activemq安全设置

以下内容收集整理

一、修改网页端口

打开 apache-activemq-5.13.1\conf\jetty.xml

 <bean id="jettyPort" class="org.apache.activemq.web.WebConsolePort" init-method="start">
             <!-- the default port number for the web console -->
        <property name="host" value="0.0.0.0"/>
        <property name="port" value="8161"/>
 </bean>

 <property name="port" value="8161"/>，修改端口

二、网页安全帐号密码

1、打开 apache-activemq-5.13.1\conf\jetty.xml
 <bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint">
        <property name="name" value="BASIC" />
        <property name="roles" value="user,admin" />
        <!-- set authenticate=false to disable login -->
        <property name="authenticate" value="true" />

 </bean>

 <property name="authenticate" value="true" />，true：需要认证； false：不需要认证。

2、打开 apache-activemq-5.13.1\conf\jetty-realm.properties

# username: password [,rolename ...]

#用户名: 密码, 角色

admin: zhangdeshuai, admin
user: queshishuai, user

3、重启ActiveMQ验证是否需要认证

重启activemq后，访问：http://127.0.0.1:8161/admin/，弹出http基本认证框，这时候认证生效（如果你改了网页端口，就不能用8161，需要你修改后的端口）。

三、消息使用端口和帐号密码

1、消息使用端口修改

打开 apache-activemq-5.13.1\conf\activemq.xml

 name="openwire"端口，默认61616，可自行修改

2、 消息使用帐号密码修改

打开 apache-activemq-5.13.1\conf\activemq.xml

在<systemUsage>标签前，加入

<plugins>
     <simpleAuthenticationPlugin>
         <users>
          <authenticationUser username="${activemq.username}" password="${activemq.password}" groups="users,admins"/>
         </users>
     </simpleAuthenticationPlugin>
</plugins>

这里的${activemq.username}和${activemq.password}，是在credentials.properties，默认有一个配置引入了该文件

<!-- Allows us to use system properties as variables in this configuration file -->
    <bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
        <property name="locations">
            <value>file:${activemq.conf}/credentials.properties</value>
        </property>
    </bean>

所以帐号密码，到apache-activemq-5.13.1\conf\credentials.properties文件修改

activemq.username=zhangdeshuai
activemq.password=queshishuai