配置完管控台的安全之后,我们还要配置客户端连接安全,否则大家都可以往MQ上发送消息,这样太危险!
根据官方文档, http://activemq.apache.org/security.html
ActiveMQ配置客户端安全有两种方式,
首先我们看一下简单的XML形式授权机制
直接在conf/activemq.xml里如下配置即可
${activemq.username}, ${activemq.password}
引入的是conf/credentials.properties 里面的配置
在客户端连接时候配置响应的用户名,密码即可
第二种使用JAAS身份认证
首先查看配置文件conf/login.config ,users.properties,groups.properties 三个配置文件
queue=">"代表所有队列,read="admins" write="admins" 代表admins组账号都可以读写,admin="admins"代表admins组账号可以创建queues,这里需要注意的是configuration=“”的值一定要和login.config里面的一致
由users.properties文件可知,admin=admin 用户名和密码都是admin
测试代码如下
看着是正确,等等,点击Name查看以下queue内容, 控制台出现以下错误,日志错误如下,这是什么原因呢?
because Failed with SecurityException: User name [system] or password is invalid.
接着看官方文档,
也就是说,默认的username和password还是在credentials.properties,而我们JAAS配置的是admin=admin,怎么办呢?
第一种方式如下,在credentials.properties中新加如下,重启ActiveMQ测试
刷新ActiveMQ管控台正常看到queues数据
第二种方式,不修改credentials.properties,我们在users.properties中加入system=manager
在groups.properties中新加
接着刷新ActiveMQ管控台可以正常看到数据