为ActiveMQ服务器添加简单验证机制

最新推荐文章于 2021-04-06 15:42:28 发布
最新推荐文章于 2021-04-06 15:42:28 发布
阅读量118 收藏
点赞数
文章标签: java 网络

ActiveMQ现在无疑成为JMS领域开源产品的龙头,基于开源框架的J2EE开发者大多用它来进行异步数据的传递工作。

比较搞的是截至ActiveMQ4.1.1版本的缺省配置仍然没有做任何的安全性配置,也就是说如果没有在软硬件防火墙层面上做限制的话,任何客户 端都可以连接上JMS提供者发送和接收消息!估计大部分开发者用的都是缺省设置吧,呵呵。

当然,ActiveMQ的开发者还不至于弱智到这种程度,连最起码的权限验证都不支持。在org.apache.activemq.security包下面是提供了两种可选验证机制的:用户名/密码Map和JAAS。

无疑,基于JAAS的验证是J2EE规范之一,能实现最大的灵活性配置,不过一般情况下异步发个邮件什么的应用没有必要搞这么复杂。这里关注的是最 简单的用户名/密码验证方法,就像JDBC数据源一样。

ActiveMQ服务broker是在activemq.xml 中配置的,其本质上也是 一个spring bean配置文件。4.0版本以后支持xbean配置方式,典型的配置文件如下:

xml 代码
  1. < broker brokerName = "localhost" useJmx = "true" >
  2. < persistenceAdapter >
  3. < journaledJDBC journalLogFiles = "5" dataDirectory = "${webapp.root.cn.com.reachway}/WEB-INF/activemq-data"
  4. dataSource = "#derby-ds" />
  5. </ persistenceAdapter >
  7. < transportConnectors >
  8. < transportConnector name = "openwire" uri = "tcp://localhost:61616" discoveryUri = "multicast://default" />
  9. </ transportConnectors >
  11. < networkConnectors >
  12. < networkConnector name = "default-nc" uri = "multicast://default" />
  13. </ networkConnectors >
  14. </broker >

broker实质上就是一个org.apache.activemq.broker. BrokerService实例,可以扩展之以提供简单验证,如下:

java 代码
  1. public class ConfigurableAuthenticationBroker extends XBeanBrokerService{
  3. private StringuserName= "jms" ;
  5. private Stringpassword= "password" ;
  7. public StringgetUserName(){
  8. return userName;
  9. }
  11. public void setUserName(StringuserName){
  12. this .userName=userName;
  13. }
  15. public StringgetPassword(){
  16. return password;
  17. }
  19. public void setPassword(Stringpassword){
  20. this .password=password;
  21. }
  23. protected BrokeraddInterceptors(Brokerbroker) throws Exception{
  24. broker= super .addInterceptors(broker);
  26. MapuserPasswordMap= new HashMap();
  27. userPasswordMap.put(userName,password);
  28. broker= new SimpleAuthenticationBroker(broker,userPasswordMap, new HashMap());
  30. return broker;
  31. }
  33. }

由于这里采用xbean方式配置,所以扩展的是XBeanBrokerService 类。

相应的activemq.xml 中的broker配置改为:

xml 代码
  1. < c:ConfigurableAuthenticationBroker brokerName = "localhost" useJmx = "true" userName = "jms" password = "password"
  2. xml ns:c = "java://cn.com.xxx.framework.common.jms" >
  3. < persistenceAdapter >
  4. < journaledJDBC journalLogFiles = "5" dataDirectory = "${webapp.root.cn.com.xxx}/WEB-INF/activemq-data"
  5. dataSource = "#derby-ds" />
  6. </ persistenceAdapter >
  8. < transportConnectors >
  9. < transportConnector name = "openwire" uri = "tcp://localhost:61616" discoveryUri = "multicast://default" />
  10. </ transportConnectors >
  12. < networkConnectors >
  13. < networkConnector name = "default-nc" uri = "multicast://default" />
  14. </ networkConnectors >
  15. </c:ConfigurableAuthenticationBroker >

可以看到在bean c:ConfigurableAuthenticationBroker 的属性中多了userName和password,于是可配置性便有了。如果想要配置更多的用户可以改成map型了,道理都是一样的。

相应的,JMS客户端在连接时就需要加上用户名和密码属性了,否则就会返回错误:

java 代码
  1. javax.jms.JMSException:Usernameorpasswordisinvalid.
  2. atorg.apache.activemq.util.JMSExceptionSupport.create(JMSExceptionSupport.java: 46 )
  3. atorg.apache.activemq.ActiveMQConnection.syncSendPacket(ActiveMQConnection.java: 1181 )
  4. atorg.apache.activemq.ActiveMQConnection.ensureConnectionInfoSent(ActiveMQConnection.java: 1263 )

若是采用的spring管理的JMS资源适配器方式,给适配器bean加上用户名、密码属性即可:

xml 代码
  1. <!-- -->
  2. < bean id = "jmsResourceAdapter" class = "org.apache.activemq.ra.ActiveMQResourceAdapter" >
  3. < property name = "serverUrl" value = "tcp://localhost:61616" />
  4. < property name = "userName" value = "jms" />
  5. < property name = "password" value = "password" />
  6. </bean >

其实很简单,但也够用了。回头有空再研究下JAAS方式吧:)

iteye_13254
关注
MQ消息队列详解10:ActiveMQ常见错误二 javax.jms.JMSException: Unknown data type: 47
常年被追砍的博客
07-28 706
Java连接ActiveMQ时报错: javax.jms.JMSException: Unknown data type: 47 at org.apache.activemq.util.JMSExceptionSupport.create(JMSExceptionSupport.java:72) at org.apache.activemq.ActiveMQConnection.syncSendPacket(ActiveMQConnection.java:1423) at org.apache.activ
Activemq配置——Jaas方式配置用户登录验证
jaylong35的专栏
11-14 6972
配置方式: 一、要配置系统环境变量:配置Jaas加载的配置文件路径。 linux下使用 export ACTIVEMQ_OPTS=-Djava.security.auth.login.config= 或是在profile文件末尾添加上这样一个导出 windows下 SET ACTIVEMQ_OPTS=%ACTIVEMQ_OPTS% -Djava.security
activemq添加密码验证
嘻嘻哈哈
04-06 293
一、修改配置文件 vim /opt/apache-activemq-5.16.1/conf/jetty-realm.properties 修改如下: # Defines users that can access the web (console, demo, etc.) # username: password [,rolename ...] #admin: admin, admin #user: user, user admin: aBdgeY@f2a, admin user: useraBdg
Spring AMQP ActiveMQ教程
YunWisdom
03-13 1298
Spring AMQP ActiveMQ教程 欢迎使用Spring AMQPActiveMQ教程。之前我们研究过安装Apache ActiveMQ服务器。今天我们将创建一个Spring应用程序来使用ActiveMQ JMS队列。 目录[隐藏] 1Spring AMQP ActiveMQ教程 1.1简介 1.2Spring AMQP标签库 1.3使用Activ...
MQ NameServer模块划分
weixin_34396103的博客
07-28 102
上图是之前讨论确定的系统架构(后续内容会按照这个架构来叙述),其中: NameServer做Broker的服务发现,即客户端可以通过NameServer拿到Broker的信息 Broker汇报数据到NameServer NameServer的模块划分 在进行NameServer的模块划分讨论前,先整理一下NameServer的功能: 做Brok...
activemq服务器添加简单验证机制
03-15
总的来说,为ActiveMQ添加验证机制是保障系统安全的重要步骤。无论是通过修改配置文件还是自定义Java类,都能有效地控制对消息队列的访问,防止未经授权的访问和数据泄露。在实际生产环境中,确保ActiveMQ的安全配置...
ActiveMQ配置Mysql8为持久化方式所需Jar包.rar
06-13
本主题主要探讨如何将ActiveMQ配置为使用MySQL 8作为其持久化存储方式,以及在这个过程中所需的Jar包。 1. **ActiveMQ与持久化**: - ActiveMQ允许用户选择不同的持久化机制,包括文件系统(KahaDB)和关系数据库...
Spring整合ActiveMQ简单实例
03-10
2. **添加依赖**:在 Spring 应用的 Maven 或 Gradle 配置中,添加 ActiveMQ 和 Spring JMS 相关的依赖。例如,在 Maven 的 `pom.xml` 文件中: ```xml <groupId>org.apache.activemq <artifactId>activemq-...
ActiveMQ.zip
04-08
5. **持久化机制**:ActiveMQ提供了强大的消息持久化功能,即使在服务器故障后也能恢复未处理的消息。 6. **管理工具**:ActiveMQ提供了一个基于Web的管理控制台,可以方便地监控和管理消息代理。 7. **性能优化**...
ActiveMq安卓端
11-02
7. **安全考虑**:为了保护数据安全,可以配置ActiveMQ服务器使用SSL/TLS加密连接,并对客户端进行身份验证。 通过以上步骤,安卓应用就可以利用ActiveMQ实现实时消息推送,比如实时聊天、通知推送等功能。在实际...
ActiveMq 常见错误:javax.jms.JMSException: Unknown data type: 47
梦想攻城狮的博客
08-18 2127
报错信息: javax.jms.JMSException: Unknown data type: 47 at org.apache.activemq.util.JMSExceptionSupport.create(JMSExceptionSupport.java:72) at org.apache.activemq.ActiveMQConnection.syncSendPacket(ActiveMQConnection.java:1423) at org.apache.activemq.ActiveMQCo
探索ActiveMQ之安全机制
TS_10908的博客
07-05 3233
       上一篇博文(点击打开链接)主要介绍了在第一次使用ActiveMQ进行调测过程中遇到的一些问题、问题产生的原因以及解决方案,但是上次测试通了之后发现一个问题:不论在生产者配置文件还是消费者配置文件中,尽管配置了用户名跟密码,但却并没有真正用到:&lt;bean id="targetConnectionFactory" class="org.apache.activemq.ActiveM...
循序渐进ActiveMQ(2)----activemq的安全认证,连接,会话,事务,签收模式及优先级
抱愚守拙,持之以恒;不问结果,相信过程.
07-06 2178
安全认证 上一个小节中,我们连接activemq是使用以下默认用户和密码,这样的坏处是,只要有人知道了我们activemq服务器的ip和端口,就可以连上去消费掉我们的消息,这样非常的不安全,所以我们需要给activemq设置一个username和pasword。 /** * 第一步: * 建立ConnectionFactory工厂对象,需要填入用户名、密码、及要连接的地址,均 ...
RocketMQ初探一:NameServer的作用
大步流星
08-14 1420
第一次真正接触Java消息服务是在2013年底,当时是给中国移动做统一支付平台,当时用的就是著名的Apache ActiveMQ,当时觉得很有趣,一个服务队列竟然可以玩出这么多花样来。当时为了尽快的入门,还把《Java Message Service》给看了一遍,这对于初学者的我收获颇多。我说知道的完全实现JMS规范的MOM有ActiveMQ/Apollo和HornetQ,都是采用Java实现...
RocketMQ原理——NameServer
earthhour的专栏
12-05 5301
rocketmq为什么使用nameserver而不使用ZooKeeper?  RocketMQ 的 Broker 有三种集群部署方式: 1. 单台 Master 部署; 2. 多台 Master部署; 3. 多 Master 多 Slave 部署;采用第 3 种部署方式时, Master 和 Slave 可以采用同步复制和异步复制两种方式。下图是第 3 种部署方式的简单图: 图
ActiveMQ-验证配置
godme
05-05 522
前端验证 jetty.xml <bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <property name="name" value="BASIC" /> <property name="roles" value=...
ActiveMQ安全机制详解与源码剖析:验证与授权实现
ActiveMQ是一款流行的开源消息服务器,其安全机制主要包括验证(Authentication)和授权(Authorization)两个关键部分。在ActiveMQ中,验证主要通过用户名和密码来验证用户的身份,确保只有授权的用户才能访问和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值