ActiveMQ教程(二)-安全策略

最新推荐文章于 2022-05-27 14:43:56 发布
最新推荐文章于 2022-05-27 14:43:56 发布
阅读量890 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eugeneheen/article/details/60959731
版权

没有配置消息服务器安全策略,只要知晓服务器地址、端口,就可以通过程序访问。

$ActiveMQ,表示ActiveMQ的安装目录。

控制台安全配置

$ActiveMQ/conf/jetty.xml,该文件开启权限,将property标签name属性为authenticate的属性value=”false”改为”true”。

<bean id="securityConstraint" class="org.eclipse.jetty.http.security.Constraint">    
        <property name="name" value="BASIC" />    
        <property name="roles" value="admin" />    
        <property name="authenticate" value="true" />    
</bean>

$ActiveMQ/conf/jetty-realm.properties,控制台登录的同户名密码。

# Defines users that can access the web (console, demo, etc.)
# username: password [,rolename ...]
admin: admin, admin

用户格式定义: 用户名:密码[,角色…] , 以上配置就是用户名为admin,密码为admin,角色为admin的用户。

JMS安全配置

官方文档对队列操作的权限这样描述:
read:You can browse and consume from the destination。
write:You can send messages to the destination。
admin:You can lazily create the destination if it does not yet exist. This allows you fine grained control over which new destinations can be dynamically created in what part of the queue/topic hierarchy。

其实理解起来非常简单,read、write也就是拥有往队列存放数据和从队列读取数据的操作权限。admin顾名思义就是除了read、write外,如果链接消息服务器。操作指定队列时,如果该队列不存在,则会自动创建一个队列。

简单的身份验证(Simple Authentication Plugin)

$ActiveMQ/conf/activemq.xml文件中加入配置内容

<simpleAuthenticationPlugin>
    <users>
        <authenticationUser username="system" password="manager"
            groups="users,admins"/>
        <authenticationUser username="user" password="${user.password}"
            groups="users"/>
        <authenticationUser username="guest" password="password" groups="guests"/>
    </users>
</simpleAuthenticationPlugin>

如配置了systemUsage,以上配置片段应该放到systemUsage之前。
user.password ActiveMQ/conf/credential.properties中配置。

JAAS身份验证

$ActiveMQ/conf/activemq.xml文件中加入配置内容

<plugins>
   <jaasAuthenticationPlugin configuration="activemq-domain" />
   <authorizationPlugin>
       <map>
         <authorizationMap>
           <authorizationEntries>
             <authorizationEntry queue=">" read="users" write="users" admin="users" />
             <authorizationEntry queue="TEST.Q" read="users" write="users" admin="users" />
             <authorizationEntry topic="ActiveMQ.Advisory.>" read="all" write="all" admin="all"/>
           </authorizationEntries>
           <tempDestinationAuthorizationEntry>
             <tempDestinationAuthorizationEntry read="admin" write="admin" admin="admin"/>
           </tempDestinationAuthorizationEntry>
        </authorizationMap>
      </map>
   </authorizationPlugin>
  </plugins>

在配置中 “>” 代表所有的意思. 而 “ActiveMQ.Advisory.>” 则代表.名为 “ActiveMQ.Advisory.”下的所有。

相关Properties配置

login.properties

activemq-domain {
    org.apache.activemq.jaas.PropertiesLoginModule required
        debug=true
        org.apache.activemq.jaas.properties.user="org/apache/activemq/security/users.properties"
        org.apache.activemq.jaas.properties.group="org/apache/activemq/security/groups.properties";
};

users.properties

admin=admin

以上properties文件配置,用户名=密码的格式。admin用户,密码为admin。

group.properties

admins=admin

以上properties文件配置,组名=用户名。admins组,包含用户admin。
还有users组,包含普通用户。guest组,包含访客。

EugeneHeen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
消息队列ActiveMQ)——安全配置
chengshiep的专栏
03-05 3929
ActiveMQ分为2个安全配置:一个是Web控制台的安全配置;另外一个是对于队列/主题的访问安全配置。Web控制台的安全配置打开conf/jetty.xml文件,找到<bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <property name="name" value
ActiveMQ配置策略
weixin_30618985的博客
09-08 194
1.消息发送 1.异步发送 消息生产者使用持久(persistent)传递模式发送消息的时候,Producer.send() 方法会被阻塞,直到 broker 发送一个确认消息给生产者,这个确认消息暗示生产者 broker已经成功地将它发送的消息路由到目标目的并把消息保存到级存储中。这个过程通常称为同步发送。但有一个例外,当发送方法在一个事物上下文中时,被阻塞的是 co...
关于activemq消息策略
07-09 246
https://blog.christianposta.com/activemq/activemq-message-priorities-how-it-works/ http://activemq.apache.org/features topic queue区别 http://activemq.apache.org/how-does-a-queue-compare-to-a-topic.h...
websphere mq_使用WebSphere MQ Advanced Message Security进行端到端加密
cuxiong8996的博客
07-02 1384
暑假我做了什么 我一直在使用alpha和beta版本的IBM WebSphere MQ Advanced Message Security,但是在10月5日发布此公告之前,我无法公开讨论它。现在,我终于可以告诉您了,这几乎就像我回到学校报告了我整个夏天的工作–除了我不把我的夏天浪费在休闲活动上之外,我实际上参与了一个项目,该项目将对全球消息系统的安全性产生重大影响。 当然,IBM We...
activemq之安全配置
高新富的博客
12-22 409
activemq之安全配置
apache-activemq-5.15.8-bin.zip
01-31
ActiveMQ的特点包括高可靠性、高性能、可扩展性和安全性。它支持持久化消息,即使在服务器重启后也能保证消息不丢失。同时,ActiveMQ还提供了多种策略来处理消息过载和网络故障。 在实际应用中,ActiveMQ常被用于...
activemq消息中间件-视频教程
09-15
7. **安全性与网络配置**:介绍如何设置用户权限,保护ActiveMQ服务器的安全,以及网络配置,如集群和多数据中心的部署策略。 8. **监控与管理**:讲解如何使用ActiveMQ的Web控制台进行实时监控,以及通过JMX进行...
apache-activemq-5.11.2 附全解教程
11-16
在本教程中,我们将深入探讨Apache ActiveMQ 5.11.2版本的核心特性和使用方法。 首先,ActiveMQ作为消息队列服务,它的主要功能是帮助应用程序之间进行异步通信,通过解耦发送者和接收者,提高了系统的可扩展性和...
activemq中间件视频教程
07-07
本“ActiveMQ中间件视频教程”将全面涵盖这一强大的消息代理的各个方面,帮助学习者深入理解其核心概念、功能以及在实际项目中的应用。 1. **ActiveMQ基本概念** - **消息队列**:了解消息队列的基本原理,它是...
apache-activemq-5.18.1-bin.tar.gz
最新发布
12-26
2. **安全管理**:ActiveMQ支持角色基础的权限控制,可以通过配置文件定义用户、角色和权限,以确保只有授权的用户才能访问资源。 3. **消息模型**:了解点对点(Queue)和发布/订阅(Topic)两种消息模型,以及...
ActiveMQ :安全配置说明
02-09 237
ActiveMQ 安全配置相关说明 说明: activeMQ分为2个安全配置。一个是web控制台的安全配置;另外一个是对于队列/主题的访问安全配置。 安装好ActiveMQ后,其默认没有任何安全控制,任何人都可以通过8161端口登录Web控制台,任何人都可以通过61616端口发送和接收J...
ActiveMQ 5.5.1 安全配置
iteye_13403的博客
05-07 166
ActiveMQ 5.5.1 安全配置 1、ActiveMQ Web Console 安全配置 修改 conf/jetty.xml     &lt;bean id="securityConstraint" class="org.eclipse.jetty.http.security.Constraint"&gt;         &lt;property name="name" value...
ActiveMQ 5.x 的安全配置
ichsonx的专栏
01-24 4967
前言:activeMQ分为2个安全配置。一个是web控制台的安全配置;另外一个是对于队列/主题的访问安全配置。 1.控制台安全配置 ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 将property name为au
ActiveMQ安全权限设置
qq_38167579的博客
04-09 1214
目录 login.config users.properties groups.properties activemq.xml queue/topic read/write/admin 在使用ActiveMQ的时候,一般会对其分配用户和角色来做基本的权限验证,本博文选择自带的JAAS Plugin来完成。本文中ActiveMQ版本选择5.16.0 在LINUX上下载解压完ActiveMQ之后进入到conf目录下,其中有四个文件需要特别关注: login.config - 登录配置 us.
ActiveMQ 控制台使用方法
weixin_30762087的博客
04-29 281
一、为什么使用ActiveMQ 在总线的设计中可能会使用到JMS(Java Message Service)通道, Java消息服务(JMS)超越了生产商专有的MOM(Message-Oriented-MiddleWare) API,它为企业消息传递提供了一套API。JMS的目标是提供一个标准API,使用Java语言,以生产商中立的方式来发送和接收消息。JMS API最小化了一个Java...
activeMQ学习之一(简单例子介绍,含spring结合)
lsblsb的专栏
11-22 1745
1. activeMQ简单介绍 xxx xxxxx 2. 第一个简单例子helloWorld xxx xxxx 3.spring+activemq+maven集成 xxxxxx 4.密码设置与修改,包括端口修改等    web容器中的访问密码,消息队列中的操作安全验证 4.1 web容器中的访问密码,web容器修改访问端口 xx 4.2 消息队列
ActiveMQ - 策略与配置
The Secret
03-07 828
一. 消息重发 先给出Spring整合ActiveMQ的相关重发配置。 &lt;bean id="redeliveryPolicy" class="org.apache.activemq.RedeliveryPolicy"&gt; &lt;property name="maximumRedeliveries" value="6"/&gt; &lt;property
ActiveMQ 安全设置----设置安全认证账户和密码
zhouzhiwengang的专栏
11-10 4444
第一步:打开ActiveMQ 安装目录下的conf 文件夹,打开conf/jetty.xml, 将property   name 为authenticate的属性值value ="false",修改为value ="true"。其含义是:启动登入安全认证机制 第步:配置ActiveMQ 安全登入账户和密码 控制Act
ActiveMQ的密码配置
li709197459的博客
05-27 4981
ActiveMQ使用小技巧
activemq-camel-5.5.1.jar
04-27
activemq-camel-5.5.1.jar集成了这两个项目,可以让Java应用程序在使用ActiveMQ进行消息传递的同时,通过Camel的强大功能来进行数据转换、路由、路由策略等企业集成操作。这也使得activemq-camel-5.5.1.jar成为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值