【ActiveMQ】之安全机制(二)客户端连接安全

最新推荐文章于 2021-08-18 15:48:08 发布
最新推荐文章于 2021-08-18 15:48:08 发布
阅读量310 收藏 1
点赞数
原文链接:http://www.cnblogs.com/gyjx2016/p/8573383.html
版权

 

配置完管控台的安全之后,我们还要配置客户端连接安全,否则大家都可以往MQ上发送消息,这样太危险!

根据官方文档,http://activemq.apache.org/security.html

ActiveMQ配置客户端安全有两种方式,

 

ActiveMQ 4.x及更高版本通过各种不同的提供商提供可插拔的安全性。

最常见的提供者是
JAAS进行身份验证
一个使用简单XML配置文件的默认授权机制。

首先我们看一下简单的XML形式授权机制

直接在conf/activemq.xml里如下配置即可

<plugins>   
    <simpleAuthenticationPlugin>   
        <users>   
            <authenticationUser username="${activemq.username}" password="${activemq.password}" groups="users,admins"/>   
        </users>   
   </simpleAuthenticationPlugin>   
</plugins>

${activemq.username},  ${activemq.password}

引入的是conf/credentials.properties 里面的配置

在客户端连接时候配置响应的用户名,密码即可

 

 

第二种使用JAAS身份认证

首先查看配置文件conf/login.config ,users.properties,groups.properties 三个配置文件

activemq {
    org.apache.activemq.jaas.PropertiesLoginModule required
        org.apache.activemq.jaas.properties.user="users.properties"
        org.apache.activemq.jaas.properties.group="groups.properties";
};

 

 

<plugins>
              <!--  use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
              <jaasAuthenticationPlugin configuration="activemq-domain" />

              <!--  lets configure a destination based authorization mechanism -->
              <authorizationPlugin>
                <map>
                  <authorizationMap>
                    <authorizationEntries>
                      <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
                      <authorizationEntry queue="USERS.>" read="users" write="users" admin="users" />
                      <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users" />
                      
                      <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
                      <authorizationEntry topic="USERS.>" read="users" write="users" admin="users" />
                      <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users" />
                      
                      <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users,admins" write="guests,users,admins" admin="guests,users,admins"/>
                    </authorizationEntries>
                    
                    <!-- let's assign roles to temporary destinations. comment this entry if we don't want any roles assigned to temp destinations  -->
                    <tempDestinationAuthorizationEntry>  
                      <tempDestinationAuthorizationEntry read="tempDestinationAdmins" write="tempDestinationAdmins" admin="tempDestinationAdmins"/>
                   </tempDestinationAuthorizationEntry>               
                  </authorizationMap>
                </map>
              </authorizationPlugin>
         </plugins>

queue=">"代表所有队列,read="admins" write="admins"  代表admins组账号都可以读写,admin="admins"代表admins组账号可以创建queues,这里需要注意的是configuration=“”的值一定要和login.config里面的一致

 

由users.properties文件可知,admin=admin  用户名和密码都是admin

测试代码如下 

@RunWith(SpringJUnit4ClassRunner.class)
@SpringBootTest(classes = MqApplication.class)
public class MqTest {

    @Autowired
    JmsMessagingTemplate jmsMessagingTemplate;
    
    //发送String消息
    @Test
    public void testStr() {
        try {
            //往luna队列发送消息
            jmsMessagingTemplate.convertAndSend("luna","to luna queue ");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

 我们往queue发送队列正常,看着是正确,等等,点击Name查看以下queue内容, 控制台出现以下错误,日志错误如下,这是什么原因呢?

 because Failed with SecurityException: User name [system] or password is invalid.

 

 接着看官方文档,

 

也就是说,默认的username和password还是在credentials.properties,而我们JAAS配置的是admin=admin,怎么办呢?

第一种方式如下,在credentials.properties中新加如下,重启ActiveMQ测试

刷新ActiveMQ管控台正常看到queues数据

第二种方式,不修改credentials.properties,我们在users.properties中加入system=manager

 

在groups.properties中新加

 

 

接着刷新ActiveMQ管控台可以正常看到数据

 

转载于:https://www.cnblogs.com/gyjx2016/p/8573383.html

weixin_30709635
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
activemq安全机制、Connection使用方法、Session的使用方法、签收模式、使用事务
qq_41273137的博客
11-16 997
activemq安全机制、Connection使用方法、Session的使用方法、签收模式、使用事务
activeMQ 推送之mqtt客户端
08-07
5. **保持连接(Keep Alive)**:为了检测客户端是否在线,MQTT 协议引入了心跳机制客户端与服务器在一定时间内没有数据交换时,如果超过“保持连接”时间,服务器会认为客户端断线。 6. **Clean Session**:此...
ActiveMQ安全权限设置
qq_38167579的博客
04-09 1231
目录 login.config users.properties groups.properties activemq.xml queue/topic read/write/admin 在使用ActiveMQ的时候,一般会对其分配用户和角色来做基本的权限验证,本博文选择自带的JAAS Plugin来完成。本文中ActiveMQ版本选择5.16.0 在LINUX上下载解压完ActiveMQ之后进入到conf目录下,其中有四个文件需要特别关注: login.config - 登录配置 us.
消息中间件ActiveMQ配置说明
08-18 748
消息中间件ActiveMQ配置说明 很多同学在使用ActiveMQ过程中,经常会对其配置不是很清楚,以至于造成困扰。今天特意对ActiveMQ这块配置作下解释说明。 1、首先进入ActiveMQ安装目录下的conf路径 2、对MQTT客户端安全配置,mqtt协议默认是对应1883端口,其安全认证的帐号在conf/credentials.properties文件进行配置。 具体配置如下: 则表明mqtt帐号名为mqtt,密码为mqtt@2018 这是当mqtt客户端会话连接时用到,如
大数据常见错误解决方案(转载)
defang0693的博客
02-24 3135
1、用./bin/spark-shell启动spark时遇到异常:java.net.BindException: Can't assign requested address: Service 'sparkDriver' failed after 16 retries! 解决方法:add export SPARK_LOCAL_IP="127.0.0.1" to spark-env....
ActiveMQ连接池完整封装实例工具类
07-19
在企业级应用中,为了提高消息处理的效率和稳定性,通常会使用连接池来管理与ActiveMQ服务器的连接。本文将详细介绍如何实现一个ActiveMQ连接池的完整封装实例工具类,并探讨其背后的设计思想。 首先,我们需要了解...
ActiveMQ客户端
05-24
2. **消息确认机制**:研究和实现ActiveMQ的确认机制,确保消息被正确处理。 3. **异常处理**:添加适当的错误处理代码,如网络中断或服务器故障时的恢复策略。 4. **消息持久化**:了解和使用ActiveMQ的持久化功能...
php实现通过stomp协议连接ActiveMQ操作示例
10-15
4. **心跳机制**:保持客户端与服务器间的连接,可以通过设置心跳间隔来防止因长时间无数据交换导致的连接超时。 5. **消息发布**:除了接收消息,还可以使用`Stomp`对象的`send`方法发布消息到指定的队列或主题。 ...
ActiveMQ MQTT Android客户端Demo
10-20
**ActiveMQ MQTT Android 客户端Demo详解** 在Android应用开发中,实时数据通信是非常重要的一环,而MQTT(Message Queuing Telemetry Transport)协议因其轻量级、低延迟和高可靠性的特点,常被用于物联网(IoT)...
启动另外一个app时候报没有权限的错误:java.lang.SecurityException
热门推荐
wsyizmao的博客
05-04 3万+
今天在做一个功能,就是在我们自己的app启动另外一个app的某个activity本来以为这是一件非常容易的事情,毕竟启动另外一个activity发一个intent就可以了,网上一堆代码。类似这样的:Intent intent = new Intent(); ComponentName cn = new ComponentName("com.example.a13199.testapplicatio...
hadoop常见错误及解决办法!
沉底的石头
05-30 1万+
1:Shuffle Error: Exceeded MAX_FAILED_UNIQUE_FETCHES; bailing-out  Answer: 程序里面需要打开多个文件,进行分析,系统一般默认数量是1024,(用ulimit -a可以看到)对于正常使用是够了,但是对于程序来讲,就太少了。 修改办法: 修改2个文件。        /etc/security/limits.
weblogic异常之 [Security:090303]Authentication Failed: User weblogic weblogic.security.providers.authen
高新富的博客
10-25 7351
1.异常描述 OpenJDK Runtime Environment (build 1.6.0-b09) OpenJDK Server VM (build 1.6.0-b09, mixed mode) Starting WLS with line: /usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0/bin/java -server -Xms256m -Xmx51...
java securityexception,获取一个SecurityException:权限在java中被拒绝
weixin_35662493的博客
03-02 311
I am getting the java.lang.SecurityException: Permission denied: file:////Videos/public/scripts/screenshot.jar when I try to use an applet.Here is the applet code:How do I fix it and what the problem ...
ActiveMQ(3) ActiveMQ创建(simpleAuthenticationPlugin)安全认证
weixin_30517001的博客
12-09 845
控制端安全认证: ActiveMQ目录conf下jetty.xml: 1 <bean id="securityLoginService" class="org.eclipse.jetty.security.HashLoginService"> 2 <property name="name" value="ActiveMQRealm" />...
ActiveMQ实战:连接、存储与安全
第六章关注ActiveMQ的消息安全,包括安全认证和授权机制。这部分还讲述了如何创建自定义安全插件和基于证书的安全授权,以确保系统安全。 第七章向读者展示了如何在Java程序中使用ActiveMQ,包括如何在应用程序中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值