【mq】从零开始实现 mq-13-注册鉴权 auth

最新推荐文章于 2024-02-19 00:58:00 发布
最新推荐文章于 2024-02-19 00:58:00 发布
阅读量560 收藏
点赞数
分类专栏: mq 动手写框架 安全 文章标签: java rabbitmq 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryo1060732496/article/details/124862178
版权
动手写框架 同时被 3 个专栏收录
61 篇文章 20 订阅
订阅专栏
安全
18 篇文章 1 订阅
订阅专栏
mq
13 篇文章 3 订阅
订阅专栏

前景回顾

【mq】从零开始实现 mq-01-生产者、消费者启动

【mq】从零开始实现 mq-02-如何实现生产者调用消费者?

【mq】从零开始实现 mq-03-引入 broker 中间人

【mq】从零开始实现 mq-04-启动检测与实现优化

【mq】从零开始实现 mq-05-实现优雅停机

【mq】从零开始实现 mq-06-消费者心跳检测 heartbeat

【mq】从零开始实现 mq-07-负载均衡 load balance

【mq】从零开始实现 mq-08-配置优化 fluent

【mq】从零开始实现 mq-09-消费者拉取消息 pull message

【mq】从零开始实现 mq-10-消费者拉取消息回执 pull message ack

【mq】从零开始实现 mq-11-消费者消息回执添加分组信息 pull message ack groupName

【mq】从零开始实现 mq-12-消息的批量发送与回执

【mq】从零开始实现 mq-13-注册鉴权 auth

注册鉴权

我们前面实现了 mq 的基本功能,不过还是存在一个问题,那就是 mq 没有进行鉴权。

这就会导致如果部署在公网,任何一个机器都可以连接我们的服务,这显然是不够安全的。

13

生产者实现

属性

生产者启动时新增 2 个属性:

/**
 * 账户标识
 * @since 0.1.4
 */
private String appKey;

/**
 * 账户密码
 * @since 0.1.4
 */
private String appSecret;

注册逻辑调整

注册时,添加这两个属性到服务端。

public void registerToBroker() {
    int successCount = 0;
    for(RpcChannelFuture channelFuture : this.channelFutureList) {
        ServiceEntry serviceEntry = new ServiceEntry();
        serviceEntry.setGroupName(groupName);
        serviceEntry.setAddress(channelFuture.getAddress());
        serviceEntry.setPort(channelFuture.getPort());
        serviceEntry.setWeight(channelFuture.getWeight());

        BrokerRegisterReq brokerRegisterReq = new BrokerRegisterReq();
        brokerRegisterReq.setServiceEntry(serviceEntry);
        brokerRegisterReq.setMethodType(MethodType.P_REGISTER);
        brokerRegisterReq.setTraceId(IdHelper.uuid32());
        brokerRegisterReq.setAppKey(appKey);
        brokerRegisterReq.setAppSecret(appSecret);
        log.info("[Register] 开始注册到 broker:{}", JSON.toJSON(brokerRegisterReq));
        final Channel channel = channelFuture.getChannelFuture().channel();
        MqCommonResp resp = callServer(channel, brokerRegisterReq, MqCommonResp.class);
        log.info("[Register] 完成注册到 broker:{}", JSON.toJSON(resp));
        if(MqCommonRespCode.SUCCESS.getCode().equals(resp.getRespCode())) {
            successCount++;
        }
    }
    if(successCount <= 0 && check) {
        log.error("校验 broker 可用性,可连接成功数为 0");
        throw new MqException(MqCommonRespCode.P_REGISTER_TO_BROKER_FAILED);
    }
}

消费者

消费者连接到 broker 也是类似的,此处不做赘述。

Broker 的处理

注册逻辑

以前注册是直接成功,此处加一个业务判断。

// 生产者注册
if(MethodType.P_REGISTER.equals(methodType)) {
    BrokerRegisterReq registerReq = JSON.parseObject(json, BrokerRegisterReq.class);
    if(!brokerRegisterValidService.producerValid(registerReq)) {
        log.error("{} 生产者注册验证失败", JSON.toJSON(registerReq));
        throw new MqException(MqBrokerRespCode.P_REGISTER_VALID_FAILED);
    }

    return registerProducerService.register(registerReq.getServiceEntry(), channel);
}

首先会校验有效性,这个是一个接口,可自行灵活替换。

其他业务逻辑

其他业务处理时,都需要 registerProducerService.checkValid(channelId); 进行有效性判断。

// 生产者注销
if(MethodType.P_UN_REGISTER.equals(methodType)) {
    registerProducerService.checkValid(channelId);

    BrokerRegisterReq registerReq = JSON.parseObject(json, BrokerRegisterReq.class);
    return registerProducerService.unRegister(registerReq.getServiceEntry(), channel);
}

小结

注册鉴权实现的原理非常简单,不过可以为安全性提供最基础的保障。

希望本文对你有所帮助,如果喜欢,欢迎点赞收藏转发一波。

我是老马,期待与你的下次重逢。

开源地址

The message queue in java.(java 简易版本 mq 实现) https://github.com/houbb/mq

拓展阅读

rpc-从零开始实现 rpc https://github.com/houbb/rpc

老马啸西风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
xxljob从入门到精通-全网段最全解说
lifetragedy的专栏
06-05 1万+
XXL-JOB特性一览 基本概念 xxljob解决的是以下几个痛点: 1) 跑批处理监控无法可视化,当前跑批的状态是:成功?失败?挂起?进度?为什么失败/原因? 2)批处理任务不可重用,特别是无法对批处理任务做:定时?重复使用?频次?其中路由调度? 3)批处理任务无法做到网格计算(特别像:websphere ibm grid computing)即批处理任务本身可以做成集群、fail over、sharding 由其是批处理任务可以做成“网格计算”这个功能,有了xxljob后你会发觉特别强大
从零开始构建一个高可靠的RabbitMQ镜像集群
weixin_40055163的博客
10-24 85
从零开始构建一个高可靠的RabbitMQ镜像集群 1.集群环境节点规划如表所示: 1 集群构建 1.停止MQ服务,首先停止3个节点的服务的命令如下: service rabbitmq-server stop 2.在每一个节点中修改hosts文件,配置集群的命令如下: vim /etc/hosts 128的配置为如图所示: 129的配置为如图所示: 130的配置为如图所示: 3.文件同步 选择128、129、130任意一个节点为Master(这里选择111为Master),也就是说我们需要把128的C
登录注册鉴权与认证
u012517061的博客
07-23 776
登录注册实现: 1.Spring security + JWT权限认证:https://www.jianshu.com/p/d5bc4a9235cc 2.Spring security + JWT例子:https://github.com/echisan/springboot-jwt-demo/ 3.SpringBoot中使用Shiro和JWT做认证和鉴权:https://www.jianshu.com/p/0b1131be7ace ,SpringSecurity做JWT认证和授权:http...
注册登录鉴权以及购物车常见管理
小赵的博客
01-03 1482
这里写自定义目录标题注册鉴权以及购物车系统相关知识点:(面试准备问题)对称加密和非对称加密: 注册鉴权以及购物车系统相关知识点:(面试准备问题) ** 对称加密和非对称加密: ** 对称加密使用的是同一个密钥进行加密解密,适用于数据比较长的时候 非对称加密使用的公钥和私钥进行加密和解密,适用于数据比较少的 主要分为:注册,登录,鉴权判断是否登录。在这个项目中我们用到的是Hs256加密算法,是对称性的,只有一个密钥,如果我们无法对密钥完全保密,相比之下,Rsa非对称加密算法安全性更好一些。 单点登录就是在一个
产品管理服务--注册、登录和鉴权
maker_knz的博客
11-03 4805
文章目录简介引入包封装ResultVO实现统一返回结果加密保持会话采用JWT通过切面进行登录和权限认证用户注册、登录验证码注册相关的服务函数编写对外的接口测试验证码测试注册登录获取用户信息鉴权项目地址总结 简介 ​ 本文主要实现注册、登录和鉴权,其中包括注册码的获取,注册码请求次数的限定,注册完成后使用BCrypt对密码加密存储,使用token进行登录认证,JWT生成,登录成功获取JWT,访问接口通过JWT进行鉴权。 引入包 implementation 'org.springframework.boot:
从零开始搭建高可用RabbitMQ镜像模式集群
听雪楼
12-31 3530
RabbitMQ集群模式搭建 集群架构图: 准备工作 准备三台安装了RabbitMQ的节点, 我本地三台虚拟机地址如下 : IP hostname 192.168.72.138:5672 rabbit138 192.168.72.139:5672 rabbit139 192.168.72.140:5672 rabbit140 选取任意一个节点作为master节点, 进...
从零开始java邮件篇篇:spring Mail实现邮件发送
qq_35755863的博客
09-22 1239
一:邮件发送 毋庸置疑,在一个企业级的管理后台中,企业发送邮件是必要的的。在没有spring Mail之前,javaMail发送邮件的步骤是繁琐的。后来spring整合了相关的Mail之后,其API接口方式就变得很简单了。其实springboot2.x版本整合spring Mail还是很简单的。这里主要还是说明一下一些具体逻辑的处理: 关于下面的三个箭头,我想就不用说明了吧,其实很...
rabbitmq鉴权
祭夏的专栏
10-16 2988
详细内容可以查看(http://www.rabbitmq.com/access-control.html)Rabbitmq有两种鉴权方式:一种是利用内置数据库鉴权。另一种是rabbitmq-auth-backend-http鉴权插件来实现后端鉴权Rabbitmq中,Authentication 和 authorisation是有区别的,authentication是“identifying w
RabbitMQ鉴权设计以及相关探讨
最新发布
李姓门徒
02-19 1285
鉴权,分别由**鉴**和**权**组成 - **鉴**: 表示身份认证,认证相关用户是否存在以及相关的用户名和密码是否一致 - **权**: 完成身份的**鉴**后,还需要判断用户是否有相关操作的权限。 因此对于某一个用户来说,通常情况下,需要完成**鉴**和**权**才能够满足一个完整的业务场景,因此通常将**鉴权**放在一起考量。本文探讨rabbitmq鉴权常用的鉴权方式以及相关鉴权设计方式。
RocketMQ ACL鉴权设计与使用demo
游语
04-20 2827
摘要 rocketMq开启访问权限控制的目的是为了提高系统的安全性和保密性。要保证系统的安全性和保密性,那么就需要从身份认证和访问控制两个方向出发。身份认证是对系统的用户进行有效性、真实性验证;访问控制是在身份认证的基础上,根据不同用户的操作请求加以限制。身份认证关心的是“你是谁,你是否拥有你所声明的身份”这个问题;而访问控制则关心“你能做什么,不能做什么”的问题。rocketMq在4.4.0版本时引入了ACL机制,用于访问权限控制。 RocketMQ ACL使用指南 一 什么是ACL? ACL是acces
ActiveMQ专题13—— ActiveMQ高级特性
xiaozhegaa的博客
03-07 984
ActiveMQ高级特性: 异步投递 延迟投递和定时投递 分发策略 消息重试机制 死信队列 异步投递 ActiveMQ支持同步,异步两种发送的模式将消息发送到broker,模式的选择对发送延时有巨大的影响。producer能达到怎么样的产出率(产出率=发送数据总量/时间)主要受发送延时的影响,使用异步发送可以显著提高发送的性能。 ActiveMQ默认使用异步发送的模式\color{red}ActiveMQ默认使用异步发送的模式ActiveMQ默认使用异步发送的模式,除非明确指定使用同步发送的方式或者在未
NodeJS分别实现token、cookie登录注册鉴权(KOA2)
weixin_45635130的博客
07-20 856
登录注册
opensips实战教程(四): 使用自己的账号系统鉴权
I_O_fly的博客
10-29 2368
目录 前言 1、OpenSIPS对请求进行鉴权 1.1 SIP鉴权请求过程 2、鉴权模块配置 3、REGISTER注册请求鉴权 4、Proxy代理请求鉴权 前言 注册鉴权和代理鉴权鉴权是RFC3261中规定的,但这不是强制要求的,事实上在实践中很多时候是不用鉴权的,一是鉴权需要耗费时间,二是很多时候已经对IP做了鉴权,所以非...
注册(十一)重注册带有鉴权信息
华的专栏
06-09 3516
注册消息带有鉴权信息,不需要发起新的鉴权挑战
前后端常见的几种鉴权方式
热门推荐
wang839305939的博客
01-03 11万+
常见的授权四种授权方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授权)
ActiveMQ鉴权-权限验证
pangadam的博客
02-10 1506
AuthenticationPlugin : 用户登录连接插件 AuthenticationBroker : 怎样验证的具体实现   AuthorizationPlugin : 授权插件 AuthorizationBroker : 怎样授权的具体实现   ActiveMQ需要在配置文件activemq.xml中配置安装插件,验证插件AuthenticationPlugin 和授权插...
MQ13-源码分析-心跳参数设置
WenCoo的博客
02-09 498
在该函数中设置了心跳等相关参数的值。
password-auth与system-auth
07-27
文件有什么区别?它们分别用于什么目的? 回答: password-auth和system-auth是Linux操作系统中用于密码设置和登录控制的文件。它们的区别在于它们的位置和用途。\[1\] password-auth文件位于/etc/pam.d/目录下,用于密码策略和复杂性的设置。它包含了密码复杂度的规则和策略,例如定期更换密码和避免使用弱口令。\[2\] system-auth文件也位于/etc/pam.d/目录下,用于认证、账户、密码和会话管理。它包含了用于登录检查的auth组件、用于访问控制的account组件、用于密码设置和验证的password组件以及用于配置和管理用户会话的session组件。\[3\]这两个文件在密码设置和登录控制方面起到了不同的作用。 #### 引用[.reference_title] - *1* *3* [linux中/etc/pam.d/system-auth文件详解](https://blog.csdn.net/ghjzzhg/article/details/94388439)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [安全等保测评:RHEL8/Centos8操作系统如何设置密码策略及复杂度](https://blog.csdn.net/fushengbao/article/details/121703129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值