java高效的权限_快速部署和使用支持权限控制特性的RocketMQ集群

最新推荐文章于 2022-09-07 14:30:43 发布
最新推荐文章于 2022-09-07 14:30:43 发布
阅读量161 收藏
点赞数
文章标签: java高效的权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36437537/article/details/114900125
版权

权限控制

1.权限控制特性介绍

权限控制(ACL)主要为RocketMQ提供Topic资源级别的用户访问控制。用户在使用RocketMQ权限控制时,可以在Client客户端通过 RPCHook注入AccessKey和SecretKey签名;同时,将对应的权限控制属性(包括Topic访问权限、IP白名单和AccessKey和SecretKey签名等)设置在distribution/conf/plain_acl.yml的配置文件中。Broker端对AccessKey所拥有的权限进行校验,校验不过,抛出异常;

ACL客户端可以参考:org.apache.rocketmq.example.simple包下面的AclClient代码。

2. 权限控制的定义与属性值

2.1权限定义

对RocketMQ的Topic资源访问权限控制定义主要如下表所示,分为以下四种

权限

含义

DENY

拒绝

ANY

PUB 或者 SUB 权限

PUB

发送权限

SUB

订阅权限

2.2 权限定义的关键属性

字段

取值

含义

globalWhiteRemoteAddresses

*;192.168.*.*;192.168.0.1

全局IP白名单

accessKey

字符串

Access Key

secretKey

字符串

Secret Key

whiteRemoteAddress

*;192.168.*.*;192.168.0.1

用户IP白名单

admin

true;false

是否管理员账户

defaultTopicPerm

DENY;PUB;SUB;PUB|SUB

默认的Topic权限

defaultGroupPerm

DENY;PUB;SUB;PUB|SUB

默认的ConsumerGroup权限

topicPerms

topic=权限

各个Topic的权限

groupPerms

group=权限

各个ConsumerGroup的权限

具体可以参考distribution/conf/plain_acl.yml配置文件

3. 支持权限控制的集群部署

在distribution/conf/plain_a

最低0.47元/天 解锁文章
Tech-IN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RocketMQ - 企业级的RocketMQ集群如何进行权限机制的控制
yang的博客
03-13 93
要在RocketMQ中实现权限控制也不难,首先我们需要在broker端放一个额外的ACL权限控制配置文件,里面需要规定好权限,包括什么用户对哪些Topic有什么操作权限,这样的话,各个Broker才知道你每个用户的权限。如果一个公司有很多技术团队,每个技术团队都会使用RocketMQ集群中的部分Topic,那么此时可能就会有一个问题了,如果订单团队使用的Topic,被商品团队不小心写入了错误的脏数据,那怎么办呢?接着看看生产者和和消费者里,如何指定你的团队分配到的RocketMQ的账号。
rocketmq在windows中的部署
06-29
3. **启动NameServer**: NameServer是RocketMQ集群中的核心组件,用于存储所有Topic和Broker的元数据信息。在命令行中,运行 `mqnamesrv` 命令启动NameServer。 4. **启动Broker**: Broker是RocketMQ的服务器端,...
java中的高性能
qq_45072449的博客
04-22 1473
读写分离: 将数据库的读写操作分配到不同的数据库节点上,一般情况下,我那么都会选择一主多从,一台主数据库负责写,其他从数据库负责读。读写分离对提升数据库的并发非常有效,但是同时会发生问题,当主数据库写入数据时,主库和从库同步数据存在一定延迟,这就可能导致数据不一致的情况,这就是主从同步延迟。 主从同步延迟解决方案:1、强制将读操作请求由主库处理 2、延迟读取 如何实现读写分离: 1、部署多台数据库,选择一台作为主数据库,其他作为从数据库 2、保证主数据库和从数据库之间数据实时同步,这个过程就是主从复制
重磅推荐:很全的 Java 权限认证框架!
MarkerHub的博客
07-11 469
来源:GitHub上sa-token项目今天给大家推荐的这个开源项目超级棒,可能是史上功能最全的 Java 权限认证框架!这个开源项目就是:sa-token 。Sa-Token是什么?s...
Access Key / Secret key 密钥安全原理架构
热门推荐
lishirong_李世荣的专栏
10-18 4万+
最近在研究通信安全方面的东西,看到七牛这篇文章写得不错,转载一下: 安全机制 数据安全性是云存储服务的重中之重。云存储的安全机制主要需要考虑以下几个因素: 如何判断该请求方是否合法,且对目标空间有相应的访问权限。 因为服务的访问协议同时支持HTTP和HTTPS,服务端需要判断收到的请求是否经过篡改。 相比上传新资源,覆盖文件或删除已有资源拥有更高的风险。因此对上传
RocketMQ4.x 笔记
vincent_wen0766的博客
11-25 882
什么是JMS? Java消息服务(Java Message Service),Java平台中关于面向消息中间件的接口,JMS是一种与厂商无关的 API,用来访问消息收发系统消息,它类似于JDBC(Java Database Connectivity)。这里,JDBC 是可以用来访问许多不同关系数据库的 API 使用场景 核心应用 解耦:订单系统->物流系统 异步:用户注册->发送邮件,初始化信息 削峰:秒杀、日志处理 跨平台 、多语言 分布式事务、最终
宝塔部署RocketMQ+可视化面板
最新发布
04-08
3. **配置RocketMQ**:修改RocketMQ配置文件,包括NameServer、Broker、Producer和Consumer的相关配置,如端口号、集群设置、日志路径等。 4. **启动RocketMQ**:使用宝塔的命令行工具,按照官方文档的指导启动各个...
RocketMQ安装与部署(Windows)
05-29
支持发布/订阅模式和点对点模式的消息传递,并提供了高可用性和高吞吐量的特性。在Windows环境下部署RocketMQ,主要涉及以下几个步骤: 1. **下载RocketMQ**: 你已经提到了两个文件,`rocketmq-all-5.1.1-bin-...
auto_cfg_rmqshell脚本:自动部署rocketmq阿里巴巴消息队列阿帕奇消息队列.7z
12-01
通过使用"auto_cfg_rmq.sh"这样的脚本,开发者和运维人员可以快速地在本地或云端环境中部署一套完整的RocketMQ集群,大大减少了手动操作的繁琐步骤,使得RocketMQ使用变得更加便捷。 总之,"auto_cfg_rmqshell...
RocketMq配置rocketmq-console控制台管理账号密码
weixin_44121378的博客
02-24 1万+
官方下载地址 :https://github.com/apache/rocketmq-externals.git 官方下载的控制台不够完善,存在有时候配置无效。以及没有ACL功能 可以在博主的资源中下载已经封装了ACL功能的资源包 一、开启登录验证配置 在application.properties配置文件中,将rocketmq.config.loginRequired设置为ture,在不填写的情况下 默认为false。 二、配置账号密码 1在resources目录下新建users.propertie
RocketMQ 操作落地 (rocketmq-client 方式)
gelald的博客
09-07 3403
这一篇是 RocketMQ 的代码落地篇,使用rocketmq-client依赖实现了RocketMQ常见的用法
java权限是怎么做的_java如何做权限管理
weixin_39689687的博客
02-13 1268
首先介绍下思路:1、色表role;3、菜单menu;4、角色菜单权限表role_menu;5、用户菜单权限表user_menu;如图:根据用户角色取出该角色所有权限,并对用户进行权限分配;注意菜单的按钮(新增、删除、修改)权限是放在中间表(user_menu)中的;1、新增用户时,是要根据用户角色进行分配权限的一定记得批量添加;批量、批量、批量,重要的事情说三遍,不要查询角色权限,然后for循环,...
key rocketmq 有什么用_RocketMQ ACL使用指南
weixin_39813200的博客
12-20 344
目录@(本节目录)1、什么是ACL?ACL是access control list的简称,俗称访问控制列表。访问控制,基本上会涉及到用户、资源、权限、角色等概念,那在RocketMQ中上述会对应哪些对象呢?用户用户是访问控制的基础要素,也不难理解,RocketMQ ACL必然也会引入用户的概念,即支持用户名、密码。资源资源,需要保护的对象,在RocketMQ中,消息发送涉及的Topic、消息消费涉...
SpringBoot(17)---SpringBoot整合RocketMQ
a8892117的博客
06-30 396
SpringBoot整合RocketMQ 上篇博客讲解了服务器集群部署RocketMQ 博客地址:RocketMQ(2)---Docker部署RocketMQ集群 这篇在上篇搭建好的基础上,将SpringBoot整合RocketMQ实现生产消费。 GitHub地址: https://github.com/yudiandemingzi/spring-boot-study 一、搭建步骤...
RocketMQ篇.Topic配置中perm的含义
lwf006164的博客
06-12 9721
作用: 设置该 Topic 的读写模式。 取值说明如下: 6:同时支持读写 4:禁写 2:禁读 一般情况设置为: 6
RocketMQ之ACL权限控制 & 源码文档解读 & 消息轨迹介绍
沮丧的南瓜
08-25 1378
一、ACL介绍 权限控制(ACL)主要为RocketMQ提供Topic资源级别的用户访问控制。 用户在使用RocketMQ权限控制时,可以在Client客户端通过 RPCHook注入AccessKey和SecretKey签名;同时,将对应的权限控制属性(包括Topic访问权限、IP白名单和AccessKey和SecretKey签名等)设置在$ROCKETMQ_HOME/conf/plain_acl.yml的配置文件中。 Broker端对AccessKey所拥有的权限进行校验,校验不过,抛出异常; ACL客户
RocketMQ学习笔记(一)
selt791的博客
07-31 551
权限控制 1.权限控制特性介绍 权限控制(ACL)主要为RocketMQ提供Topic资源级别的用户访问控制。用户在使用RocketMQ权限控制时,可以在Client客户端通过 RPCHook注入AccessKey和SecretKey签名;同时,将对应的权限控制属性(包括Topic访问权限、IP白名单和AccessKey和SecretKey签名等)设置在distribution/conf/pla...
RockeMQ的使用
luoqiang616477607的专栏
07-21 440
RocketMQ使用 RocketMQ的一些术语介绍 RocektMQ里面有四个角色: Producer Consumer Broker NameServer 启动顺序,先启动NameServer,再启动Broker,这时服务端就已经准备好了,需要发送消息,就使用Producer发送,需要接受消息就使用Consumer. NameServer和Broker都支持部署多个,来增加吞吐量和可靠性。 两个名词: Topic Message Queue 不同消息类型,可以使用Topic进行区分,发送和接收
"RocketMQ使用手册:消息中间件的高效应用与集群部署方式详解
RocketMQ是一款分布式、队列模型的消息中间件,具有能够保证严格的消息顺序、提供...在实际应用中,用户可以根据自身需求选择合适的集群方式和高可用部署方式,并且通过性能调优和最佳实践来保证系统的稳定和高效运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值