key rocketmq 有什么用_RocketMQ ACL使用指南

最新推荐文章于 2024-04-04 07:45:41 发布
最新推荐文章于 2024-04-04 07:45:41 发布
阅读量335 收藏 1
点赞数
文章标签: key rocketmq 有什么用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39813200/article/details/111754657
版权

目录

@(本节目录)

1、什么是ACL?

ACL是access control list的简称,俗称访问控制列表。访问控制,基本上会涉及到用户、资源、权限、角色等概念,那在RocketMQ中上述会对应哪些对象呢?

用户

用户是访问控制的基础要素,也不难理解,RocketMQ ACL必然也会引入用户的概念,即支持用户名、密码。

资源

资源,需要保护的对象,在RocketMQ中,消息发送涉及的Topic、消息消费涉及的消费组,应该进行保护,故可以抽象成资源。

权限

针对资源,能进行的操作,

角色

RocketMQ中,只定义两种角色:是否是管理员。

另外,RocketMQ还支持按照客户端IP进行白名单设置。

2、ACL基本流程图

在讲解如何使用ACL之前,我们先简单看一下RocketMQ ACL的请求流程:

对于上述具体的实现,将在后续文章中重点讲解,本文的目的只是希望给读者一个大概的了解。

3、如何配置ACL

3.1 acl配置文件

acl默认的配置文件名:plain_acl.yml,需要放在${ROCKETMQ_HOME}/store/config目录下。下面对其配置项一一介绍。

3.1.1 globalWhiteRemoteAddresses

全局白名单,其类型为数组,即支持多个配置。其支持的配置格式如下:

表示不设置白名单,该条规则默认返回false。

"*"

表示全部匹配,该条规则直接返回true,将会阻断其他规则的判断,请慎重使用。

192.168.0.{100,101}

多地址配置模式,ip地址的最后一组,使用{},大括号中多个ip地址,用英文逗号(,)隔开。

192.168.1.100,192.168.2.100

直接使用,分隔,配置多个ip地址。

192.168..或192.168.100-200.10-20

每个IP段使用 "*" 或"-"表示范围。

3.1.2 accounts

配置用户信息,该类型为数组类型。拥有accessKey、secretKey、whiteRemoteAddress、admin、defaultTopicPerm、defaultGroupPerm、topicPerms、groupPerms子元素。

3.1.2.1 accessKey

登录用户名,长度必须大于6个字符。

3.1.2.2 secretKey

登录密码。长度必须大于6个字符。

3.1.2.3 whiteRemoteAddress

用户级别的IP地址白名单。其类型为一个字符串,其配置规则与globalWhiteRemoteAddresses,但只能配置一条规则。

3.1.2.4 admin

boolean类型,设置是否是admin。如下权限只有admin=true时才有权限执行。

UPDATE_AND_CREATE_TOPIC

更新或创建主题。

UPDATE_BROKER_CONFIG

更新Broker配置。

DELETE_TOPIC_IN_BROKER

删除主题。

UPDATE_AND_CREATE_SUBSCRIPTIONGROUP

更新或创建订阅组信息。

DELETE_SUBSCRIPTIONGROUP

删除订阅组信息。

3.1.2.5 defaultTopicPerm

默认topic权限。该值默认为DENY(拒绝)。

3.1.2.6 defaultGroupPerm

默认消费组权限,该值默认为DENY(拒绝),建议值为SUB。

3.1.2.7 topicPerms

设置topic的权限。其类型为数组,其可选择值在下节介绍。

3.1.2.8 groupPerms

设置消费组的权限。其类型为数组,其可选择值在下节介绍。可以为每一消费组配置不一样的权限。

3.2 RocketMQ ACL权限可选值

DENY

拒绝。

PUB

拥有发送权限。

SUB

拥有订阅权限。

3.3、权限验证流程

上面定义了全局白名单、用户级别的白名单,用户级别的权限,为了更好的配置ACL权限规则,下面给出权限匹配逻辑。

4、使用示例

4.1 Broker端安装

首先,需要在broker.conf文件中,增加参数aclEnable=true。并拷贝distribution/conf/plain_acl.yml文件到${ROCKETMQ_HOME}/conf目录。

broker.conf的配置文件如下:

brokerClusterName = DefaultCluster

brokerName = broker-b

brokerId = 0

deleteWhen = 04

fileReservedTime = 48

brokerRole = ASYNC_MASTER

flushDiskType = ASYNC_FLUSH

listenPort=10915

storePathRootDir=E:/SH2019/tmp/rocketmq_home/rocketmq4.5MB/store

storePathCommitLog=E:/SH2019/tmp/rocketmq_home/rocketmq4.5MB/store/commitlog

namesrvAddr=127.0.0.1:9876

autoCreateTopicEnable=false

aclEnable=true

plain_acl.yml文件内容如下:

globalWhiteRemoteAddresses:

accounts:

- accessKey: RocketMQ

secretKey: 12345678

whiteRemoteAddress:

admin: false

defaultTopicPerm: DENY

defaultGroupPerm: SUB

topicPerms:

- TopicTest=PUB

groupPerms:

# the group should convert to retry topic

- oms_consumer_group=DENY

- accessKey: admin

secretKey: 12345678

whiteRemoteAddress:

# if it is admin, it could access all resources

admin: true

从上面的配置可知,用户RocketMQ只能发送TopicTest的消息,其他topic无权限发送;拒绝oms_consumer_group消费组的消息消费,其他消费组默认可消费。

4.2 消息发送端示例

public class AclProducer {

public static void main(String[] args) throws MQClientException, InterruptedException {

DefaultMQProducer producer = new DefaultMQProducer("please_rename_unique_group_name", getAclRPCHook());

producer.setNamesrvAddr("127.0.0.1:9876");

producer.start();

for (int i = 0; i < 1; i++) {

try {

Message msg = new Message("TopicTest3" ,"TagA" , ("Hello RocketMQ " + i).getBytes(RemotingHelper.DEFAULT_CHARSET));

SendResult sendResult = producer.send(msg);

System.out.printf("%s%n", sendResult);

} catch (Exception e) {

e.printStackTrace();

Thread.sleep(1000);

}

}

producer.shutdown();

}

static RPCHook getAclRPCHook() {

return new AclClientRPCHook(new SessionCredentials("rocketmq","12345678"));

}

}

运行效果如图所示:

4.3 消息消费端示例

public class AclConsumer {

public static void main(String[] args) throws InterruptedException, MQClientException {

DefaultMQPushConsumer consumer = new DefaultMQPushConsumer("please_rename_unique_group_name_4", getAclRPCHook(),new AllocateMessageQueueAveragely());

consumer.setConsumeFromWhere(ConsumeFromWhere.CONSUME_FROM_FIRST_OFFSET);

consumer.subscribe("TopicTest", "*");

consumer.setNamesrvAddr("127.0.0.1:9876");

consumer.registerMessageListener(new MessageListenerConcurrently() {

@Override

public ConsumeConcurrentlyStatus consumeMessage(List msgs,

ConsumeConcurrentlyContext context) {

System.out.printf("%s Receive New Messages: %s %n", Thread.currentThread().getName(), msgs);

return ConsumeConcurrentlyStatus.CONSUME_SUCCESS;

}

});

consumer.start();

System.out.printf("Consumer Started.%n");

}

static RPCHook getAclRPCHook() {

return new AclClientRPCHook(new SessionCredentials("rocketmq","12345678"));

}

}

发现并不没有消费消息,符合预期。

关于RocketMQ ACL的使用就介绍到这里了,下一篇将介绍RocketMQ ACL实现原理。

作者介绍:

丁威,《RocketMQ技术内幕》作者,RocketMQ 社区布道师,公众号:中间件兴趣圈 维护者,目前已陆续发表源码分析Java集合、Java 并发包(JUC)、Netty、Mycat、Dubbo、RocketMQ、Mybatis等源码专栏。

weixin_39813200
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RocketMQ 消息过滤、存储和ACL
这个需求,做不了
10-07 833
使用消息过滤的方式,即可在 MQ 服务端进行消息的过滤,将消息投递给特定的消费者,使每个消费者只需关注与自身相关的消息进行消费。tag 标签过滤方式为,生产者发送消息时为消息设置一个 Tag 标签,消费者在消费时匹配该 Tag ,如果匹配则消费发送给该消费者,如果不匹配则不发送。注2:对于某个资源(比如:topic),如果有其对应的权限配置,则使用配置的权限,如果没有配置则使用默认的权限。注意:IP 白名单如果通过,则不会验证签名,如果你要使用签名方式认证,最好就不要设置对应的 IP 白名单。
RocketMQ4.9.2 ACL鉴权设计与RocketMQ-Console对接+JAVA使用ACL鉴权发送消息
weixin_44121378的博客
02-28 4878
RocketMQ ACL使用指南 一 、什么是ACLACL是access control list的简称,俗称访问控制列表 用户:用户是访问控制的基础要素,也不难理解,RocketMQ ACL 必然也会引入用户的概 念,即支持用户名、密码; 资源:需要保护的对象,在 RocketMQ 中,消息发送涉及的 Topic、消息消费涉及的 消费组,应该进行保护,故可以抽象成资源; 权限:针对资源,能进行的操作; 角色:RocketMQ 中,只定义两种是否是管理员 另外,RocketMQ ACL还支持按照客户
RocketMQ ACL使用指南
最新发布
2401_84048149的博客
04-04 904
一次偶然,从朋友那里得到一份“java高分面试指南”,里面涵盖了25个分类的面试题以及详细的解析:JavaOOP、Java集合/泛型、Java中的IO与NIO、Java反射、Java序列化、Java注解、多线程&并发、JVM、Mysql、Redis、Memcached、MongoDB、Spring、Spring Boot、Spring Cloud、RabbitMQ、Dubbo 、MyBatis 、ZooKeeper 、数据结构、算法、Elasticsearch 、Kafka 、微服务、Linux。
RocketMQ ACL架构升级的一些建议与实践
中间件兴趣圈
02-16 594
官方开源版本不支持万亿级消息流程
RocketMQ 权限控制
深圳市多克创新科技有限公司
05-17 867
RocketMQ 权限控制
RocketMQ开启ACL后客户端连接报Algorithm HmacSHA1 not available的解决方式
Aubrey.J的博客
07-11 2397
RocketMQ开启ACL后,客户端、Dashboard连接报Algorithm HmacSHA1 not available错误,异常日志如下 unable to calculate a request signature. error=[10015:signature-failed] unable to calculate a request signature. error=Algorithm HmacSHA1 not available, org.apache.rocket...
key_driver.rar_KEY_LM是什么键_lm3s811
09-20
LM3S811 16键键盘驱动 占用GPIOB 0~8
D1_Tina_Linux_Key_快速配置_使用指南1
08-04
1前言1.1 文档简介本文介绍 Tina 平台 key 相关的快速配置和使用方法。1.2 目标读者Allwinner key 驱动驱动层/应用层的使用/开发/维
1.PORT_KEY按键中断_healthqya_KEY_PORT是什么_K66中断配置_k66中断函数_k66_
10-01
k66核心板中的按键的中断的例程函数和库函数
rocketmq可视化控制台最新版 rocketmq-console-ng-2.x
04-05
rocketmq可视化控制台最新版
AutoHotkey_1.1.33.10_setup.exe
03-30
AutoHotkey_1.1.33.10_setup.exe
Spring boot实战项目整合阿里云RocketMQ 消息队列实现发送普通消息,延时消息
零度的博客专栏
02-22 1784
原文地址:Spring boot实战项目整合阿里云RocketMQ 消息队列实现发送普通消息,延时消息 --附代码 - 学不会丶 - 博客园 一.为什么选择RocketMQ消息队列?(可跳过看三的整合代码实例) 首先RocketMQ是阿里巴巴自研出来的,也已开源。其性能和稳定性从双11就能看出来,借用阿里的一句官方介绍:历年双 11 购物狂欢节零点千万级 TPS、万亿级数据洪峰,创造了全球最大的业务消息并发以及流转纪录(日志类消息除外); 在始终保证高性能前提下,支持亿级消息堆积,不影响集群的正常服.
RocketMQ安装与初步使用
chenjiexong的博客
04-09 2773
RocketMQ
rocketMQ使用
qq_55471073的博客
07-26 1754
又或者实现implementsMessageListener接口。然后作为消费者的参数bean。如此就创建好了接收消息的消费者。消费消息只需要对接收消息的body进行操作。用map缓存生产者。
阿里云rocketmq简单接入
休对故人思故国,且将新火试新茶。诗酒趁年华
09-16 1909
阿里云rocketmq简单接入
记一次处理项目漏洞
qq_39061227的博客
05-18 3670
某项目生产环境扫描出漏洞,共两类: 1、RocketMQ可视化管理控制台未授权访问 2、Spring Boot Actuator 配置接口对外开放 问题处理: 1、RocketMQ可视化管理控制台未授权访问 现象: 修复方式: 1).增加加密文件plain_acl.yml,放置在conf目录下 globalWhiteRemoteAddresses: #- 127.0.0.1 accounts: - accessKey: RocketMQ secretKey: 12345678
源码分析RocketMQ ACL实现机制,springcloud面试题及答案
I8929545452_VD的博客
04-02 744
这里是小编拿到的学习资源,其中包括“中高级Java开发面试高频考点题笔记300道.pdf”和“Java核心知识体系笔记.pdf”文件分享,内容丰富,
org.apache.rocketmq.client.exception.MQBrokerException: CODE: 1 DESC: the producer group[] not exist
Web+
03-24 1万+
如果生产者发送完调用了producer.shutdown();,mq会移除生产者组,在控制台查看Producer列表,看到的提示找不到生产者组的报错 本地测试可以注释调producer.shutdown();就可以在控制台正常看到如下生产者组,生产环境不能注释 ...
springboot整合使用rocketMq
热门推荐
congge
09-11 3万+
前文,我们讲述了rocketMq的基本使用,接下来聊聊如何使用springboot整合使用rocketMq; 1)新建maven工程,工程结构目录如图: constants包下存放着常量信息,这里保存的是自定义的错误码,为将被异常类调用, consumer包下存放的是消费者相关的配置,一个文件是消费者的配置,用于APP启动的时候全局注册,一个文件为消费者端的监听器,用于监听生产者发送过来...
key rocketmq 有什么用_RocketMQ 如何保证吞吐量优先
06-09
key rocketmqRocketMQ 中的一个属性,用于在消息发送和消费时进行路由选择。key rocketmq 通常用于将消息发送到特定的消息队列以便更好地控制消息的处理。 为了保证 RocketMQ 的吞吐量优先,可以采用以下措施:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值