JMS的安全性

最新推荐文章于 2017-12-09 11:16:00 发布
最新推荐文章于 2017-12-09 11:16:00 发布
阅读量142 收藏
点赞数
分类专栏: 转载 文章标签: JMS ActiveMQ Spring XML Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_17729/article/details/81805006
版权
对于JMS服务的安全控制,ActiveMQ提供两种方式:简单授权方式和JAAS授权方式。我们在这里采用简单的授权方式。如果要实现复杂的权限和角色机制,可以使用JAAS方式,这里不予讲述。

JMS安全的配置,在文件${activemq.base}/conf/activemq-security.xml中有范例。打开该文件,可以看到,有两个plugins:simpleAuthenticationPlugin和authorizationPlugin,后者是JAAS授权方式需要用到的,在这里,我们只需要用到前者。

编辑${activemq.base}/conf/activemq.xml文件,加入如下一段代码:

<plugins>
<simpleAuthenticationPlugin>
<users>
<authenticationUser username="${activemq.username}" password="${activemq.password}" groups="users,admins"/>
</users>
</simpleAuthenticationPlugin>
</plugins>

${activemq.username}和${activemq.password}是在credentials.properties文件中设置的用户名和密码。该文件位于${activemq.base}/conf/目录下,打开该文件,设置你的用户名和密码即可。

配置完毕。这样,你的ActiveMQ就需要用户名和密码才能发送和接收JMS消息了。连接ActiveMQ的Java代码相应的改为如下:
ConnectionFactory cf = new ActiveMQConnectionFactory("myusername", "mypassword", "tcp://192.168.1.109:61616")
在Spring中,则如下:
<bean id="connectionFactory" class="org.apache.activemq.ActiveMQConnectionFactory">
<property name="brokerURL" value="tcp://192.168.1.109:61616" />
<property name="userName" value="myusername" />
<property name="password" value="password" />
</bean>
iteye_17729
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JMS 578 Update tool
12-09
JMS578 Update Tool 提供了固件备份功能,用户可以在更新前安全地保存当前的固件版本,以备不时之需。如果新固件出现问题,可以快速回滚到之前的版本,避免设备陷入瘫痪状态。 **使用步骤** 1. 下载JMS578 Update ...
JMS
03-11
JMS通过消息传递的方式,实现了应用程序之间的解耦合,使得系统具有更好的可扩展性和容错性。 在JMS中,主要有两种类型的消息模型:点对点(Point-to-Point,P2P)和发布/订阅(Publish/Subscribe,Pub/Sub)。点对...
JMS与安全
xiajingsong的博客
08-15 391
摘要:许多JMS提供商已将它们的产品应用于众多企业之中,需要应用集成的许多企业也在考虑采用何种消息中间件 厂商的产品,这些产品无疑将会支持JMSJMS与安全 冯键编译 JMS(Java Messaging Service)是近年来广受赞誉的一个消息传送服务规范。它的初衷是在已有的各种私有消息中间件产品之上提供统一的应用编程接口(API)。目前,它已经成为实现企业应用松散...
JMS的可靠性
dianzhenluo3164的博客
11-26 122
----------------------------------------------------------------------------------------------------- 消息接收确认JMS消息只有在被确认之后,才认为已经被成功地消费了。消息的成功消费通常包含三个阶段:客户接收消息、客户处理消息和消息被确认。 在事务性会话中,当一个事务被提交的时...
消息中间件activemq-5.14.1安全验证配置
weixin_34290352的博客
11-23 111
activemq分为控制端和客户端,下面分别介绍安全认证配置方法。 1.控制端安全配置 (1). ActiveMQ目录conf下找到jetty.xml: &lt;bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint"&gt; &lt;property name="name" value...
jms 连接 MQ(V6.0)出现JMSSecurityException问题
jianghs
01-16 657
每次连接都报这个异常,好多次都想骂IBM了,搞了七天,郁闷了七天,今天终于解决了该问题,感觉天更蓝了,呵呵,其中想的头发都白了,试过了好多办法,呵呵,原来解决方案是那么简单。真累啊。...
JMS(Jboss Messaging)的一点使用心得(三)Spring扩展应用-Security
Free-从心开始
11-24 2550
JMS Security有些Topic和Queue需要相应的权限才能操作。Topic和Queue的权限设定可以在/jboss-4.2.2.GA/server/messaging/deploy/jboss-messaging.sar/destinations-service.xml>中看到    mbean code="org.jboss.jms.server.destin
JMS.rar_jms
09-24
8. **会话(Session)**:线程安全的单线程上下文,用于创建消息消费者、生产者以及发送和接收消息。 9. **目的地(Destination)**:消息的发送目标,可以是队列或主题。 **JMS的使用场景:** 1. **解耦**:通过...
Remote connection failed: javax.security.sasl.SaslException: Authentication failed: all available au
jerry_player的博客
06-26 4731
https://developer.jboss.org/thread/195087 此文中讲到了另一个问题,上述方法不成功,可以尝试此链接中的方法尝试
ActiveMq认证与授权配置
热门推荐
程序员的蜕变
02-16 3万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里以跳转到教程。 一:认证预授权 activemq作为主流的消息中间件,其资源及论坛还是比较多的,但是针对认证与授权都是前篇一律。在此通过阅读官方文档及实例测试详解验证与授权的配置 1、系统环境CentOs6.5,首先从官网下载activ...
ActiveMQ-JMS(五):ObjectMessage的安全问题
如是我闻
12-09 5609
安全问题按照apache官网的说明,为了避免收到恶意代码,引入了安全机制,只允许指定的包里的对象能够被传输。原文如下: ObjectMessage objects depend on Java serialization of marshal/unmarshal object payload. This process is generally considered unsafe as mali
ActiveMQ(3) ActiveMQ创建(simpleAuthenticationPlugin)安全认证
weixin_30517001的博客
12-09 835
控制端安全认证: ActiveMQ目录conf下jetty.xml: 1 <bean id="securityLoginService" class="org.eclipse.jetty.security.HashLoginService"> 2 <property name="name" value="ActiveMQRealm" />...
Activemq配置Jaas认证
weixin_45040801的博客
09-29 283
ration="activemq" /&gt;              &lt;authorizationPlugin&gt;                 &lt;map&gt;                     &lt;authorizationMap&gt;                         &lt;authorizationEntries&gt;              
Hardware Engineering
最新发布
07-06
Hardware Engineering Resources This document provides a curated list of resources for learning about hardware engineering, including books, online courses, websites, professional organizations, and online communities. Whether you're a beginner or looking to deepen your knowledge, these resources cover a wide range of topics in hardware engineering.
MongoDB的Linux安装、基本操作、可视化、实验源码与报告文档.docx
07-05
安装MongoDB: 下载MongoDB的最新稳定版本,可以通过官方网站或者命令行下载。 将下载的压缩文件解压至指定目录,如 /usr/local/mongodb。 创建数据存储目录,如 /data/db,确保对该目录有读写权限。 设置环境变量:在 ~/.bashrc 或者 ~/.zshrc 文件中添加以下内容: export PATH=/usr/local/mongodb/bin:$PATH 执行命令使配置生效: source ~/.bashrc 启动MongoDB,执行以下命令: mongod 基本操作: 启动MongoDB之后,可以通过命令行连接到MongoDB实例: mongo 创建数据库: use mydatabase 创建集合并插入文档: db.mycollection.insertOne({ name: "John", age: 30 }) 查询文档: db.mycollection.find() 可视化工具: 可以使用MongoDB官方提供的可视化工具Compass,也可以使用第三方工具如Robo3T或者Studio 3T来管理Mong
宏基笔记本主板Acer Chromebook C730 Quanta ZHQ v1.0维修图纸
07-05
宏基笔记本主板Acer Chromebook C730 Quanta ZHQ v1.0维修图纸
EY-零售和商业银行业务中的生成式人工智能(英文)(1).pdf
07-05
EY-零售和商业银行业务中的生成式人工智能(英文)(1).pdf
Axure各行业可视化大屏高保真原型(60款).rp
07-05
大屏原型主要包括智慧城市、一网统管、城市大脑、一网通办、数字政府、企业数字化转型、大数据治理、大数据可视化、数据安全、数字乡村、乡村振兴、田园综合体、特色小镇、智慧园区、智慧楼宇、智慧政务、智慧校园、智慧教育、智慧高校、区块链、人工智能、数据中台、新基建、数字孪生、智慧医疗、智慧医院、智慧交通、智慧公交、5G行业应用、数据中台、业务中台、智能制造、数字化工厂、智慧工厂、工业4.0、智能建筑、智慧工地、智慧港口、智慧矿山、智慧展馆、智慧体育馆、应急管理、智慧水利、智慧水务、智慧供水、智慧排水、智慧热力、海绵城市、智慧市政、垃圾分类、智慧环卫、智慧菜市场农贸市场、智慧公厕、食品溯源、智慧安监、安全生产、智慧财政、智慧人社、智慧公安、智慧营区、智慧民生、食品药品安全、明厨亮灶、雪亮工程、平安城市、智慧管廊、智慧管线、智慧路灯、IOT物联网、NB-IOT技术应用、智慧公路、智慧车站、智慧税务、智慧服务大厅、市长热线、市民服务、智慧法院、智慧检察院、智慧司法、智慧检务、智慧园林、智慧景区、智慧旅游、智慧公园等行业,物超所值!
AMQP和JMS的区别
04-20
AMQP是一个开放式标准,它通过一个可互操作的模型来确保消息传递的可靠性和安全性。而JMS是Java提供的API,它是基于Java语言和Java Messaging Service规范实现的,主要面向Java EE应用程序。因此,它们的使用场景和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值