RocketMQ集群ACL设置

最新推荐文章于 2024-08-22 00:07:28 发布

shykevin

最新推荐文章于 2024-08-22 00:07:28 发布

阅读量562

点赞数 3

文章标签： java-rocketmq rocketmq java 数据库 mysql

本文链接：https://blog.csdn.net/shykevin/article/details/141309302

版权

一、概述

因安全需求，需要对RocketMQ添加ACL设置

注意：ACL功能需要高版本支持，低版本不行，本文使用的版本为4.9.4

关于搭建RocketMQ集群，请参考链接：https://www.cnblogs.com/xiao987334176/p/16771899.html

二、配置

修改配置文件broker-a/broker-a.conf，broker-b/broker-b.conf最后一行增加

aclEnable=true

表示开启ACL功能

修改broker-a/plain_acl.yml，broker-b/plain_acl.yml

globalWhiteRemoteAddresses:
  - 10.10.103.*
  - 192.168.0.*
  - 172.24.0.*
#  - 101.95.106.218
#  - 192.168.137.138

accounts:
  - accessKey: RocketMQ
    secretKey: 12345678
    whiteRemoteAddress:
    admin: false
    defaultTopicPerm: DE

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

shykevin

关注关注

3
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

详解RocketMQ ACL机制的设计实现原理

林风自在

04-24

1112

从配置使用、实现思路、匹配和校验、源码分析等角度出发，解读RocketMQ ACL机制的设计和实现原理，最后还给出了使用过程中的踩坑经验分享

RocketMQ的ACL需求背景及其设计

qq_57756904的博客

08-28

550

权限控制（ACL）主要为RocketMQ提供Topic资源级别的用户访问控制。用户在使用RocketMQ权限控制时，可以在Client客户端通过 RPCHook注入AccessKey和SecretKey签名；同时，将对应的权限控制属性（包括Topic访问权限、IP白名单和AccessKey和SecretKey签名等）设置在distribution/conf/plain_acl.yml的配置文件中。Broker端对AccessKey所拥有的权限进行校验，校验不过，抛出异常； ACL客户端可以参考：org.ap

参与评论您还未登录，请先登录后发表或查看评论

RocketMQ ACL使用指南

热门推荐

中间件兴趣圈

06-30

2万+

详细介绍RocketMQ acl访问控制列表的流程图、plain_acl.yml文件各配置项的详细介绍、权限匹配验证流程与acl使用示例。

扩展知识：RocketMQ 如何开启 ACL 验证

超超IT的博客

06-11

1839

RocketMQ 在 4.4.0 版本开始支持 ACL 功能，ACL 验证的主要作用就是保证消息的安全性，实现权限控制功能，比如控制可以发送和订阅消息的群体，如某些主题只能被订阅，某些主题只有指定的IP，或者只有携带账号密码才可以订阅和发布等。对于第二个账户rocketmq2，由于设置了admin: true，所以它将拥有对所有资源和主题的访问权限，无论是否在topicPerms或groupPerms中明确指定了权限。同时，它的IP白名单被限制为192.168.1.*。

RocketMQ 的ACL 配置

FF-ZERO

05-30

776

rocketmq的鉴权配置

RocketMQ配置全解（含ACL、Dashboard配置）

Aubrey.J的博客

07-11

1万+

RocketMQ配置全解（含ACL、Dashboard配置） NAME SERVER修改默认端口号 BROKER SERVER支持的配置项如下，如果要使用身份鉴权必须开启ACL配置RocketMQ Dashboard 下载源码 https://github.com/apache/rocketmq-dash

RocketMQ开启ACL鉴权

最新发布

yh_zeng2的博客

08-22

935

RocketMQ开启ACL鉴权

Docker版部署RocketMQ开启ACL验证

qq_36854073的博客

09-27

1259

Docker版部署RocketMQ开启ACL验证

RocketMQ 4.9.4使用（三）开启ACL验证

q283614346的博客

08-26

3694

rocketMQ开启ACL验证

rocketmq-console控制台已增加ACL鉴权和配置控制台登录验证

02-24

1已增加ACL鉴权 2配置控制台登录验证

rocketmq-console已封装ACL

02-28

1支持开启控制台登录验证 2支持ACL 3支持docker部署

RocketMQ 单机源码部署自定义配置文件和端口以及acl权限配置解析

qq_45514735的博客

08-14

5439

【代码】RocketMQ 单机源码部署自定义配置文件和端口以及acl权限配置解析。

RocketMQ 消息过滤、存储和ACL

这个需求，做不了

10-07

1044

使用消息过滤的方式，即可在 MQ 服务端进行消息的过滤，将消息投递给特定的消费者，使每个消费者只需关注与自身相关的消息进行消费。tag 标签过滤方式为，生产者发送消息时为消息设置一个 Tag 标签，消费者在消费时匹配该 Tag ，如果匹配则消费发送给该消费者，如果不匹配则不发送。注2：对于某个资源（比如：topic），如果有其对应的权限配置，则使用配置的权限，如果没有配置则使用默认的权限。注意：IP 白名单如果通过，则不会验证签名，如果你要使用签名方式认证，最好就不要设置对应的 IP 白名单。

RocketMQTemplate中配置mq的acl账号密码

weixin_32822759的博客

07-23

1078

docker安装Elasticsearch+Kibana+密码配置

RocketMQ acl

weixin_40455124的博客

06-27

1896

ACL是rocketmq 用于client与broker的认证及权限机制，目前namesrv还不支撑，总结如下：核心代码都在project rocketmq-acl中主要参考参考指引https://github.com/apache/rocketmq/blob/master/docs/cn/acl/user_guide.md broker的配置默认在rocket-home下的/conf/pl...

RocketMQProxy架构ACL动态授权

weixin_47585404的博客

07-16

1345

rocketmq proxy架构的acl 实现动态授权