和密码后,当客户端连接到该 Broker 时,需要提供正确的用户名和密码才能进行操作。这样可以确保只有授权的客户端才能访问和发送消息,提高了系统的安全性。 需要注意的是,在配置用户名和密码时,要确保用户名和密码的安全性,建议使用强密码,并定期更换密码。 总而言之,通过在 `broker.conf` 文件中设置用户名和密码,我们可以为 RocketMQ 配置身份验证,保护消息的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值