ActiveMQ Web控制台的安全性

最新推荐文章于 2022-10-04 15:05:56 发布
最新推荐文章于 2022-10-04 15:05:56 发布
阅读量214 收藏
点赞数
分类专栏: 转载 文章标签: ActiveMQ Web 应用服务器 Tomcat JBoss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_17729/article/details/81805005
版权
安装好ActiveMQ后,其默认没有任何安全控制,任何人都可以通过8161端口登录Web控制台,任何人都可以通过61616端口发送和接收JMS消息。在实际应用中,需要由我们自己对ActiveMQ进行安全性配置。

首先讲Web控制台的安全性。

ActiveMQ默认使用Jetty作为内嵌的Web服务器。当然,你也可以把ActiveMQ的部署到Tomcat、JBoss等其他服务器中。在这里,我们采用默认内嵌的Jetty,并使用JAAS来实现安全控制。

1、把 jetty-plus-6.1.9.jar 放到 ${activemq.base}/lib/web/中。如果你手上没有jetty-plus-6.1.9.jar文件,可以从Jetty的官方网站下载,下载Jetty6.1.9版本,解压后,在lib里可以找到该文件。

2、在${activemq.base}/conf/jetty.xml里,加上这么一段:

<userRealms>
<jaasUserRealm name="adminRealm" loginModuleName="adminLoginModule" />
</userRealms>

3、在${activemq.base}/conf/目录下新建一个login.config文件,内容如下:

adminLoginModule {
org.mortbay.jetty.plus.jaas.spi.PropertyFileLoginModule required
debug="true"
file="${activemq.base}/conf/login.properties";
};

4、在${activemq.base}/conf/目录下新建一个login.properties文件,内容如下:

myusername:mypassword,admins

该文件的格式是:用户名:密码,角色

5、在${activemq.base}/webapps/admin/WEB-INF/web.xml里,添加如下内容:
<security-constraint>
<web-resource-collection>
<web-resource-name>adminRealm</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admins</role-name>
</auth-constraint>
</security-constraint>

<login-config>
<auth-method>BASIC</auth-method>
<realm-name>adminRealm</realm-name>
</login-config>

6、最后,修改${activemq.base}/bin/activemq文件,把配置文件添加到环境变量。把ACTIVEMQ_OPTS修改为:
ACTIVEMQ_OPTS="$ACTIVEMQ_OPTS $SUNJMX $SSL_OPTS -Djava.security.auth.login.config=${ACTIVEMQ_BASE}/conf/login.config"
配置完毕。重启ActiveMQ,在浏览器里打开http://localhost:8161/admin,就会弹出一个对话框,要求输入用户名和密码。
iteye_17729
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
activemq 限制访问ip、修改web访问密码、队列连接密码
FinelyYang的专栏
09-08 1404
1、限制访问ip,允许任意IP访问控制台 修改conf目录下jetty.xml文件。 vim jetty.xml 2、修改web访问密码 修改conf目录下jetty-realm.properties文件 vim jetty-realm.properties 前面的admin是账号,冒号后的是密码,最后的admin是角色 3、队列连接密码 修改conf目录下credentials.properties vim credentials.properties 修改conf...
ActiveMQ测试实例
期待破茧成蝶
09-06 918
ActiveMQ的安装与启动 1 下载ActiveMQ:http://activemq.apache.org/download.html 2 下载后解压到任意文件夹,解压后文件夹内的目录为: 3 进入bin目录下的win64目录,运行activemq.bat程序,启动前需要设置jdk的环境变量,启动后如图所示: 在浏览器中输入http://localhost:8161/ad
activemq webui控制台界面设置用户名和密码
赶路人儿
10-13 6678
ActiveMQ使用的是jetty服务器, 在activemq的安装目录打开conf/jetty.xml文件,找到 将property name为authenticate的属性value="false" 改为"true",控制台的登录用户名密码保存在conf/jetty-realm.properties文件中,内容如下: ## -
ActiveMQ使用笔记(四)ActiveMQ配置安全性
鹏鹏博客
09-24 2091
监视ActiveMQ的方式有多种,在第一部分中已经说到了Web监视控制台,设置登录用户名和密码,这里再说一下JMX监控。运行了ActiveMQ之后,再运行jdk自带的jconsole即可以看到ActiveMQ的进程,如图:点击连接之后就可以看到ActiveMQ的运行情况。默认情况下是不需要用户名和口令的,修改activemq.bat,找到 Java   1
activemq web console的权限配置
weixin_30294295的博客
01-05 151
activemqweb console是基于jetty实现,其权限管理也是基于jetty. 根据需求,可以给不同的用户赋予不同的权限。jetty的权限管理还算灵活,虽然配起来比较麻烦,可以分别设定某个角色(role)下的用户是否有对某个页面的访问权限。 下面简要介绍一下配置方法,只需要修改/conf 下的jetty.xml,jetty-realm.properties 1.jetty-...
activeMQ安装
09-07
ActiveMQ使用两个主要端口:一个是消息通讯端口(默认为61616),另一个是Web控制台端口(默认为8161)。确保你的防火墙允许这些端口的入站连接。在Linux中,可以编辑`/etc/sysconfig/iptables`,添加以下规则,然后...
ActiveMQ(中文)参考手册.doc
最新发布
12-21
- 管理工具和Web控制台,方便监控和管理消息。 - 安全性,包括用户认证和授权。 - 路由和过滤策略,如虚拟主题、网络桥接和消息选择器。 ActiveMQ的灵活性和稳定性使其成为企业级消息传递的首选,广泛应用于微服务...
ActiveMQ简介
07-22
- **管理工具**:提供Web控制台和命令行工具,方便监控和管理消息队列。 总的来说,ActiveMQ 作为一个强大的消息中间件,通过实现JMS标准,为企业级应用提供了灵活、可靠和高性能的消息通信解决方案。其丰富的功能...
activeMQ总结
09-21
6. 丰富的管理工具:提供Web控制台和命令行工具,方便监控和管理消息队列。 总结 ActiveMQ作为JMS的一个实现,提供了一种标准化的消息传递解决方案,适用于构建高并发、高可靠性的分布式系统。其点对点和发布/订阅...
ActiveMQ入门
07-24
5. **监控和管理** - 通过Web控制台,可以实时查看ActiveMQ的运行状态,管理消息队列,以及进行故障排查。 总结来说,ActiveMQ是一款强大的消息中间件,它的多功能性和灵活性使其成为企业级集成和跨平台通信的理想...
activemq的服务安全性控制台安全性配置
CoderLife9192的专栏
11-13 1394
http://blog.csdn.net/technicallife/article/details/4340948  ActiveMQ安全性,主要表现在两个方面,一个是它的JMS服务的安全性,一个是它的管理控制台安全性。在缺省情况下,ActiveMQ在这两个方面都是没有配置安全性的。大家想象一下如果没有安全机制,这将会引起什么样的后果。下文以最新的ActiveMQ5.2为例,详
activemq控制台拒绝访问的解决方案
Yang_36368的博客
10-04 3369
访问不了activemq控制台,极可能是默认是开启仅本机访问,还有就是内存限制大小不合适,和找不到主机错误
ActiveMQ控制台访问
See_Star的博客
10-28 3997
一、环境 ActiveMQ安装在虚拟机的CentOS系统中。 注意:linux与windows要互相ping通。 二、配置 activeMQ默认前台端口为8161,提供管理控制台服务。 如果使用window10访问activeMQ控制台,需要linux开放8161端口号。 步骤1:设置开放的端口号 firewall-cmd --add-service=http --permanent sudo firewall-cmd --add-port=8161/tcp --permanent 步骤2:重启防火墙 f
ActiveMQ漏洞总结
看不尽的尘埃——博客
02-11 1万+
目录 ActiveMQ 攻击方式 寻找目标 弱口令 未授权访问 源代码泄露 XSS漏洞 远程代码执行漏洞 反序列化漏洞 ActiveMQ Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传...
ActiveMQ :安全配置说明
02-09 232
ActiveMQ 安全配置相关说明 说明: activeMQ分为2个安全配置。一个是web控制台的安全配置;另外一个是对于队列/主题的访问安全配置。 安装好ActiveMQ后,其默认没有任何安全控制,任何人都可以通过8161端口登录Web控制台,任何人都可以通过61616端口发送和接收J...
ActiveMQ详细使用(含高级篇)
qq_44002865的博客
12-11 2514
ActiveMQ 文章目录ActiveMQ1、概述2、使用安装启动&停止3、Java编码实现ActiveMQ通讯环境搭建点对点的消息传递域——队列(Queue)消息生产者消息消费者方式一:阻塞式消费者(receive)方式二:异步监听式消费者(监听器onMessage())发布订阅消息传递域——主题(topic)发布主题生产者订阅主题消费者方式一:阻塞式消费者(receive)方式二:异步监听式消费者(监听器onMessage())总结4、JMS规范和落地产品简介JMS的组成结构和特点JMS Pro
activeMq的面试题
小康的博客
12-31 947
转载自https://blog.csdn.net/belvine/article/details/79399798 一、activemq服务器宕机怎么办?         这得从activemq的存储机制说起。在通常的情况下,非持久化消息是存储在内存中的,持久化消息是存储在文件中的,他们的最大限制在配置文件的&lt;systemUsage&gt; 节点中配置。但是在非持久化消息堆积到一定程度,...
activemqweb管理界面
热门推荐
ty110119120的专栏
07-11 4万+
activemqweb管理界面,http://127.0.0.1:8161/admin
activemq安装配置、外网禁用8161端口
tianyouyexin的博客
05-15 5152
1. 禁止外网端口访问 到activemq 的conf目录中找到jetty.xml <bean id="jettyPort" class="org.apache.activemq.web.WebConsolePort" init-method="start"> <!-- the default port number for the web co...
activemq命令行如何进入控制台
05-18
进入控制台需要使用 ActiveMQ 自带的命令行工具,其名称是 activemq-admin。 具体步骤如下: 1. 打开终端或命令行窗口。 2. 进入 ActiveMQ 的 bin 目录,例如:cd /path/to/activemq/bin。 3. 输入 ./activemq-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值