RocketMq 安全配置

最新推荐文章于 2024-06-05 17:25:05 发布
最新推荐文章于 2024-06-05 17:25:05 发布
阅读量3.9k 收藏 13
点赞数
分类专栏: Rocket 文章标签: 队列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbcjh/article/details/110948542
版权

RocketMq是一款开源高性能,轻量级,统一消息传递引擎。经受住亿万级高并发的检验。许多企业系统都在使用。在并发削峰,异步处理,应用解耦的等场景都有它的身影。网上文章大多数介绍RocketMq的设计原理,集群配置,项目集成等。安全方面相对比较少,有出现的安全资料,在实际使用上也难走通。企业级系统安全方面也挺重要的,花了些时间研究RocketMq安全方面的,也有点收获,写此文章做总结,让小伙伴少走弯路。相信有些企业系统使用RocketMq的时候,没出现安全问题不会去开启安全校验的。

RocketMq安全相关功能主要是ACL权限管控。ACL是access control list的简称,俗称访问控制列表,想了解更多原理小伙伴,下方留言,有时间再发一些。ACL主要对用户角色,权限,资源访问的权限校验控制,个人理解是这样只有在RocketMq平台开通的合法账户,获得授权才能对RocketMq进行访问。ACL在4.4以后版本才有的,它出现使得RocketMq在很多对安全性要求较高的领域广泛使用。这次分享的是Windows版下Acl服务端与客服端的使用,Linux有疑问下方留言大家一起探讨。

1RocketMq服务端安装包下载(官网地址http://rocketmq.apache.org/)

1.1 登录上面官网地址

1.2 点击下载

1.2.1点击Latest release v4.7.1

1.2.2点击rocketmq-all-4.7.1-bin-release.zip

1.2.3解压如下

2 acl服务端配置开启

2.1 打开conf目录下broker.conf,加上aclEnable=true

2.1.1borker.conf增加参数配置

2.2 打开conf目录下plain_acl.yml,里面是配置账号,密码,权限的如下图

2.2.1用户资源权限配置文件

3服务开启命令

3.1进入到bin目录(上面截图1.2.3的目录)开启nameServer命令如下执行

            .\mqnamesrv

3.2进入到bin目录(上面截图1.2.3的目录)开启broker命令如下,要指定broker.conf文件,不然acl开启失败,linux下也要指定.

.\mqbroker -n localhost:9876 -c  F:\DeveTool\rocketmq-all-4.7.1-bin-release\rocketmq-all-4.7.1-bin-release\conf\broker.conf

4使用过程中一些问题

项目发送消息会出现Algorithm HmacSHA1 not available,把jdk目录下/jre/lib/ext/找到sunjce_provider.jar,复制到rocketmq/lib目录中,重启broker。

5实际项目应用,当服务端开启ACL,生产者与消费者端配置accessKey,secretKey,nameServer等,,accessKey类似用户名,secretKey类似密码,不然发送,接收消息失败。

5.1 依赖引用

           <dependency>
                <groupId>org.apache.rocketmq</groupId>
                <artifactId>rocketmq-spring-boot-starter</artifactId>
                <version>2.0.4</version>
            </dependency>

5.2生产者端yml文件配置,rocketmq全新的一个配置,不属于其他项的。

5.2.1生产者端yml文件配置

   rocketmq:
  # rocketmq的NameServer地址
  name-server: 127.0.0.1:9876
  # 生产者端需要配置
  producer:
    # 必须指定一个group
    group: groupB
    send-message-timeout: 6000
    access-key: rocketmq2
    secret-key: 12345678

5.2.2 生产者测试代码。

@Service
public class RocketMqDemoServiceImpl implements RocketMqDemoService {
    @Resource
    private RocketMQTemplate rocketMQTemplate;

    @Override
    public void sendMessage() {
        rocketMQTemplate.syncSend("topicB", "222");
    }
}

5.3消费者配置

5.3.1yml文件配置

rocketmq:
  # rocketmq的NameServer地址
  name-server: 127.0.0.1:9876

5.3.2消费者监听业务对象类名上面配置

@RocketMQMessageListener(consumerGroup = "groupB", topic = "topicB",
        accessKey = "rocketmq2",secretKey = "12345678")

5.3.3消费端监听器测试代码如下

 @Component
@RocketMQMessageListener(consumerGroup = "groupB", topic = "topicB",
        accessKey = "rocketmq2",secretKey = "12345678")
public class DemoMqListener implements RocketMQListener {

    @Override
    public void onMessage(Object o) {
        System.out.println(o);
    }

}

欢迎留言关注收藏点赞

 

IT小分享
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rocketmq-console控制台已增加ACL鉴权和配置控制台登录验证
02-24
1已增加ACL鉴权 2配置控制台登录验证
RocketMQ 4.9.4使用(三)开启ACL验证
q283614346的博客
08-26 3399
rocketMQ开启ACL验证
RocketMQ 如何配置TLS加密传输?
纵横的博客
06-05 864
以下全部操作在的目录在:/etc/rocketmq, 并且Namesrv、Broker、Dashboard在同一个机器上。PS:RocketMQ的tls配置4.X版本和5.X版本差不多, 基本都可以用。内容见上文, 是namesrv中netty识别的tls加密传输的配置。实际填写的时候是输入的字符是看不见的。内容见上文, 是broker中netty识别的tls加密传输的配置。内容见上文, 是client中netty识别的tls加密传输的配置。04 启动Namesrv,Broker,Dashboard。
rocketmqweb管理端验证登录配置
weixin_43924444的博客
03-02 1281
官方下载地址 :https://github.com/apache/rocketmq-externals.git 博主资源 :https://download.csdn.net/download/weixin_44121378/82706084 官方下载的控制台不够完善,存...
RocketMQRocketMQ安装及验证
后端研发工程师Marion的博客
07-13 780
一、参考资料 RocketMQ安装及验证
Docker版部署RocketMQ开启ACL验证
qq_36854073的博客
09-27 970
Docker版部署RocketMQ开启ACL验证
centos7中安装RocketMQ4.7版本
u011442726的博客
06-02 803
#1.去官网下载最新稳定的版本 http://rocketmq.apache.org/ 点击进行,然后进行下载 接着继续点击进行 下载即可。 上面是window情况的下载方式。 如果是centos环境下,我们直接到该路径下载即可: http://mirrors.hust.edu.cn/apache/rocketmq/4.7.0/rocketmq-all-4.7.0-source-release.zip #2.centos环境安装准备工作:先安装maven #2.1.先下载m.
RocketMQ 5.2.0
02-29
- **多副本策略**: 可配置多个副本,提高数据安全性。 - **刷盘策略**: 提供同步刷盘和异步刷盘,兼顾性能和消息可靠性。 4. **高性能** - **零拷贝**: RocketMQ 使用零拷贝技术,减少内存拷贝次数,提高传输...
Rocketmq运行参数配置详解-图灵杨过1
08-08
RocketMQ 运行参数配置详解 在使用 RocketMQ 时,正确地配置运行参数是非常重要的。这些参数将直接影响到消息...这些参数的配置将直接影响到 RocketMQ 的性能、可靠性和安全性,因此需要根据实际情况进行合理的配置
rocketmq-console RocketMQ 控制台
12-27
RocketMQ Console是RocketMQ的管理控制台,它提供了一个图形化的界面,方便用户监控和管理RocketMQ集群的状态,进行消息的发布、消费以及相关配置操作。 `rocketmq-console-ng-2.0.0.jar` 是RocketMQ控制台的应用...
rocketmq页面工具
最新发布
06-19
- Dashboard的安全性:默认情况下,Dashboard是不开启认证的,为了生产环境的安全,建议开启配置相应的用户权限。 - 网络访问:Dashboard服务需要与RocketMQ集群的网络相通,才能正确获取和展示数据。 - 性能...
RocketMQ、Dashboard部署以及安全设置
Java全栈开发者
08-15 7985
以当前最新版:5.1.3为例,下载链接为:https://dist.apache.org/repos/dist/release/rocketmq/5.1.3/rocketmq-all-5.1.3-bin-release.zip。当前,已经为RocketMQ设置了密码,但是,还存在问题,操作面板没有设置密码,操作面板没有设置密码,在实际应用中,也是很危险的。但是在实际使用中,还会对RocketMQ的访问增加密码限制,接下来,进行密码设置。至此,RocketMQ的启动、测试是否启动以及关闭已经说明完毕。
消息中间件认知及RocketMQ
frog4的专栏
02-14 307
消息中间件是目前互联网服务常用的技术服务。消息中间件为应用系统提供高效、灵活的消息同步和异步传输处理、存储转发、可靠传输。在大规模分布式环境下确保消息安全、可靠、高效送达。(一)为什么需要一款消息中间件使用消息服务器的目的通常是解耦、及错峰流控。随着互联网"微架构"模式的兴起,原有的企业级大型集中式的IT服务,通常被分拆成细粒度的微服务在互联网提供出来。服务与服务之间一方面联系越来越紧密,另一方面...
[1137]RocketMq安全配置
周小董
04-27 2971
文章目录1、RocketMq服务端安装包下载(官网地址http://rocketmq.apache.org/)2、acl服务端配置开启3、服务开启命令4、使用过程中一些问题5、实际项目应用 RocketMq是一款开源高性能,轻量级,统一消息传递引擎。经受住亿万级高并发的检验。许多企业系统都在使用。在并发削峰,异步处理,应用解耦的等场景都有它的身影。网上文章大多数介绍RocketMq的设计原理,集群配置,项目集成等。安全方面相对比较少,有出现的安全资料,在实际使用上也难走通。企业级系统安全方面也挺重要的,花了
RocketMQ配置全解(含ACL、Dashboard配置
Aubrey.J的博客
07-11 1万+
RocketMQ配置全解(含ACL、Dashboard配置) NAME SERVER修改默认端口号 BROKER SERVER支持的配置项如下,如果要使用身份鉴权必须开启ACL配置RocketMQ Dashboard 下载源码 https://github.com/apache/rocketmq-dash
RocketMQ_详细配置与使用详解
热门推荐
chuige2013的博客
03-27 3万+
1 MQ介绍 1.1为什么要用MQ 消息队列是一种“先进先出”的数据结构
RocketMQ (五) Springboot 整合 RocketMQ 收发消息样例
GTC_GZ的博客
11-03 370
文章目录pom文件yml 配置application.ymlapplication-demo1.ymlapplication-demo2.ymldemo 1demo 2 pom文件 创建 springboot 项目,添加rocketmq-spring-boot-starter依赖。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http
RocketMQ ACL使用指南
2401_84048149的博客
04-04 935
一次偶然,从朋友那里得到一份“java高分面试指南”,里面涵盖了25个分类的面试题以及详细的解析:JavaOOP、Java集合/泛型、Java中的IO与NIO、Java反射、Java序列化、Java注解、多线程&并发、JVM、Mysql、Redis、Memcached、MongoDB、Spring、Spring Boot、Spring Cloud、RabbitMQ、Dubbo 、MyBatis 、ZooKeeper 、数据结构、算法、Elasticsearch 、Kafka 、微服务、Linux。
RocketMQ源码分析之ACL
不爱学习的小妞博客
06-09 647
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
rocketmq配置用户名密码
09-12
RocketMQ 是一款开源的分布式消息队列系统,对于确保消息的安全性和可靠性,我们可以在配置文件中为 RocketMQ 设置用户名和密码。 首先,在 RocketMQ 安装目录下的 `conf` 文件夹中找到 `broker.conf` 文件,并打开它。然后,我们可以在该文件中进行用户名和密码的配置。 在 `broker.conf` 中,我们可以找到 `brokerIP1` 和 `brokerIP2` 这两个配置项,分别表示 Broker 的监听 IP 地址。我们可以在这两个配置项的后面加上 `:用户名` 和 `密码`,以设置对应的用户名和密码。 例如,假设我们的用户名为 `admin`,密码为 `123456`,我们可以将配置项改为: ``` brokerIP1=127.0.0.1:admin:123456 brokerIP2=192.168.0.1:admin:123456 ``` 此外,RocketMQ 还可以配置多个 Broker,我们可以对每个 Broker 都设置独立的用户名和密码。 在设置了用户名和密码后,当客户端连接到该 Broker 时,需要提供正确的用户名和密码才能进行操作。这样可以确保只有授权的客户端才能访问和发送消息,提高了系统的安全性。 需要注意的是,在配置用户名和密码时,要确保用户名和密码的安全性,建议使用强密码,并定期更换密码。 总而言之,通过在 `broker.conf` 文件中设置用户名和密码,我们可以为 RocketMQ 配置身份验证,保护消息的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值