RabbitMQ权限控制原理

最新推荐文章于 2024-04-12 02:09:15 发布
最新推荐文章于 2024-04-12 02:09:15 发布
阅读量203 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33814088/article/details/84799020
版权
本文介绍了RabbitMQ的权限控制原理,包括RabbitMQ的初始化、授权模型。重点讲解了virtual host的概念和三级权限控制:virtual host访问、resource操作。详细阐述了configure、write、read三种操作权限,并提供了授权示例,帮助读者理解如何为用户配置发送和接收消息的权限。
摘要由CSDN通过智能技术生成

我们在使用MQ搭建系统的时候,经常要开放队列给外接系统访问。外接系统的稳定性是不可控的。为了防止外接系统不稳定导致误操作破坏了MQ的配置或数据,需要对MQ做比较精细的权限控制。

我的需求是这样的:

我有一个数据查询服务,并且通过MQ推送数据变动消息。对接MQ的每个系统都会有自己一个独立的队列来读取消息。所有消息通过一个扇形交换机广播到所有队列。我需要这个交换机和所有队列都由管理员统一创建好。而其他系统使用的用户,均没有创建交换机和队列的权限。数据查询服务只拥有推送消息的权限,其他对接MQ的系统只拥有从自己队列读取消息的权限。

我们使用的MQ是RabbitMQ。我在网上搜了一下,大部分讲的是用户角色配置。对于MQ的资源授权管理讲的比较少。以下内容将主要讲解 RabbitMQ权限控制的基本概念和模型 。理解了这些基本概念后,应该可以愉快地使用RabbitMQ管理界面进行授权操作。如果你们只有命令行可用,也能很轻松地找到相应的命令。

RabbitMQ初始化

RabbitMQ初次启动时,初始创建这两个东西:

/
/

RabbitMQ授权模型

第一级控权单位是virtual host,virtual host下面第二级的控权单位是resource(包含exchange和queue)。两个相同名称的resource如果分属不同的virtual host,则算是不同的resource。

什么是virtual host:

RabbitMQ is multi-tenant system: connections, exchanges, queues, bindings, user permissions, policies and some other things belong to virtual hosts, logical groups of

最低0.47元/天 解锁文章
跨过山河大海
关注
rabbitMQ用户与权限管理
yu1665090104的博客
03-31 3396
一、相关概念 vhost rabbitMQ的虚拟服务器,每一个rabbitMQ服务器都能创建虚拟服务器,而每一个vhost本质上又是一个独立的小型rabbitMQ服务器,拥有自己独立的队列、交换器、及绑定关系,并拥有自己独立权限,类似电脑的实体机和虚拟机的关系,rabbitMQ默认创建一个“/”的vhost 用户 在rabbitMQ,用户是访问控制的基本单元,...
rabbitmq权限管理
zyy247796143的博客
10-28 1452
vhost之于Rabbit就像虚拟机之于物理服务器一样,它们通过在各个实例间提供逻辑上分离,允许你为不同的应用程序安全保密地运行数据。而在RabbitMQ相应的权限分为读、写、配置三部分。上面例子表示授权给用户 “yang” 具有所有资源名称以 “mip-” 开头的配置权限;所有资源的写权限和读权限。知道了RabbitMQ权限相关的配置后,就可以根据具体情况来配置相应的信息。在上面添加完相关的用户后,就可以对其用户分配相关vhost的权限了。
MQ——RabbitMQ权限管理
庄小焱
09-25 3148
摘要 本博文主要围绕RabbitMQ管理这个主题展开,包括多租户、权限、用户、应用和集群管理、服务端状态等方面,并且从侧面讲述rabbitmqctl 工具和rabbitmq_management 插件的使用。 多租户管理 权限管理 用户管理 应用管理 集群管理 服务端状态管理 ...
RabbitMQ的安全与权限管理
程序员光剑
01-25 1437
1.背景介绍 1. 背景介绍 RabbitMQ是一种开源的消息代理服务,它支持多种消息传输协议,如AMQP、MQTT、STOMP等。它广泛应用于分布式系统的异步消息传递,如任务调度、日志收集、实时通信等。 在分布式系统,消息代理服务的安全性和权限管理是至关重要的。因为消息可能包含敏感信息,如用户数据、交易记录等。如果没有足够的安全措施,可能会导致数据泄露、信息篡改、系统攻击等安全风险。 ...
rabbitmq权限配置
那些年匆匆
12-13 7009
关于rabbitmq权限的几点: rabbitmq权限控制通过两层来实现,一是vhost的权限,二是确认有权限访问vhost后,对vhost内资源的权限控制(配置,读,写)   1.默认的guest用户 当rabbitmq进程启动后,会自动拥有一个guest用户,拥有默认virtual host "/" 的登入权限,但只限于从回环接口登入,即localhost。官方建议删
Rabbitmq基本原理
尼古拉斯.张飞的博客
10-02 3363
一、RabbitMQ 即一个消息队列,主要是用来实现应用程序的异步和解耦,同时也能起到消息缓冲,消息分发的作用。 消息间件最主要的作用是解耦,间件最标准的用法是生产者生产消息传送到队列,消费者从队列拿取消息并处理,生产者不用关心是谁来消费,消费者不用关心谁在生产消息,从而达到解耦的目的。在分布式的系统,消息队列也会被用在很多其它的方面,比如:分布式事务的支持,RPC的调用等等。  Ra...
RabbitMq运行原理浅析
Evankaka的专栏
07-12 4574
1.RabbitMq简介     AMQP,即Advanced Message Queuing Protocol,高级消息队列协议,是应用层协议的一个开放标准,为面向消息的间件设计。消息间件主要用于组件之间的解耦,消息的发送者无需知道消息使用者的存在,反之亦然。AMQP的主要特征是面向消息、队列、路由(包括点对点和发布/订阅)、可靠性、安全。       RabbitMQ是一个开源的AMQP实...
RabbitMq windows 安装包
03-08
在Windows环境RabbitMQ的服务可以通过服务管理器进行控制,例如,你可以使用`rabbitmq-service start/stop/restart`命令来启动、停止或重启RabbitMQ服务。 最后,了解一些最佳实践对于优化RabbitMQ的性能和稳定...
RabbitMQ实战指南-rabbitmq-action.zip
11-07
本实战指南将带你深入理解RabbitMQ的核心概念、安装与配置、工作原理以及在实际项目的应用。 **一、RabbitMQ基础** 1. **消息间件**: 消息间件是分布式系统的重要组成部分,它允许不同组件之间通过异步...
RabbitMq的学习(一):VirtualHost
LemonCake的博客
10-23 2万+
参考博客:https://blog.csdn.net/super_rd/article/details/71191851?utm_source=itdadao&utm_medium=referral 服务器官方使用文档:https://www.rabbitmq.com/admin-guide.html VirtualHost RabbitMqVirtualHost(虚拟消息服务器)...
RabbitMQ 鉴权、授权、权限访问
天空之城
06-20 2万+
鉴权、授权、访问控制 概览 这部分描述了 RabbitMQ 的鉴权和授权特性。以及操作着对系统的访问控制。不同的用户可以被授予特定的 vitual host 访问。在每个虚拟主机的具体许可也可以限制。 RabbitMQ 支持两种主要的鉴权机制以及几个认证和授权后端。 基于密码的鉴权有配套的指南。 关于支持 TLS 的内容也包含在专门的指南里。 指南讨论的其他话题包括: 默认虚拟主机和用户 对...
捋明白 RabbitMQ 权限系统
江南一点雨的专栏
12-06 3256
不管我们是通过网页还是通过命令行工具创建用户对象,刚创建好的用户对象都是没法直接使用的,需要我们首先把这个用户置于某一个 vhost 之下,然后再赋予其权限,有了权限,这个用户才可以正常使用。 那么今天我们就来了解一下 RabbitMQ 权限系统,看下这个权限系统是什么样子的。 1. RabbitMQ 权限系统介绍 RabbitMQ 是从 1.6 这个版本开始实现了一套 ACL 风格的权限系统,可能有小伙伴还不知道什么是 ACL 风格的权限系统,可以看看松哥之前发的这两篇文章: Spring Secu
RabbitMQ用户角色及权限控制
热门推荐
刀刀的专栏
12-31 13万+
####################### #用户角色 ####################### RabbitMQ的用户角色分类: none、management、policymaker、monitoring、administrator RabbitMQ各类角色描述: none 不能访问 management plugin management 用户可以通过
RabbitMQ-operation queue.declare caused a channel exception precondition_failed错误
bajianxiaofendui的博客
05-07 1万+
RabbitMQ-operation queue.declare caused a channel exception precondition_failed错误 今天早上有个同事在RabbitMQ服务器上做测试时,连续publish message两次都导致RabbitMQ服务挂掉,进程直接止。但是按照他的描述我发布同样的消息,却是正常的。第一反应是查看日志,进入mq的日志目录,默认位置为: ...
RabbitMQ的安全性和权限控制
互联网知识分享
11-07 627
通过使用这些机制,可以确保RabbitMQ在传输数据时的机密性、完整性和可靠性,并限制对RabbitMQ服务器的访问和操作。为了进一步增强RabbitMQ的安全性,可以使用防火墙或网络访问控制列表(ACL)来限制对RabbitMQ服务器的访问。RabbitMQ提供了基于用户名和密码的认证机制,以确保只有授权的用户可以连接和操作RabbitMQ服务器。上述代码,我们使用iptables命令配置防火墙规则,只允许来自IP地址为192.168.0.100的主机连接到RabbitMQ服务器的5672端口。
生命在于学习——未授权访问漏洞
易水哲的博客
09-01 1万+
未授权访问漏洞的学习。
RabbitMQ用户管理(角色管理及权限设置)_rabbitmq设置用户权限(1)
最新发布
2401_84182578的博客
04-12 2312
项目、讲解视频,并且后续会持续更新**
RabbitMQ性能对比与原理解析
总结来说,RabbitMQ作为一款强大的消息间件,它的核心价值在于提供可靠的、高性能的消息传递服务,同时支持灵活的路由策略和安全控制。无论是在微服务架构、大数据处理还是在任何需要解耦和异步处理的场景,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值