ActiveMQ安全权限设置

最新推荐文章于 2024-06-05 07:20:19 发布
最新推荐文章于 2024-06-05 07:20:19 发布
阅读量1.2k 收藏
点赞数
文章标签: 运维 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38167579/article/details/115530052
版权

目录

login.config

users.properties

groups.properties

activemq.xml

queue/topic

read/write/admin

在使用ActiveMQ的时候,一般会对其分配用户和角色来做基本的权限验证,本博文选择自带的JAAS Plugin来完成。本文中ActiveMQ版本选择5.16.0

在LINUX上下载解压完ActiveMQ之后进入到conf目录下,其中有四个文件需要特别关注:

  1. login.config  - 登录配置
  2. users.properties - 用户密码配置
  3. groups.properties - 用户组配置
  4. activemq.xml - ActiveMQ实例配置

login.config

activemq {
    org.apache.activemq.jaas.PropertiesLoginModule required
        org.apache.activemq.jaas.properties.user="users.properties"
        org.apache.activemq.jaas.properties.group="groups.properties"
	reload=true;
};

在没有设置java.security.auth.login.config属性时,会默认读取这个文件作为配置;可以看到该文件中,先是定义了一个节点名activemq,第二行表示使用的是PropertiesLoginModule来获取认证信息(其他的方式请参考官网),顾名思义就是从配置文件中读取,所以下面就配置了使用users.properties文件作为用户密码配置,使用groups.properties文件作为用户组配置。默认在当前文件同一目录中查找这两个文件。reload=true,表示可以在运行过程中更改users.properties,groups.properties文件内容,并动态刷新;不要忘了最后的 ";"

users.properties

## username = password
admin=admin
wuser=wuser
ruser=ruser

在该文件中定义用户,格式:用户名=密码;

groups.properties

## rolename = username1,username2
admins=admin
writes=wuser
reads=ruser

在该文件中定义角色,格式:角色名=用户1,用户2...

activemq.xml

    <persistenceAdapter>
        <kahaDB directory="${activemq.data}/kahadb"/>
    </persistenceAdapter>

	<plugins>

	<!--  use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
		<jaasAuthenticationPlugin configuration="activemq" />
	<!--  lets configure a destination based authorization mechanism -->
		<authorizationPlugin>
		   <map>
			<authorizationMap>
				<authorizationEntries>
					<authorizationEntry topic=">" read="reads,writes" write="writes" admin="writes,admins" />
					<authorizationEntry queue=">" read="reads,writes" write="writes" admin="writes,admins" />
					<authorizationEntry topic="ActiveMQ.Advisory.>" read="reads,writes,admins" write="reads,writes,admins" admin="reads,writes,admins"/>
					<authorizationEntry queue="ActiveMQ.Advisory.>" read="reads,writes,admins" write="reads,writes,admins" admin="reads,writes,admins"/>
				</authorizationEntries>
			</authorizationMap>
		   </map>
		</authorizationPlugin>
	</plugins>

主要是plugins节点,将其放置在persistenceAdapter节点下面,用于配置权限映射。

其中jaasAuthenticationPlugin的configuration属性必须要在login.config文件中存在,上面介绍login.config文件时,定义了一个activemq的节点,所以此处同样需要设置为activemq。

下面的authorizationEntry节点中

queue/topic

代表权限是作用在queue还是topic上,其值是一个通配符表达式,通配符表达式如下,用于匹配queue/topic的名字。

.分隔符;分隔名字,*,>
*匹配任何字符
>任何字符直到末尾

例如:

仅单个">" 和单个"*"都表示匹配全部

"PREFIX.>"或"PREFIX.*"都表示以PREFIX开头的中间以"."分隔;可以匹配: PREFIX , PREFIX.1 , PREFIX.1.2 ;无法匹配: PREFIX1

"PREFIX.*.SUFFIX"表示以PREFIX开头,以SUFFIX结尾;可以匹配:PREFIX.1.SUFFIX;无法匹配:PREFIX.1.2.SUFFIX,PREFIX.1.SUFFIX.2

注意,如果要使用">",那么一定要将其放在表达式的最后。具体信息可以访问官网

read/write/admin

属性描述
read查看和消费目的地数据
write往目的地发送数据
admin创建目的地

 

read/write/admin 其值是角色名,多个使用","分隔,角色名在groups.properties文件中配置。注意:如果目的地还没创建出来的话,拥有write权限的角色是无法往该目的地发送数据的。

以上,就是ActiveMQ的权限验证配置。如果是配置ActiveMQ WEB端的权限,则需要在jetty.xml 和 jetty-realm.xml中进行配置,这里就不再赘述了。

农夫丶果园
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
消息队列ActiveMQ(二)——安全配置
chengshiep的专栏
03-05 3938
ActiveMQ分为2个安全配置:一个是Web控制台的安全配置;另外一个是对于队列/主题的访问安全配置。Web控制台的安全配置打开conf/jetty.xml文件,找到<bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <property name="name" value
activemq web console的权限配置
weixin_30294295的博客
01-05 156
activemq的web console是基于jetty实现,其权限管理也是基于jetty. 根据需求,可以给不同的用户赋予不同的权限。jetty的权限管理还算灵活,虽然配起来比较麻烦,可以分别设定某个角色(role)下的用户是否有对某个页面的访问权限。 下面简要介绍一下配置方法,只需要修改/conf 下的jetty.xml,jetty-realm.properties 1.jetty-...
RabbitMQ的安全权限管理
最新发布
dzqxwzoe的博客
06-05 983
新的安全威胁:随着技术的发展,新的安全威胁也会不断涌现,如DDoS攻击、零日漏洞、跨站脚本攻击等。多云环境:随着云计算的普及,RabbitMQ需要适应多云环境,并提供跨云安全权限管理解决方案。实时大数据处理:随着大数据的兴起,RabbitMQ需要处理实时大数据,并提供高效、安全的数据处理解决方案。为了应对这些挑战,RabbitMQ需要不断更新和优化其安全权限管理功能,以确保系统的安全性、可靠性和高效性。
ActiveMQ 权限
诚的博客
07-03 664
在plugin配置节点下,配置以下信息: <authorizationPlugin> <map> <authorizationMap> <authorizationEntries> <authorizationEntry queue=">" r
ActiveMQ配置访问控制和权限管理
互联网知识分享
10-19 642
在配置访问控制和权限管理时,我们可以使用以下参数:setAnonymousAccessAllowed(false):禁止匿名访问。setAnonymousUser("guest"):指定匿名用户。setAnonymousGroup("guests"):指定匿名用户所属的组。setUsers("admin=admin, user=user"):指定用户和角色的映射关系。setGroups("admins=admin, users=user"):指定组和角色的映射关系。
ActiveMQ 权限(一)
weixin_30872733的博客
03-12 236
ActiveMQ 认证(一) 中,若用户名或密码不正确,不能连接到ActiveMQ。我们可以通过配置文件,确用户是否有消息的读取、写入和管理的权限。 在plugin配置节点下,配置以下信息: <authorizationPlugin> <map> <auth...
ActiveMQ实战资料
12-19
6. **安全控制**:ActiveMQ提供了用户认证和授权机制,可以限制不同用户的访问权限。 7. **管理界面**:ActiveMQ提供了一个Web控制台,方便管理员监控和管理消息代理。 **ActiveMQ实战PDF** ActiveMQ实战PDF文档...
activeMQ收发工具.rar
11-24
10. **安全配置**:理解ActiveMQ安全模型,包括用户身份验证和权限控制,这对于企业级部署至关重要。 总之,这个"activeMQ收发工具.jar"是调试和测试ActiveMQ服务器的强大辅助工具,通过它,开发者可以深入理解...
ActiveMQ.zip
08-13
- **安装与配置**:ActiveMQ可以通过下载二进制包解压后启动,配置主要涉及端口、用户权限、持久化策略等。 - **API使用**:Java中使用JMS(Java Message Service)API与ActiveMQ交互,创建ConnectionFactory,...
linux版本ActiveMQ 5.15.8
02-22
- **监控与管理**:通过Web控制台可以查看队列状态、管理消息、设置权限等。 5. **安全性** - **用户认证**:通过修改`conf/users.properties`和`conf/roles.properties`文件添加用户和角色。 - **SSL/TLS**:为...
activemq安装.rar
08-31
7. **安全性和权限**: - 安全性是任何生产环境中的关键问题。你可以通过修改`conf/users.properties`和`conf/groups.properties`来配置用户和角色,启用身份验证和授权。 - 还可以通过修改`conf/jetty-realm....
ActiveMQ权限
陌上花开7
12-05 218
若用户名或密码不正确,不能连接到ActiveMQ。我们可以通过配置文件,确用户是否有消息的读取、写入和管理的权限。 在broker配置节点里面,配置以下信息: <plugins> <simpleAuthenticationPlugin> <users> <authenticationUser username="admin" p...
ActiveMQ安全权限管理
禅与计算机程序设计艺术
01-28 538
1.背景介绍 1. 背景介绍 ActiveMQ 是 Apache 基金会的一个开源项目,它是一个高性能、可扩展的消息中间件,用于实现分布式系统中的异步通信。ActiveMQ 支持多种消息传输协议,如 JMS、AMQP、MQTT 等,可以满足不同的应用需求。 在分布式系统中,安全权限管理是非常重要的。为了保护系统的数据和资源,我们需要确保只有授权的用户可以访问和操作系统中的资源。在 Acti...
activeMQ5.14权限配置
javabaidu的专栏
08-17 622
activeMQ默认的消息队列没有用户名和密码,可以直接通过TCP连接 [code="java"] tcp://192.168.1.1:61616 [/code] 管理控制台的默认用户名密码admin/admin http://192.168.1.1:8161/admin/ 一般情况下,都需要修改用户名和密码,控制台的要修改,消息队列也要有自己的用户名和密码。 修改控制台的密...
ActiveMQ 权限(二)
weixin_30362083的博客
03-12 110
ActiveMQ 权限(一) 配置了对消息队列的权限,以下设置完成消息的权限,比如只接受某ip的消息。 两步完成, 第一步:继承接口org.apache.activemq.security.MessageAuthorizationPolicy的类: public class AuthorizationPolicy implements MessageAuthorizationPoli...
ActiveMQ安全权限配置
小丹的猪
04-16 3498
一、管理页登录配置 我这里以windows演示 默认登录地址及端口 Windows启动:双击apache-activemq-5.15.12\bin\win64\activemq.bat启动 Linux启动:apache-activemq-5.15.9/bin/linux-x86-64下,使用命令 ./activemq start 2、修改页面管理端登录用户密码 启动activemq...
ActiveMQ教程(二)-安全策略
EugeneHeen
03-09 893
没有配置消息服务器安全策略,只要知晓服务器地址、端口,就可以通过程序访问。$ActiveMQ,表示ActiveMQ的安装目录。控制台安全配置$ActiveMQ/conf/jetty.xml,该文件开启权限,将property标签name属性为authenticate的属性value=”false”改为”true”。<bean id="securityConstraint" class="org.ec
ativemq使用教程
weixin_34289744的博客
03-26 273
本文转自http://www.cnblogs.com/zhuxiaojie/p/5564187.html 目录:  一:JMQ的两种消息模式 1.1:点对点的消息模式 1.2:订阅模式 二:点对点的实现代码 2.1:点对点的发送端 2.2:点对点的接收端 三:订阅/发布模式的实现代码 3.1:订阅模式的发送端 3.2:订阅模式的接收端 四:发送消...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值