在这一章中,ActiveMQ被从无身份验证no-authentication和无授权机制no-authorization的状态安全化。针对大多数简单的目的,你能使用ActiveMQ简单authentication插件,允许你直接定义安全credential岛配置文件中。ActiveMQ JAAS插件提供了utilize标准化的通过简单配置的Java登录模块,允许你authenticate用户对大量资源的访问权限,例如LDAP,属性文件等等。除此之外,定制的JAAS登录模块能被建立于给用户提供其他的authentication或者authorization scheme例如Kerberos,NTLM,NIS等等。
Operation-level authorization也被演示于更多fine-grained对destination的控制。然后我们演示了通过建立一个定制的policy来控制给定消息的consumption来实现message-level authorization。接下来我们演示了基于IP的authentication的示例展示了ActiveMQ插件机制。最后演示了如何为基于证书的安全性对代理的配置。
ActiveMQ提供了强大的安全机制,正如本章所见。但愿通过这些示例使你使用这些解决方案更清晰。
在本章,我们结束了本书的第一部分,解释了ActiveMQ的基本和大量的关于配置代理的概念。在本书的下面的部分,我们将concentrate更多精力于编写使用ActiveMQ的应用。尤其是,下面的章节关注与的主题有嵌入ActiveMQ到你的Java应用和使用Spring 框架来编写JMS-oriented应用。
Operation-level authorization也被演示于更多fine-grained对destination的控制。然后我们演示了通过建立一个定制的policy来控制给定消息的consumption来实现message-level authorization。接下来我们演示了基于IP的authentication的示例展示了ActiveMQ插件机制。最后演示了如何为基于证书的安全性对代理的配置。
ActiveMQ提供了强大的安全机制,正如本章所见。但愿通过这些示例使你使用这些解决方案更清晰。
在本章,我们结束了本书的第一部分,解释了ActiveMQ的基本和大量的关于配置代理的概念。在本书的下面的部分,我们将concentrate更多精力于编写使用ActiveMQ的应用。尤其是,下面的章节关注与的主题有嵌入ActiveMQ到你的Java应用和使用Spring 框架来编写JMS-oriented应用。