ActiveMQ的安全配置(九)

最新推荐文章于 2024-01-28 14:33:49 发布
最新推荐文章于 2024-01-28 14:33:49 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: ActivityMQ学习 文章标签: ActivityMQ 安全配置 jaas authentic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33394088/article/details/77620929
版权
安全权限有三种
read    You can browse and consume from the destination

write   You can send messages to the destination

admin   You can lazily create the destination if it does not yet exist. 
This allows you fine grained control over which new destinations can 
be dynamically created in what part of the queue/topic hierarchy

admin是我们在写我们自己客户端程序访问activeMQ时候,如果队列/主题不存在.则admin就可指定该”角色”是否有权限建立这个队列(没错,不像weblogic的jms那样,队列/主题没有从后台建立,则客户端无法访问

第一种方式:Simple Authentication(简单的身份验证)

在conf/activemq.xml文件中加入以下内容即可(如配置了systemUsage,应该放到systemUsage前,否则出bug):

<plugins>    
<!-- Configure authentication; Username, passwords and groups -->    
    <simpleAuthenticationPlugin>    
        <users>    
            <authenticationUser username="system" password="${activemq.password}"   groups="users,admins"/>    
            <authenticationUser username="user" password="${guest.password}"  groups="users"/>    
            <authenticationUser username="guest" password="${guest.password}" groups="guests"/>    
        </users>    
    </simpleAuthenticationPlugin>    
</plugins>

引用在conf/credential.properties中配置 

activemq.username=system
activemq.password=manager
guest.password=password

创建1个简单的生产者消费者

package com.tgb.activemq;

import javax.jms.Connection;
import javax.jms.ConnectionFactory;
import javax.jms.Destination;
import javax.jms.JMSException;
import javax.jms.MessageConsumer;
import javax.jms.Session;
import javax.jms.TextMessage;

import org.apache.activemq.ActiveMQConnection;
import org.apache.activemq.ActiveMQConnectionFactory;
/**
 * 消息的消费者(接受者)
 * @author liang
 *
 */
public class JMSConsumer {

    private static final String USERNAME = "system";
    private static final String PASSWORD = "manager";
    private static final String BROKEURL = ActiveMQConnection.DEFAULT_BROKER_URL;//默认连接地址,一般是localhost:61616,也是在activemq.xml中配置

    public static void main(String[] args) {
        ConnectionFactory connectionFactory;//连接工厂
        Connection connection = null;//连接

        Session session;//会话 接受或者发送消息的线程
        Destination destination;//消息的目的地

        MessageConsumer messageConsumer;//消息的消费者

        //实例化连接工厂
        connectionFactory = new ActiveMQConnectionFactory(JMSConsumer.USERNAME, JMSConsumer.PASSWORD, JMSConsumer.BROKEURL);

        try {
            //通过连接工厂获取连接
            connection = connectionFactory.createConnection();
            //启动连接
            connection.start();
            //创建session
            session = connection.createSession(false, Session.AUTO_ACKNOWLEDGE);
            //创建一个连接HelloWorld的消息队列
            destination = session.createQueue("HelloWorld");
            //创建消息消费者 
            messageConsumer = session.createConsumer(destination);

            while (true) {
                TextMessage textMessage = (TextMessage) messageConsumer.receive(100000);
                if(textMessage != null){
                    System.out.println("收到的消息:" + textMessage.getText());
                }else {
                    break;
                }
            }


        } catch (JMSException e) {
            e.printStackTrace();
        }

    }
}

package com.tgb.activemq;

import javax.jms.Connection;
import javax.jms.ConnectionFactory;
import javax.jms.Destination;
import javax.jms.JMSException;
import javax.jms.MessageProducer;
import javax.jms.Session;
import javax.jms.TextMessage;

import org.apache.activemq.ActiveMQConnection;
import org.apache.activemq.ActiveMQConnectionFactory;
/**
 * 消息的生产者(发送者) 
 * @author liang
 *
 */
public class JMSProducer {

    //默认连接用户名
    private static final String USERNAME = "system";
    //默认连接密码
    private static final String PASSWORD = "manager";
    //默认连接地址
    private static final String BROKEURL = ActiveMQConnection.DEFAULT_BROKER_URL;
    //发送的消息数量
    private static final int SENDNUM = 10;

    public static void main(String[] args) {
        //连接工厂
        ConnectionFactory connectionFactory;
        //连接
        Connection connection = null;
        //会话 接受或者发送消息的线程
        Session session;
        //消息的目的地
        Destination destination;
        //消息生产者
        MessageProducer messageProducer;
        //实例化连接工厂
        connectionFactory = new ActiveMQConnectionFactory(JMSProducer.USERNAME, JMSProducer.PASSWORD, JMSProducer.BROKEURL);

        try {
            //通过连接工厂获取连接
            connection = connectionFactory.createConnection();
            //启动连接
            connection.start();
            //创建session
            session = connection.createSession(true, Session.AUTO_ACKNOWLEDGE);
            //创建一个名称为HelloWorld的消息队列
            destination = session.createQueue("HelloWorld");
            //创建消息生产者
            messageProducer = session.createProducer(destination);
            //发送消息
            sendMessage(session, messageProducer);

            session.commit();

        } catch (Exception e) {
            e.printStackTrace();
        }finally{
            if(connection != null){
                try {
                    connection.close();
                } catch (JMSException e) {
                    e.printStackTrace();
                }
            }
        }

    }
    /**
     * 发送消息
     * @param session
     * @param messageProducer  消息生产者
     * @throws Exception
     */
    public static void sendMessage(Session session,MessageProducer messageProducer) throws Exception{
        for (int i = 0; i < JMSProducer.SENDNUM; i++) {
            //创建一条文本消息 
            TextMessage message = session.createTextMessage("ActiveMQ 发送消息" +i);
            System.out.println("发送消息:Activemq 发送消息" + i);
            //通过消息生产者发出消息 
            messageProducer.send(message);
        }

    }
}
结果
 INFO | Successfully connected to tcp://localhost:61616
收到的消息:ActiveMQ 发送消息0
收到的消息:ActiveMQ 发送消息1
收到的消息:ActiveMQ 发送消息2
收到的消息:ActiveMQ 发送消息3
收到的消息:ActiveMQ 发送消息4
收到的消息:ActiveMQ 发送消息5
收到的消息:ActiveMQ 发送消息6
收到的消息:ActiveMQ 发送消息7
如果用户名或密码不正确
INFO | Successfully connected to tcp://localhost:61616
javax.jms.JMSSecurityException: User name [system] or password is invalid.
    at 
。。。。。。。。。。

第二种方式:JAAS authentication(JAAS身份验证)

- 在conf/activemq.xml文件中加上
<plugins>    
    <!--use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->    
    <jaasAuthenticationPlugin configuration="activemq-domain" />    
    <!--  lets configure a destination based authorization mechanism -->    
    <authorizationPlugin>    
        <map>    
            <authorizationMap>    
                <authorizationEntries>    

                <!--  USERS.>表示以USERS.开头的主题;>表示所有主题,read表示读的权限,write表示写的权限,admin表示角色组 -->    
                    <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />    
                    <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />    
                    <authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />    
                    <authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />    
                </authorizationEntries>    
            </authorizationMap>    
        </map>    
    </authorizationPlugin>    
</plugins>
- 在conf目录下的login.config,groups.properties,users.properties

login.config

activemq {
    org.apache.activemq.jaas.PropertiesLoginModule required
        org.apache.activemq.jaas.properties.user="users.properties"
        org.apache.activemq.jaas.properties.group="groups.properties";
};

groups.properties

#group=userName  
admins=system

users.properties

#userName=password  
system=manager
使用方式与简单身份验证相似。
但是这只是broker-level的验证和授权,即只有在客户端对broker发起连接时才会发挥做用,但是有的时候我们授权特定的message才能到达destination,这个时候我们就需要Message-level身份验证

下面这个例子实现了消费者和broker在同一个主机上message才能到达destination的例子

public class AuthorizationPolicy implements MessageAuthorizationPolicy {
          private static final Log LOG =
              LogFactory.getLog(AuthorizationPolicy.class);
    public boolean isAllowedToConsume(ConnectionContext context,
Message message) { 
        LOG.info(context.getConnection().getRemoteAddress());
        String remoteAddress = context.getConnection().getRemoteAddress();
          if (remoteAddress.startsWith("/127.0.0.1")) {
          LOG.info("Permission to consume granted");
          return true;
        } else {
          LOG.info("Permission to consume denied");
          return false;
    }}
}
很简单,只需要实现isAllowedToConsume方法,然后把AuthorizationPolicy用类似spring的方式写入到配置文件中
<messageAuthorizationPolicy>
  <bean
    class="org.apache.activemq.book.ch6.AuthorizationPolicy"
    xmlns="http://www.springframework.org/schema/beans" />
</messageAuthorizationPolicy>

注意,要想注入成功必须用mvn clean install把项目打包,然后在class中写上正确的路径,不然很容易启动失败。activemq有时候很坑爹,写着activemq is running at pid:XXXX实际上运行失败。。

查看activemq是否成功启动的方法:
1####.查看data/log文件,从日志查看启动结果最稳妥
2.在终端查看端口 16161是否被占用
3.直接在网页访问 http://localhost:8161/
推荐第一种方法

上面介绍了两种安全插件还有配置message-level的像过滤器一样的bean,下面一节将介绍自定义插件和ssl方式的安全配置。

HryReal
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveMQ
Piratesa的博客
08-22 218
1 什么是 ActiveMQ ActiveMQ 是 Apache 出品,最流行的,能力强劲的开源消息总线。ActiveMQ 是一个完全支持 JMS1.1 和 J2EE 1.4 规范的 JMS Provider 实现,尽管 JMS 规范出台已经是很久的事情了,但是 JMS 在当今的 J2EE 应用中间仍然扮演着特殊的地位。 2 常用消息服务应用5 1ActiveMQActiveMQ 是 Apache...
activemq5配置文档
12-26
2. **ActiveMQ安全配置**: - **用户认证与授权**:ActiveMQ允许通过Jaas配置用户身份验证和权限控制,你可以定义多个用户角色并分配不同的访问权限。 - **虚拟主题(Virtual Topics)**:虚拟主题提供了安全...
ActiveMQ 5.x 的安全配置
06-04 960
前言:activeMQ分为2个安全配置。一个是web控制台的安全配置;另外一个是对于队列/主题的访问安全配置。 1.控制台安全配置 ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 [html] view plaincopyprint? bean id="securityConstraint" class="or
ActiveMQ安全配置
Meiyang1990的博客
12-14 559
前些天,我们系统需要使用ActiveMQ传递一些非常重要的消息,但是考虑到如果只是有个broker地址就能接收到消息感觉太不安全了,就给ActiveMQ加上了一些安全配置,如下: 1、控制台安全配置(也就是用户在网页浏览器打开192.168.10.40:8161/admin这个地址的时候,需要用户输入用户名/密码),打开conf/jetty.xml文件,找到    
activemq安全配置
高新富的博客
12-22 412
activemq安全配置
ActiveMQ安全配置说明
02-09 241
ActiveMQ 安全配置相关说明 说明: activeMQ分为2个安全配置。一个是web控制台的安全配置;另外一个是对于队列/主题的访问安全配置。 安装好ActiveMQ后,其默认没有任何安全控制,任何人都可以通过8161端口登录Web控制台,任何人都可以通过61616端口发送和接收J...
ActiveMQ 配置文件详解
08-03
理解ActiveMQ配置文件对于优化其性能、确保稳定性和安全性至关重要。 ActiveMQ配置主要通过`activemq.xml`文件进行,这个文件位于ActiveMQ安装目录的`conf`文件夹下。这个XML文件定义了ActiveMQ服务器的核心...
文档对应activemq配置文件
10-18
- **activemq.xml**:这是ActiveMQ的主要配置文件,包含了服务器端口、持久化策略、网络连接、安全性等设置。 - **users.xml** 和 **groups.xml**:用于定义ActiveMQ用户的访问控制,包括用户名、密码和权限。 - **...
ActiveMQ配置
07-31
**五、安全配置** 1. **用户与权限**: 在`conf/users.properties`和`conf/groups.properties`中配置用户和权限,可以限制用户的访问和操作。 2. **SSL/TLS**: 为了保证传输安全,可以启用SSL/TLS加密,配置证书和...
ActiveMQ配置问题
01-29
在本文中,我们将深入探讨ActiveMQ的安装与配置过程,以及必要的系统需求和环境配置。 首先,让我们来看看ActiveMQ的硬件和软件需求。对于安装ActiveMQ的最小硬盘空间要求,4.x版本的二进制发行版需要33MB,而源...
ActiveMQ安全认证
互联网知识分享
10-16 446
ActiveMQ是一个开源的消息中间件,提供了多种消息传递模式,如点对点、发布-订阅、请求-应答等。在实际应用中,我们需要对ActiveMQ进行安全认证,以保证消息的机密性、完整性和可靠性。本章节将介绍ActiveMQ安全认证机制,包括用户认证、角色授权和SSL加密等。
ActiveMQ-安全认证配置
小 猿 哥 的博客
01-30 642
提示: 如所描述不对,请提出建议,谢谢大家! 1.进入ActiveMQ的conf文件编辑activemq.xml文件 配置安全 conf/activemq.xml文件中的broker标签中添加 &lt;!--开启安全认证--&gt; &lt;plugins&gt; &lt;!--activemq在login.config文件里定义 --&...
ActiveMQ实战:安装与配置详解
最新发布
禅与计算机程序设计艺术
01-28 1536
1.背景介绍 1. 背景介绍 Apache ActiveMQ 是一个开源的消息中间件,它提供了一种高效、可靠的消息传递机制,使得多个应用程序之间可以轻松地交换信息。ActiveMQ 支持多种消息传递协议,如 JMS、AMQP、MQTT 等,可以满足不同应用程序的需求。 在现代软件架构中,消息中间件是一种常见的设计模式,它可以解耦应用程序之间的通信,提高系统的可扩展性和可靠性。ActiveMQ...
Apache ActiveMQ中的消息级别授权
最佳 Java 编程
06-03 126
尽管上一篇文章介绍了“代理级身份验证”,但该博文是关于消息级更严格的授权的。 我在现实生活中的项目中并没有这么精细的授权,但是我想自己做,并为读者提供一个教程,以扩展他们对ActiveMQ安全性的了解并简化他们的工作。 有时,限制对代理的访问以及在某些消息之上进行访问可能很有用。 ActiveMQ没有开箱即用的插件。 您必须自己或多或少地实施它。 使用Maven创建Java项目 ...
ActiveMQ中设计账号和密码
yinbucheng的博客
05-18 2749
1、设置ActiveMQ的访问密码,以提高ActiveMQ安全性 2、在ActiveMQ的conf目录的activemq.xml中添加账号密码       2.1  添加的代码如下 [html] view plain copy  print?            plugins>               simpleAuth
ActiveMQ工作中遇到的问题总结
qq_40969452的博客
03-08 6271
ActiveMQ设置持久订阅者不生效问题 ActiveMQ生产者停止的问题 目录 ActiveMQ清除不活跃的订阅者 ActiveMQ启动时候报错的问题 ActiveMQ设置持久订阅者不生效问题 ActiveMQ生产者停止的问题 1. ActiveMQ清除不活跃的订阅者 背景: 通过MQ推送数据给第三方,第三方订阅者为持久订阅者,测试时候设置了不同的订阅名称(每次名...
activemq中的selector
jjkang的博客
01-05 1094
activemq中的selectorProducer.javaConsumer.java activemq消息中间件可以过滤消息,也就是selector,selector遵循sql 92语法。可以使用IN、NOT IN、LIKE等,例如: LIKE ‘12%3’ (‘123’ true,‘12993’ true,‘1234’ false) LIKE ‘l_se’ (‘lose’ true,‘lo...
ActiveMQ(3) ActiveMQ创建(simpleAuthenticationPlugin)安全认证
weixin_30517001的博客
12-09 837
控制端安全认证: ActiveMQ目录conf下jetty.xml: 1 <bean id="securityLoginService" class="org.eclipse.jetty.security.HashLoginService"> 2 <property name="name" value="ActiveMQRealm" />...
activemq文件夹配置
05-09
在使用 ActiveMQ 时,需要进行以下配置: 1. 下载和安装 ActiveMQ,将其解压到一个目录中。 2. 进入 ActiveMQ 的 bin 目录,执行以下命令启动 ActiveMQ: Windows: `activemq.bat start` Linux/macOS: `./activemq start` 3. 确认 ActiveMQ 是否已经启动,可以在浏览器中输入 `http://localhost:8161/admin/`,进入 ActiveMQ 的管理页面。 4. 在 ActiveMQ 的 conf 目录下,可以找到以下重要的配置文件: - activemq.xml: ActiveMQ 的主要配置文件,可以配置连接器、传输协议、持久化、安全等。 - log4j.properties: ActiveMQ 的日志配置文件,可以配置日志级别、输出位置等。 - credentials.properties: ActiveMQ 的认证配置文件,可以配置用户名和密码。 - jetty.xml: ActiveMQ 内嵌的 Jetty Web 服务器的配置文件,可以配置端口、SSL等。 - activemq-users.properties: ActiveMQ 的用户配置文件,可以配置用户的角色和密码。 - activemq-groups.properties: ActiveMQ 的用户组配置文件,可以将用户分组,便于管理和授权。 5. 根据实际需求修改配置文件,重启 ActiveMQ 使配置生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值