为ActiveMQ服务器添加简单验证机制

最新推荐文章于 2023-10-17 09:37:12 发布
最新推荐文章于 2023-10-17 09:37:12 发布
阅读量3.9k 收藏 3
点赞数
分类专栏: Java EE 文章标签: activemq 服务器 jms spring bean java

ActiveMQ现在无疑成为JMS领域开源产品的龙头,基于开源框架的J2EE开发者大多用它来进行异步数据的传递工作。

比较搞的是截至ActiveMQ4.1.1版本的缺省配置仍然没有做任何的安全性配置,也就是说如果没有在软硬件防火墙层面上做限制的话,任何客户 端都可以连接上JMS提供者发送和接收消息!估计大部分开发者用的都是缺省设置吧,呵呵。

当然,ActiveMQ的开发者还不至于弱智到这种程度,连最起码的权限验证都不支持。在org.apache.activemq.security包下面是提供了两种可选验证机制的:用户名/密码Map和JAAS。

无疑,基于JAAS的验证是J2EE规范之一,能实现最大的灵活性配置,不过一般情况下异步发个邮件什么的应用没有必要搞这么复杂。这里关注的是最 简单的用户名/密码验证方法,就像JDBC数据源一样。

ActiveMQ服务broker是在activemq.xml 中配置的,其本质上也是 一个spring bean配置文件。4.0版本以后支持xbean配置方式,典型的配置文件如下:

xml 代码 
  1. < broker   brokerName = "localhost"   useJmx = "true" >   
  2.      < persistenceAdapter >   
  3.          < journaledJDBC   journalLogFiles = "5"   dataDirectory = "${webapp.root.cn.com.reachway}/WEB-INF/activemq-data"   
  4.              dataSource = "#derby-ds"   />   
  5.     </ persistenceAdapter >   
  6.   
  7.      < transportConnectors >   
  8.          < transportConnector   name = "openwire"   uri = "tcp://localhost:61616"   discoveryUri = "multicast://default"   />   
  9.     </ transportConnectors >   
  10.   
  11.      < networkConnectors >   
  12.          < networkConnector   name = "default-nc"   uri = "multicast://default"   />   
  13.     </ networkConnectors >   
  14. </broker >   

broker实质上就是一个org.apache.activemq.broker. BrokerService实例,可以扩展之以提供简单验证,如下:

java 代码
  1. public   class  ConfigurableAuthenticationBroker  extends  XBeanBrokerService {   
  2.   
  3.      private  String userName =  "jms" ;   
  4.        
  5.      private  String password =  "password" ;   
  6.   
  7.      public  String getUserName() {   
  8.          return  userName;   
  9.     }   
  10.   
  11.      public   void  setUserName(String userName) {   
  12.          this .userName = userName;   
  13.     }   
  14.   
  15.      public  String getPassword() {   
  16.          return  password;   
  17.     }   
  18.   
  19.      public   void  setPassword(String password) {   
  20.          this .password = password;   
  21.     }   
  22.   
  23.      protected  Broker addInterceptors(Broker broker)  throws  Exception {   
  24.         broker =  super .addInterceptors(broker);   
  25.            
  26.         Map userPasswordMap =  new  HashMap();   
  27.         userPasswordMap.put(userName, password);   
  28.         broker =  new  SimpleAuthenticationBroker(broker, userPasswordMap,  new  HashMap());   
  29.            
  30.          return  broker;   
  31.     }   
  32.        
  33. }  

由于这里采用xbean方式配置,所以扩展的是XBeanBrokerService 类。

相应的activemq.xml 中的broker配置改为:

xml 代码
  1. < c:ConfigurableAuthenticationBroker   brokerName = "localhost"   useJmx = "true"   userName = "jms"   password = "password"   
  2.      xml ns:c = "java://cn.com.xxx.framework.common.jms" >   
  3.      < persistenceAdapter >   
  4.          < journaledJDBC   journalLogFiles = "5"   dataDirectory = "${webapp.root.cn.com.xxx}/WEB-INF/activemq-data"   
  5.              dataSource = "#derby-ds"   />   
  6.     </ persistenceAdapter >   
  7.   
  8.      < transportConnectors >   
  9.          < transportConnector   name = "openwire"   uri = "tcp://localhost:61616"   discoveryUri = "multicast://default"   />   
  10.     </ transportConnectors >   
  11.   
  12.      < networkConnectors >   
  13.          < networkConnector   name = "default-nc"   uri = "multicast://default"   />   
  14.     </ networkConnectors >   
  15. </c:ConfigurableAuthenticationBroker >   

可以看到在bean c:ConfigurableAuthenticationBroker 的属性中多了userName和password,于是可配置性便有了。如果想要配置更多的用户可以改成map型了,道理都是一样的。

相应的,JMS客户端在连接时就需要加上用户名和密码属性了,否则就会返回错误:

java 代码
  1. javax.jms.JMSException: User name or password is invalid.   
  2.     at org.apache.activemq.util.JMSExceptionSupport.create(JMSExceptionSupport.java: 46 )   
  3.     at org.apache.activemq.ActiveMQConnection.syncSendPacket(ActiveMQConnection.java: 1181 )   
  4.     at org.apache.activemq.ActiveMQConnection.ensureConnectionInfoSent(ActiveMQConnection.java: 1263 )   

若是采用的spring管理的JMS资源适配器方式,给适配器bean加上用户名、密码属性即可:

xml 代码
  1.   
  2. < bean   id = "jmsResourceAdapter"   class = "org.apache.activemq.ra.ActiveMQResourceAdapter" >   
  3.      < property   name = "serverUrl"   value = "tcp://localhost:61616"   />   
  4.      < property   name = "userName"   value = "jms"   />   
  5.      < property   name = "password"   value = "password"   />   
  6. </bean >   

其实很简单,但也够用了。回头有空再研究下JAAS方式吧:)
童年的天空
关注
专栏目录
activemq服务器添加简单验证机制
03-15
总的来说,为ActiveMQ添加验证机制是保障系统安全的重要步骤。无论是通过修改配置文件还是自定义Java类,都能有效地控制对消息队列的访问,防止未经授权的访问和数据泄露。在实际生产环境中,确保ActiveMQ的安全配置...
ActiveMQ配置Mysql8为持久化方式所需Jar包.rar
06-13
本主题主要探讨如何将ActiveMQ配置为使用MySQL 8作为其持久化存储方式,以及在这个过程中所需的Jar包。 1. **ActiveMQ与持久化**: - ActiveMQ允许用户选择不同的持久化机制,包括文件系统(KahaDB)和关系数据库...
activemq添加密码验证
嘻嘻哈哈
04-06 298
一、修改配置文件 vim /opt/apache-activemq-5.16.1/conf/jetty-realm.properties 修改如下: # Defines users that can access the web (console, demo, etc.) # username: password [,rolename ...] #admin: admin, admin #user: user, user admin: aBdgeY@f2a, admin user: useraBdg
第七章 ActiveMQ 安全认证
zcf9916的博客
12-02 379
                                                                  ActiveMQ 安全认证   章节导读    如何使用安全认证    如何使用授权    如何创建一个定制的安全插件    使用基于证书的安全认证               认证就是一个验证某些请求受保护的资源的用户或者实体的完整性的过程.一...
ActiveMQ开启用户认证及消息持久化到数据库功能
jaune162的专栏,最新动态请关注:https://jaune162.blog
04-14 2441
1、开启用户认证机制ActiveMQ默认是不开启用户认证机制的,如果需要开启则需要修改配置。1. 首先打开activemq.xml,在broker下增加<plugins> <jaasAuthenticationPlugin configuration="activemq" /> <authorizationPlugin> <map> <autho
ActiveMQ配置访问控制和权限管理
最新发布
互联网知识分享
10-17 596
在配置访问控制和权限管理时,我们可以使用以下参数:setAnonymousAccessAllowed(false):禁止匿名访问。setAnonymousUser("guest"):指定匿名用户。setAnonymousGroup("guests"):指定匿名用户所属的组。setUsers("admin=admin, user=user"):指定用户和角色的映射关系。setGroups("admins=admin, users=user"):指定组和角色的映射关系。
activemq控制台报错 java.lang.SecurityException: User name [system] or password is invalid
chuixue24的博客
10-28 3161
activeMq控制台点击队列或主题名,查看包含的具体消息时,控制台报错,查看后台日志,有如下报错信息: 出现以上问题是因为权限。 在credentials.properties中的用户,也需要在activemq.xml中配置下。 ...
ActiveMQ安全机制详解与源码剖析:验证与授权实现
ActiveMQ是一款流行的开源消息服务器,其安全机制主要包括验证(Authentication)和授权(Authorization)两个关键部分。在ActiveMQ中,验证主要通过用户名密码验证用户的身份,确保只有授权的用户才能访问和...
Spring整合ActiveMQ简单实例
03-10
2. **添加依赖**:在 Spring 应用的 Maven 或 Gradle 配置中,添加 ActiveMQSpring JMS 相关的依赖。例如,在 Maven 的 `pom.xml` 文件中: ```xml <groupId>org.apache.activemq <artifactId>activemq-...
ActiveMQ.zip
04-08
5. **持久化机制**:ActiveMQ提供了强大的消息持久化功能,即使在服务器故障后也能恢复未处理的消息。 6. **管理工具**:ActiveMQ提供了一个基于Web的管理控制台,可以方便地监控和管理消息代理。 7. **性能优化**...
activemq监控服务器状态,应用异常并发送邮件
12-06
activemq监控服务器状态,应用异常并发送邮件详细Linux配置过程。 主要支持功能: 1、服务器CPU异常预警 2、服务器硬盘不足预警 3、tomcat进程自动关闭后自动启动及预警 4、数据库异常预警等等。
消息中间件ActiveMQ配置说明
08-18 769
消息中间件ActiveMQ配置说明 很多同学在使用ActiveMQ过程中,经常会对其配置不是很清楚,以至于造成困扰。今天特意对ActiveMQ这块配置作下解释说明。 1、首先进入ActiveMQ安装目录下的conf路径 2、对MQTT客户端的安全配置,mqtt协议默认是对应1883端口,其安全认证的帐号在conf/credentials.properties文件进行配置。 具体配置如下: 则表明mqtt帐号名为mqtt,密码为mqtt@2018 这是当mqtt客户端会话连接时用到,如
Linux安装中文总是提示失败,AnyBackup-Linux 客户端安装失败,提示错误信息:Self IP Address is invalid...
weixin_42305264的博客
05-08 1335
关键字SelfIP、invalid适用产品AnyBackup CDM 7.0.xAnyBackup Express 7.0.x问题描述Linux 系统在安装客户端时,执行安装命令后,提示错误信息如下:***Error: Self IP Address is invalid !***问题影响AnyBackup Linux 客户端安装失败。问题原因安装客户端时,Self IP 安装参数填写的IP ...
ActiveMQ 基于JAAS的安全机制
赠人玫瑰,手留余香.
03-07 4487
ActiveMQ版本 :5.9 ActiveMQ支持可插拔的安全机制,用以在不同的provider之间切换。 JAAS认证插件 JAAS(Java Authentication and Authorization Service)也就是java验证Authentication)、授权(Authorization)服务。简单来说,验证Authentication就是要验证
SpringBoot整合activeMQ遇到的坑,以及整合案例
那年青春,我们正好
09-17 9479
异常源码如下: @JmsListener(destination="mytopic") //注:此处方法不可有返回值 public String receviceTopicMsg(TextMessage tm) { String str = ""; try { str = tm.getText(); System.out.println("topic"+ tm.getTex...
ActiveMQ常见错误二:javax.jms.JMSException: Unknown data type: 47
月光秦城
10-18 5775
把连接端口8161改为61616
activemq安全设置 设置admin的用户名密码
热门推荐
臻心依旧
12-21 6万+
ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到                         将property name为authenticate的属性value="false" 改为"true", 控制台的登录用户名密码保存在conf/jetty-realm.properties文件中,内容如下:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值