ActiveMQ里内嵌的jetty的安全配置

最新推荐文章于 2020-12-30 15:50:07 发布
最新推荐文章于 2020-12-30 15:50:07 发布
阅读量1.4k 收藏
点赞数
分类专栏: Java 文章标签: ActiveMQ Web Security Linux XML

1. 拷贝 jetty-plus-6.1.9.jar 到 ${activemq.base}/lib/web/

2. 在配置文件${activemq.base}/conf/activemq.xml的<jetty xmlns="http://mortbay.com/schemas/jetty/1.0">节点里加上:
        <!-- @wjw_add -->
        <userRealms>
          <jaasUserRealm name="ActiveMQ Realm" loginModuleName="ActiveMQ" />
        </userRealms>

3. 建立:${activemq.base}/conf/mylogin.conf
###########################################
ActiveMQ{
org.mortbay.jetty.plus.jaas.spi.PropertyFileLoginModule required
debug="true"
file="${activemq.base}/conf/mylogin.properties";
};
###########################################

4. 建立:${activemq.base}/conf/mylogin.properties
###########################################
#The format is: <username>: <password>[,<rolename> ...]
admin: adminadmin,roleAdmin
###########################################

5. Configure the security constraint either in the webconsoles web.xml or in jetty's webdefault.xml
在${activemq.base}/webapps/admin/WEB-INF/web.xml文件里添加以下内容
###########################################
<security-constraint>
 <web-resource-collection>
  <web-resource-name>A Protected Page</web-resource-name>
  <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
  <role-name>roleAdmin</role-name>
 </auth-constraint>
</security-constraint>
 
<login-config>
 <auth-method>BASIC</auth-method>
 <realm-name>ActiveMQ Realm</realm-name>
</login-config>
###########################################

6. 在文件: ${activemq.base}/bin/activemq里把环境变量"-Djava.security.auth.login.config=${ACTIVEMQ_BASE}/conf/mylogin.conf"加到ACTIVEMQ_OPTS
例如: ACTIVEMQ_OPTS="$ACTIVEMQ_OPTS $SUNJMX $SSL_OPTS -Djava.security.auth.login.config=${ACTIVEMQ_BASE}/conf/mylogin.conf"

结束:使用浏览器访问http://activemq的IP:8161/admin,浏览器就会弹出登录对话框!

 

iteye_6014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中间件activeMQ的使用和介绍
孤独症有所好转
01-08 2685
中间件:中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或 OS 环境。 java中有好多中间件,比如I
Activemq
xiwangyizhicunzai的博客
10-17 970
ActiveMQ 简介:ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中 间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQWeb 应用。 ActiveMQ占用两个端口: 616...
实战activeMQ
人生最遗憾的莫过于:轻易地放弃了不该放弃的,固执地坚持了不该坚持的
03-03 535
1.JMS介绍      JMS源于企业应用对于消息中间件的需求,使应用程序可以通过消息进行异步处理而互不影响。Sun公司和它的合作伙伴设计的JMS API定义了一组公共的应用程序接口和相应语法,使得Java程序能够和其他消息组件进行通信。JMS有四个组成部分:JMS服务提供者、消息管理对象、消息的生产者消费者和消息本身。  1)JMS服务提供者实现消息队列和通知,同时实现消息管理的API。J
ActiveMQ简述
热门推荐
朱小厮的博客
04-15 1万+
概述ActiveMQ是Apache所提供的一个开源的消息系统,完全采用Java来实现,因此,它能很好地支持J2EE提出的JMS(Java Message Service,即Java消息服务)规范。JMS是一组Java应用程序接口,它提供消息的创建、发送、读取等一系列服务。JMS提供了一组公共应用程序接口和响应的语法,类似于Java数据库的统一访问接口JDBC,它是一种与厂商无关的API,使得Java
三、 ActiveMQ安装
qq_41799291的博客
01-30 290
1 下载资源 ActiveMQ官网: http://activemq.apache.org 2.压缩 tar -zxf apache-activemq-5.15.8-bin.tar.gz 3.启动 4.在浏览器访问 需要jetty的端口号 1.在activemq中 查看jetty端口 2.可以用 /xxx 来在配置文件中查找东西 3.jetty默认端口是 6181 4.linux ip:61...
activemq自启动并设置用户名密码
08-05
以上步骤完成了ActiveMQ的基本安装、配置以及安全认证设置。需要注意的是,实际部署时还需要根据具体需求进一步调整配置文件,如调整监听端口、增加额外的安全策略等。此外,为了确保系统的稳定性和安全性,建议定期...
Jetty中文手册
08-03
内嵌Jetty的HelloWorld教程 内嵌Jetty视频 优化Jetty 如何配置垃圾收集 如何配置以支持高负载 在Jetty中部署应用 部署管理器 部署绑定 热部署 Context提供者 如何部署web应用 webApp提供者 如何部署第三方产品 部署...
springboot整合mybatis+activemqactivemq可以去官网下载 )
04-04
通过内嵌Tomcat或Jetty服务器,自动配置Spring及其他库,Spring Boot简化了项目的构建和部署过程。要整合Spring Boot和MyBatis,我们需要以下几个步骤: 1. **添加依赖**:在`pom.xml`文件中,我们需要引入Spring ...
acitve-mq-project-master.zip
02-24
它通过提供默认配置内嵌Web服务器(如Tomcat或Jetty)以及自动配置功能,使得创建独立的、生产级别的基于Spring的应用变得容易。在本项目中,Spring Boot被用作基础架构,负责应用程序的启动、运行以及依赖管理...
分布式中间件技术实战:基于springboot集成redis,mysql,activemq,-component.zip
最新发布
11-07
SpringBoot的核心特性括自动配置内嵌的HTTP服务器(如Tomcat或Jetty)、健康检查和应用指标等。 接下来,我们讨论如何集成Redis。Redis是一个开源的、内存数据结构存储系统,可以用作数据库、缓存和消息代理。...
ActiveMQ安装【一】
程序工厂
01-31 331
Windows下ActiveMQ的下载和启动 官网地址:http://activemq.apache.org/ 可以选择最新版下载   1.下载 我下载的地址:http://activemq.apache.org/activemq-5133-release.html CSDN下载地址:https://download.csdn.net/download/tangcv/10946328 ...
记录一次升级ActiveMQ版本遇到的问题
sjz88888的博客
07-13 2196
我负责ActiveMQ服务,本周一队列消费者的系统反馈他们无法正常监听到消息了,从MQ Console上看到该队列A的消息确实堆积了,Number Of Pending Messages 不断增加,本地开启消费者以及他们系统本地开启消费者都能正常监听到消息,但是线上就是不行,他们服务重启后问题依然无法解决,找不到解决的办法,我就考虑升级下AMQ版本,原版本为5.8.0(可从MQ Cons...
ActiveMQ-Activiti
weixin_30689307的博客
07-26 595
--------------------------------ActiveMQ--------------------------------------------- 1、什么情况下使用ActiveMQ?多个项目之间集成 (1) 跨平台 (2) 多语言 (3) 多项目降低系统间模块的耦合度,解耦 (1) 软件扩展性系统前后端隔离 (1) 前后端隔离,屏蔽高安全区 下载后——解压——apach...
ActiveMQ系列漏洞汇总
AaronLuo
06-06 1万+
ActiveMQ 反序列化漏洞(CVE-2015-5254) Apache ActiveMQ是美国Apache软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring FrameWork。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 信息搜集 nmap -sS -T5 -n
详解ActiveMQ的传输协议种类
Hern(宋兆恒)
08-10 4360
注意: ActiveMQ允许客户端使用多种协议来连接,配置Transport Connector的文件在activeMQ安装目录的conf/activemq.xml中的<transportConnectors>标签之内。官方默认提供的: <transportConnectors> <!-- DOS protection, limit concurren...
隐藏服务版本,避免被网络扫描(持续更新)
刘元林的博客
12-30 1258
隐藏OpenSSH版本信息 查看当前OpenSSH版本信息 # telnet localhost 22 SSH_2.0-OpenSSH_8.0p1 修改sshd二进制执行文件 # cp -a /usr/sbin/sshd . # hexedit --color sshd 按Tab键切换到ASCII视图; Ctrl+S(或/)搜索:OpenSSH_8.0p1关键字; 搜索到之后,Tab键切回HEX十六进制视图,按0覆盖原有十六进制数字(如下图所示); 直到“OpenSSH_8.0p1”整个串被
activemq之主题、队列设置密码
赶路人儿
10-14 6546
除了监视台可以设置用户名和密码外(在conf/jetty.xml中设置),ActiveMQ也可以对各个主题和队列设置用户名和密码,找到conf/activemq.xml文件,配置如下:
ActiveMQ简单介绍以及安装
chensibin3381的博客
06-07 85
ActiveMQ是一个易于使用的消息中间件。 消息中间件 我们简单的介绍一下消息中间件,对它有一个基本认识就好,消息中间件(MOM:Message Orient middleware)。 消息中间件有很多的用途和优点: 1. 将数据从一个应用程序传送到另一个应用程序,或者从软件的一个模...
消息中间件之ActiveMQ(2)配置和事务
qq_38670578的博客
02-28 631
配置 关于ActiveMQ配置有几个关键的文件,activemq.xmljetty.xmljetty-realm.properties,这几个文件全都在ActiveMQ文件的conf文件夹下 首先我们来看jetty-realm.properties文件 这两行分别代表的是admin和user两个用户,用户admin登录账号密码都是admin,user也一样,我们可以通过修改这个文件进行一...
activemq Eclipse Jetty 安全漏洞(CVE-2022-2048)
06-03
关于activemq和Eclipse Jetty安全漏洞CVE-2022-2048,这是一个已经公开的安全漏洞,存在于Activemq和Eclipse Jetty的HTTP2协议实现中。攻击者可以利用此漏洞在目标服务器上执行任意代码或造成拒绝服务攻击。 如果您正在使用Activemq或Eclipse Jetty,请及时更新软件版本以修复此漏洞。同时,建议您加强服务器安全设置,限制对服务器的访问和提高系统日志监控能力,以保障系统安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值