activemq之主题、队列设置密码

最新推荐文章于 2022-09-01 14:29:20 发布
最新推荐文章于 2022-09-01 14:29:20 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 【消息队列】 【java】

除了监视台可以设置用户名和密码外(在conf/jetty.xml中设置),ActiveMQ也可以对各个主题和队列设置用户名和密码(客户端访问broker安全设置)、

1、简单认证插件

SimpleAuthentication Plugin适用于简单的认证需求,或者用于建立测试环境。它允许在XML配置文件中指定用户、用户组和密码等信息。(无法控制到具体的主题队列

在credentials.properties文件中设置用户名和密码。通过credentials-enc.properties可以对用户名密码进行加密。官方文档地址: http://activemq.apache.org/encrypted-passwords.html 
1)credentials.properties:(activemq的conf下)

[html]  view plain  copy
  1. activemq.username=system  
  2. activemq.password=manager  
  3. user.username=zhhgtmq  
  4. user.password=123456  
  5. guest.password=password  
2)在activemq.xml文件systemUsage标签之前加上

[html]  view plain  copy
  1. <plugins>  
  2.   <simpleAuthenticationPlugin>  
  3.     <users>  
  4.       <authenticationUser username="${activemq.username}" password="${activemq.password}" groups="users,admins"/>  
  5.       <authenticationUser username="${user.username}" password="${user.password}" groups="users"/>  
  6.       <authenticationUser username="guest" password="${guest.password}" groups="guests"/>  
  7.     </users>  
  8.   </simpleAuthenticationPlugin>  
  9. </plugins>   


2、JAAS认证插件

JAAS(Java Authentication and Authorization Service)也就是java的验证Authentication)、授权(Authorization)服务。简单来说,验证Authentication就是要验证一个用户的有效性,即用户名、密码是否正确。

授权Authorization就是授予用户某种角色,可以访问哪些资源。JAASAuthentication Plugin依赖标准的JAAS机制来实现认证。通常情况下,你需要通过设置java.security.auth.login.config系统属性来配置login modules的配置文件。如果没有指定这个系统属性,那么JAAS Authentication Plugin会缺省使用login.config作为文件名。

1)login.config:

在conf下简历login.config文件,内容:

[html]  view plain  copy
  1. activemq {  
  2.     org.apache.activemq.jaas.PropertiesLoginModule required  
  3.         org.apache.activemq.jaas.properties.user="users.properties"  
  4.         org.apache.activemq.jaas.properties.group="groups.properties";  
  5. };  
2)users.config

在conf下简历users.config文件,内容:

[html]  view plain  copy
  1. system=manager  
  2. user=password  
  3. guest=password  

3)groups.properties:

在conf下简历groups.config文件,内容:

[html]  view plain  copy
  1. admins=system,user,guest  

4)在activemq.xml文件systemUsage标签之前加上

[html]  view plain  copy
  1. <plugins>  
  2.       <!--  use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->  
  3.       <jaasAuthenticationPlugin configuration="activemq" />  
  4.    
  5.       <!--  lets configure a destination based authorization mechanism -->  
  6.       <authorizationPlugin>  
  7.         <map>  
  8.           <authorizationMap>  
  9.             <authorizationEntries>  
  10.               <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />  
  11.               <authorizationEntry queue="USERS.>" read="users" write="users" admin="users" />  
  12.               <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users" />  
  13.                  
  14.               <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />  
  15.               <authorizationEntry topic="USERS.>" read="users" write="users" admin="users" />  
  16.               <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users" />  
  17.                  
  18.               <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users" write="guests,users" admin="guests,users"/>  
  19.             </authorizationEntries>  
  20.                         
  21.           </authorizationMap>  
  22.         </map>  
  23.       </authorizationPlugin>  
  24.     </plugins>  

针对不同的queue或者topic设置了可以进行操作的组。里面主要涉及三种操作:read, write, admin

read:可以从queue或者topic里面接收消息
write:可以向queue或者topic发送消息
admin:可以创建queue或者topic(可能还有别的功能)


这些文件配制好时候,ActiveMQ就具有了基本的安全机制,当Client(生产者和消费者)连接ActiveMQ需要使用账号,还可以限制具体的Client对于某个/某些Topic/Queue的操作权限。

例如: 
<authorizationEntry queue=">" read="admins" write="admins" admin="admins" />。 ">"是通配符的意思,也就是admins组的角色,拥有read、write、admin的权限。
<authorizationEntry queue="USERS.>" read="users" write="admins" admin="admins" /> 。queue名称以"USERS."开头的,users组只拥有读权限,即只能收消息,不能发消息。


补充:activemq目录下文件说明

[html]  view plain  copy
  1. activemq.xml  
  2. broker.ks  
  3. broker.ts  
  4. broker-localhost.cert  
  5. client.ks  
  6. client.ts  
  7. credentials.properties    //broker连接使用的账号密码文件,明文密码  
  8. credentials-enc.properties broker连接使用的账号密码文件,加密的密码  
  9. groups.properties  
  10. jetty.xml  
  11. jetty-realm.properties   //web console访问的账号密码  
  12. jmx.access                                //访问控制文件,用于限制JMX访问权限  
  13. jmx.password       //JMX访问密码文件,用于设置JMX访问的密码  
  14. log4j.properties  
  15. logging.properties  
  16. login.config                   //JAAS认证使用的配置文件,用于指定使用users.properties和groups.properties文件  
极客on之路
关注
专栏目录
ActiveMQ使用SSL加密文件Demo
11-07
此demo结合了网上纷乱的资源进行讲解。少量操作即可直接跑通,适合初学者进行学习。所需jar包在demo中也都具有。
RocketMQ的安装和配置介绍
最新发布
神男码农的博客
08-23 803
RocketMQApache RocketMQ 是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。消息队列 RocketMQ 可为分布式应用系统提供异步解耦和削峰填谷的能力,同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。RocketMQ 概念Producer(生产者):生产者负责生成并发送消息到消息队列。通常,生产者是业务系统的组件,例如订单处理系统生成订单消息并发送到队列中。Consumer(消费者):消费者从消息队列中获取并处理消息。
ActiveMQ配置文件解析
村里的原振侠的博客
10-16 1867
ActiveMQ配置文件 credentials.properties <bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"> <property name="locations"> <value>file:${activemq.conf}/credentials.properties</value>
ActiveMQ 配置分析及使用详解
键盘上流淌的日子
06-09 9357
  目录结构:   在Windows或Linux下查看AactiveMQ的目录结构,在5.15.3版本下,目录结构如下:   bin:bin目录包含ActiveMQ启动脚本,包括Windows和Linux版本。   conf:conf目录包含ActiveMQ服务、安全、账号、日志等配置。   data:data目录存储ActiveMQ持久化数据以及日志文件,ActiveMQ使用Kahadb存储持久化消息。   docs:docs目录包含一份ActiveMQ简单的使用说明文档。   examples:exa
ActiveMQ中设计账号和密码
yinbucheng的博客
05-18 2761
1、设置ActiveMQ的访问密码,以提高ActiveMQ的安全性 2、在ActiveMQ的conf目录的activemq.xml中添加账号密码       2.1  添加的代码如下 [html] view plain copy  print?            plugins>               simpleAuth
ActiveMQ 消息队列
01-12
ActiveMQ是由Apache基金会提供的一个开源消息中间件,其作为业界最成熟且功能强大的消息总线之一,在分布式系统和微服务架构中发挥着核心作用。ActiveMQ遵循Java Message Service (JMS) 1.1 和 Java 2 Platform, ...
ActiveMQ消息队列主题订阅Spring整合
07-26
例如,你可以使用`<bean>`标签定义`org.apache.activemq.ActiveMQConnectionFactory`,并设置URL、用户名密码等参数。 4. **定义消息监听器容器**:Spring提供`DefaultMessageListenerContainer`或`JmsTemplate`...
ActiveMQ队列、topic模式
11-22
在非SpringBoot环境下,创建一个简单的Java程序,你可以手动配置ActiveMQ的URL、用户名密码,创建并连接到队列主题。发送消息时,创建一个TextMessage实例,并通过Producer的send方法发送。接收消息时,创建一...
C#,activemq,mq
07-05
为了确保高可用性和可靠性,ActiveMQ支持主题(Topics)和队列(Queues)两种模型。主题采用发布/订阅模式,多订阅者可以同时接收相同的消息;而队列遵循先进先出(FIFO)原则,每个消息仅被一个消费者接收。此外,...
消息中间件ActiveMQ配置说明
软件攻城狮
08-18 6117
消息中间件ActiveMQ配置说明 很多同学在使用ActiveMQ过程中,经常会对其配置不是很清楚,以至于造成困扰。今天特意对ActiveMQ这块配置作下解释说明。 1、首先进入ActiveMQ安装目录下的conf路径 2、对MQTT客户端的安全配置,mqtt协议默认是对应1883端口,其安全认证的帐号在conf/credentials.properties文件进行配置。 具体配置如下: 则表明mqtt帐号名为mqtt,密码为mqtt@2018 这是当mqtt客户端会话连接时用到,如
ActiveMQactivemq.xml配置(内存设置、策略配置、流控、协议、认证授权)
热门推荐
冯三思
01-26 1万+
1.加载credentials.properties文 file:${activemq.conf}/credentials.properties ## --------------------------------------------------------------------------- #
ActiveMQ密码配置
li709197459的博客
05-27 5152
ActiveMQ使用小技巧
ActiveMQ 认证与授权
weixin_30808575的博客
06-05 360
使用ActiveMQ自带simpleAuthenticationPlugin 1.直接将用户名密码写入activemq.xml文件 <plugins> <simpleAuthenticationPlugin> <users> <authenticationUser username="u...
activemq设置用户名密码,提高安全访问
madman
02-07 8058
默认程序连接activemq是不需要密码的,为了安装起见,一般都会设置密码,提高安全性。 设置activemq密码ActiveMQ的conf目录的activemq.xml中添加账号密码 &amp;lt;plugins&amp;gt; &amp;lt;simpleAuthenticationPlugin&amp;gt; &amp;lt;users&amp;gt; &amp;lt;authenticationUser
activeMq密码配置 - 6
weixin_30878501的博客
09-23 372
上一个章中没有密码设置怎么就能接发消息了?? 首先activemq中常见的有两种密码:控制台 和 broker 控制台的密码在conf/jetty.xml文件中: <bean id="securityConstraint" class="org.eclipse.jetty.http.security.Constraint"> <property nam...
ActiveMQ简单介绍以及安装
chensibin3381的博客
06-07 94
ActiveMQ是一个易于使用的消息中间件。 消息中间件 我们简单的介绍一下消息中间件,对它有一个基本认识就好,消息中间件(MOM:Message Orient middleware)。 消息中间件有很多的用途和优点: 1. 将数据从一个应用程序传送到另一个应用程序,或者从软件的一个模...
ActiveMQ 任意文件写入
weixin_51345872的博客
09-01 755
ActiveMQ的总结
Apache ActiveMQ Artemis 消息队列编程指南
Apache ActiveMQ Artemis 是一种基于 Java 的开源消息队列服务器,旨在提供高性能、可靠和安全的消息传递服务。以下是 Apache ActiveMQ Artemis 编程指南的知识点总结: Messaging 概念 * 什么是消息队列?消息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值