rabbitmq 插件之rabbitmq-auth-backend-http

最新推荐文章于 2023-08-13 00:40:09 发布
最新推荐文章于 2023-08-13 00:40:09 发布
阅读量1k 收藏 3
点赞数
分类专栏: 日常记录 文章标签: rabbitmq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tttmdds/article/details/118439490
版权

rabbitmq-auth-backend-http 是rabbitMq的一个鉴权插件,从3.6.X开始可以作为额外添加的插件使用,从3.7.0以后rabbitMq自带使用

本文基于rabitmq 3.8.18

一、整体环境搭建

1、rabbitmq服务器搭建环境:

使用docker

docker pull rabbitmq:3.8.18-management

docker run -d --hostname my-rabbit-manager --name rabbit-manager -e RABBITMQ_DEFAULT_USER=admin -e RABBITMQ_DEFAULT_PASS=admin -p 15672:15672 -p 5672:5672 rabbitmq:3.8.18-management

至此服务器搭建完毕

2、测试:

访问localhost:15672

在管理页面新建exchange,queue, routingKey进行绑定(如果需要新建vhost,新用户test,一下使用用户test 和vhost:/test进行)

新建springboot项目添加依赖

<dependency>

<groupId>org.springframework.boot</groupId>

<artifactId>spring-boot-starter-amqp</artifactId>

</dependency>

appliaction.properties

生产者代码(为方便写在controller中,可以根据需要写单元测试中也可写其他方式):

rabbitTemplate.convertAndSend(exchange,routingKey,info);

可以发现队列中已经有数据了

消费者代码(我放入队列的是字符串,直接读取了):

@Service

@EnableRabbit

public class SimpleMsgConsumer {

    @RabbitListener(queues = "${test.queue}", containerFactory = "receiveRabbitListenerContainerFactory")

    public void sendRedPacket(String body) {

        System.out.println(body);

    }

}

至此rabbitmq整体搭建和测试完成

二、插件调用

插件实现鉴权流程说明

在启动插件后,当任何请求到达队列时候,队列会调用http请求到一个web服务器去查询是否该请求有对应的权限,主要分为以下四个权限

1、账号权限:用户名密码是否正确

2、vhost权限:该账号下是否有对应的vhost

3、资源权限:该用户是否有指定vhost下的exchange、queue的读写配置全新啊

4、topic权限:主题授权的概念只对面向主题的协议(如 MQTT 和 STOMP)才真正有意义(amqp如果不特殊配制,只用到了以上三个)

特别说明:如果启用了插件,那么任何访问该rabbitmq的校验都会到这里验证,忽略掉服务器上原来的配置(也就是说即使manager后台没有配置的用户,只要权限验证接口返回可以访问那么就能正常的生产和消费队列数据)

启动rabbitmq-auth-backend-http插件

进入容器

docker exec -it some-rabbit /bin/bash

1、修改配置,当前使用的是linux系统的容器,在/etc/rabbitmq/下有rabbitmq.conf文件

vim /etc/rabbitmq/rabbitmq.conf

新增

auth_backends.1 = http

auth_http.http_method = post

auth_http.user_path = http://host.docker.internal:8080/auth/user

auth_http.vhost_path = http://host.docker.internal:8080/auth/vhost

auth_http.resource_path = http://host.docker.internal:8080/auth/resource

auth_http.topic_path = http://host.docker.internal:8080/auth/topic

说明:因为我用的是docker,测试接口在宿主机上需要使用host.docker.internal通信,具体自行学习docker网络设置相关

2、启动插件

rabbitmq-plugins enable rabbitmq_auth_backend_http

3、重启服务

$ docker container restart a8b2a1410768

注意如果此时没有启动要访问的web服务,那么所有的rabbit请求(包含管理平台的登陆)都是无权限的

4、启动web服务,基于springboot,代码如下(官方示例)

https://gitee.com/leo18945/rabbitmq-auth-backend-http/tree/master/examples

这样你能在web服务中看到mq的请求信息

需要说明的是user和vhost请求是有缓存的,观察下来发现一旦鉴权通过就一直有效(待补充)

关于主题授权的说明

https://www.rabbitmq.com/access-control.html#topic-authorisation

插件rabbitmq-auth-backend-cache

rabbitmq-plugins enable rabbitmq_auth_backend_cache

配置 /etc/rabbitmq/rabbitmq.conf

auth_backends.1 = cache

auth_cache.cached_backend = http

auth_cache.cache_ttl = 5000

这里的5000单位是ms,表示一个请求结束后5s 如果在5s内连续请求将不会发起resource鉴权请求

祎木一世界
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rabbitmq-http-auth:Go中实现的RabbitMQHTTP AuthNAuthZ服务
04-21
Go中的RabbitMQ HTTP身份验证后端 打包和示例服务,用于构建RabbitMQ HTTP Auth服务以与RabbitMQHTTP Auth Backend”(实际上是AuthN / AuthZ后端)一起使用。 有关详细信息,请参见 建立自己的服务 要构建RabbitMQ HTTP Auth后端,您只需实现提供的Authenticator接口,该请求将由POST请求调用到/auth/user , /auth/vhost , /auth/topic和/auth/resource路径: type Decision bool type Authenticator interface { // User authenticates the given user. In addition to the decision, the tags // associated with
RabbitMQ 启用 rabbitmq-auth-backend-http鉴权
web18334137065的博客
04-22 403
查看运行中的容器 # docker ps 进入容器 # docker exec -it <RabbitMq容器ID> /bin/bash 启用插件 输入以下命令查看所有插件: # sudo rabbitmq-plugins list # 输出部分日志 Configured: E = explicitly enabled; e = implicitly enabled | Status: * = running on rabbit@redissvr |/ [ ] rabbitmq_
RabbitMQ 启用 HTTP 后台认证
偶尔记一下 - mybatis.io
12-19 7731
RabbitMQ 安装配置和 Spring 集成 https://blog.csdn.net/isea533/article/details/84545484 本文参考资料: https://www.rabbitmq.com/configure.html https://www.rabbitmq.com/access-control.html https://github.com/rabbi...
rabbitmq-auth-backend-ip-range:基于源IP地址的RabbitMQ客户端授权
05-25
配置文件示例如下: auth_backends.1.authn = internalauth_backends.1.authz = rabbit_auth_backend_ip_range[ { rabbitmq_auth_backend_ip_range , [ { tag_masks , [{ 'ip-private' , [<< " ::FFFF:192....
rabbitmq-auth-backend-keystone:允许 RabbitMQ 使用 OpenStack Keystone 身份服务执行用户身份验证的插件
07-13
rabbitmq-auth-backend-keystone #Overview 该插件RabbitMQ 代理提供了使用 OpenStack Keystone 身份服务执行身份验证(确定谁可以登录)的能力。 授权(确定用户有什么权限)目前仍由RabbitMQ内部授权机制管理,...
RabbitMQ延迟消息插件rabbitmq-delayed-message-exchange
05-06
RabbitMQ延迟消息插件rabbitmq_delayed_message_exchange
rabbitmq-server-3.10.5-1.el8.noarch.rpm
07-01
rabbitmq-server-3.10.5-1.el8.noarch.rpm
rabbitmq-server-3.6.15-1.el7.noarch.zip
05-27
我传一个rabbitmq-server-3.6.15-1.el7.noarch.rpm 5积分的,个个都要30+以上
rabbitmq,stomp.js,rabbitmq-auth-backend-http,消息调研,消息设计
xxpxxpoo8的专栏
02-28 1829
调研背景 公司消息推送服务以RabbitMQ为基础,pc端消息推送存在消息客户端接口不统一等诸多问题,访问权限不够灵活统一等问题。 为了将公司各个应用之间进行消息解耦,对业务的透明化处理及技术架构的统一管理,降低对各业务模块对消息模块开发难度,保障消息推送服务器与业务系统的稳定性,也方便各应用的消息中间件的快速搭建,尤其对pc端直接操作消息服务器,提供可行性解决方案 一、Web Stomp 消息投递与消费遇到的问题 统一web端消息接口 提高消息投递效率,让生产端不在维护交换
RabbitMQ 鉴权、授权、权限访问
天空之城
06-20 2万+
鉴权、授权、访问控制 概览 这部分描述了 RabbitMQ 中的鉴权和授权特性。以及操作着对系统的访问控制。不同的用户可以被授予特定的 vitual host 访问。在每个虚拟主机的具体许可也可以限制。 RabbitMQ 支持两种主要的鉴权机制以及几个认证和授权后端。 基于密码的鉴权有配套的指南。 关于支持 TLS 的内容也包含在专门的指南里。 指南中讨论的其他话题包括: 默认虚拟主机和用户 对...
RabbitMQHTTP API
qq_25292419的博客
11-20 1486
获取所有队列 http://127.0.1.1:15672/api/queues // 1.获取所有队列 // http://server:port/api/queues //http://127.0.1.1:15672/api/queues @RequestMapping("getAllQueues") public Result getAllQueues...
【漏洞修复】docker 环境下,AMQP Cleartext认证漏洞,rabbitmq明文漏洞修复,超详细
yyysilence的博客
07-04 2548
sh create_client_cert.sh rabbitmq-client 654321 #654321为自定义密码。# -alias后为别称,-file后是服务端公钥位置,-keystore后是输出JSK证书位置 STORE_PASS任意。sh make_server_cert.sh rabbitmq-server 123456 #123456为自定义密码。部署完成后,docker exec进入容器,在容器中添加插件才能启用SSL验证的功能。3. server.key.pem # 服务器私钥。
rabbitmq基于http的认证和授权
不说话装高手
03-31 3945
关于用户的登录。 user_login_authentication(Username, AuthProps) -&gt; case http_req(p(user_path), q([{username, Username}|AuthProps])) of {error, _} = E -&gt; E; deny -&gt; {...
rabbitmq的鉴权
祭夏的专栏
10-16 2934
详细内容可以查看(http://www.rabbitmq.com/access-control.html)Rabbitmq有两种鉴权方式:一种是利用内置数据库鉴权。另一种是rabbitmq-auth-backend-http鉴权插件来实现后端鉴权。 Rabbitmq中,Authentication 和 authorisation是有区别的,authentication是“identifying w
RabbitMQ管理插件的安装
热门推荐
yasi_xi的专栏
05-20 3万+
转自:http://haili.me/archives/tag/rabbitmqctl 先安装rabbitmq-server这里就不写了,之前有篇文章里有相关步骤:RabbitMQ的安装与配置 如果/etc/rabbitmq不存在会报如下错误: Error: {cannot_write_enabled_plugins_file,”/etc/rabbitmq/enabled
Springboot整合RabbitMq,详细使用步骤
朱大虾
08-13 3292
消息队列(Message Queue)是一种应用间的通信方式。顾名思义,将消息放到队列中,排队发出。消息发布者只管把消息发布到MQ中而不用管谁来取,消息使用者只管从 MQ 中取消息而不管是谁发布的。这样发布者和使用者都不用知道对方的存在。 而且消息队列一般有完整的接收确认,发布消息回调等一系列机制,可以确保接收方一定能接受。用到的场景如:异步处理,应用解耦,流量削锋和消息通讯。可以直接在java代码中通过注入实体类的方式创建交换机及队列等设备。但此方式添加的’设备‘是懒加载的形式,只要当使用到识别到监听注解
RabbitMQ高级功能详解以及常用插件实战
Zhuxiaoyu_91的博客
07-25 1077
RabbitMQ高级功能详解以及常用插件实战
rabbitmq安装的时候rabbitmq-plugins
最新发布
09-15
您好!对于安装 RabbitMQ 时使用 `rabbitmq-plugins` 命令,它是用于管理和配置 RabbitMQ 插件的工具。您可以使用该命令来启用或禁用已安装的插件、查看插件列表以及安装新的插件。 例如,启用一个插件可以使用以下命令: ``` rabbitmq-plugins enable <plugin-name> ``` 禁用一个插件可以使用以下命令: ``` rabbitmq-plugins disable <plugin-name> ``` 查看已安装的插件列表可以使用以下命令: ``` rabbitmq-plugins list ``` 安装新的插件可以使用以下命令: ``` rabbitmq-plugins enable rabbitmq_<plugin-name> ``` 其中 `<plugin-name>` 是指插件的名称。 请注意,`rabbitmq-plugins` 命令需要在 RabbitMQ 的安装目录下运行,确保您的命令行所处位置正确。 如果您还有其他问题,请随时提出!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值