AMQ使用JAAS插件进行全限访问控制

最新推荐文章于 2023-10-17 09:37:12 发布
最新推荐文章于 2023-10-17 09:37:12 发布
阅读量486 收藏
点赞数
分类专栏: linux mqtt activeMq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42327945/article/details/88686419
版权
linux 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
mqtt
3 篇文章 0 订阅
订阅专栏
activeMq
3 篇文章 0 订阅
订阅专栏
  • AMQ 配置文件介绍

Activemq.xml                             主配置文件

Broker.ks                                   JMS格式的keystore服务器证书库

Broker.ts                                    JMS格式的受信任的证书库(只包含受信任的客户端的证书,用于双向认证)

Client.ks                                 JMS格式的客户端ketstore证书库

Clieng.ts                                    JMS格式的受信任的truststore证书库(只包含受信任的服务端的证书,用于双向认证)

Credentials-enc.properties         broker连接时使用的用户名密码,加密过的(一般不用,大多使用插件做安全控制)

Credentials.properties                broker连接时使用的用户名密码,明文密码(一般不用,一般不用,大多使用插件做安全控制)

Groups.properties                      用户的分组信息,角色信息(分组名=用户名1,用户名2,用户名3格式)

Jetty-realm.properties                webconsole访问时的用户名密码

Jmx.access            访问控制文件,用于限制JMX访问权限

Jmx.password       JMX访问的密码文件

Jetty.xml        导入active.xml的配置文件,可以修改web访问端口

Login.config          JAAS安全认证使用的配置文件,关联user.properties与groups.properties

User.properties            配置用户信息,用户名密码(用户名=密码)

 

 

 

 

  • 配置登陆账户信息

 

格式  用户名=密码

 

 

  • 配置角色分组信息

 

格式  组名=用户名1,用户名2,用户名3(使用逗号隔开)

 

  • 配置主配置文件

 

 

 

允许对ActiveMq.Advisory 相关主题的操作,必须加上

 

视情况而定,可以不加

三种权限,注意admin权限只是创建权限,不包括写:

read:可以从queue或者topic里面接收消息,引号里面为组名

write:可以向queue或者topic发送消息,引号里面为组名

admin:可以创建queue或者topic(可能还有别的功能),引号里面为组名

 

 

 

activeMq.xml在systemUsage标签前添加红框内配置

 <plugins>
            <!--  use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
            <jaasAuthenticationPlugin configuration="activemq" />
            <!--  lets configure a destination based authorization mechanism -->
            <authorizationPlugin>
                <map>
                    <authorizationMap>
                        <authorizationEntries>
                                <authorizationEntry topic="&gt;" read="admins" write="admins" admin="admins" />
                            <authorizationEntry topic="ap.&gt;" read="clouds,admins" write="aps,admins" admin="aps,clouds,admins" />
                            <authorizationEntry topic="cloud.&gt;" read="aps,admins" write="clouds,admins" admin="aps,clouds,admins" />

                            <authorizationEntry topic="ActiveMQ.Advisory.&gt;" read="aps,clouds,admins" write="clouds,admins,aps" admin="aps,clouds,admins"/>
                        </authorizationEntries>
                    </authorizationMap>
                </map>
            </authorizationPlugin>
</plugins>


 

  • 验证配置

 

使用mosquitto验证配置,

  1. 以ap/ 开头的主题  用户名ap只能发布信息,不能订阅(发布时mosquitto客户端无反馈,activemq.log显示 该用户无权限发布,发布失败)

  1. 以cloud/ 开头的主题 用户名 cloud 只能发布不能订阅(订阅时mosquitto客户端无反馈,与订阅成功状态一致,但无法接受消息。activemq.log显示 该用户无权限订阅,订阅失败)

  1. 其他任何主题,用户名ap、cloud  均不能订阅与发布,状态类似。
谢苏、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java中使用AMQ的简单实例
dp83166019po的博客
11-17 1636
好了,接上一篇,在对JMS的概念以及AMQ的下载安装有了一定认识之后,本篇就来学习一下AMQ在Java中的Hello World级使用(下文我将着重把重点写在注释里面,请注意代码注释部分!!!)。 开发环境 AMQ 5.14.5 服务启动运行 准备Java Maven项目依赖jar包在apache-activemq-5.14.5根目录下即可找到,或者直接Maven依赖: org.a...
amq简单使用
sunnyivan的专栏
03-05 2569
queue senderpackage org.arrow.amq.test; import javax.jms.*;import org.apache.activemq.ActiveMQConnection; import org.apache.activemq.ActiveMQConnectionFactory; import org.apache.activemq.jms.pool.Poole
AMQ初级使用(队列模式+主题模式)
吃四碗饭的嘤嘤怪的博客
06-17 7386
队列模式1.生产者代码:package com.zzf.jms.queue; import org.apache.activemq.ActiveMQConnectionFactory; import javax.jms.*; public class AppProducer { private static final String url="tcp://192.168.1.6:...
ActiveMQ入门-amq入门
blackknightt的博客
11-04 9317
ActiveMQ是什么 ActiveMQ是Apache出品,最流行的,能力强劲的开源消息总线。 ActiveMQ是一个完全支持JMS1.1和J2EE1.4规范的JMS Provider实现,尽管JMS规范出台已经是很久的事情了,但是JMS在当今的J2EE应用中任然扮演着特殊的地位。 JMS规范 Java消息服务(Java Message Service,即JMS)应用程序接口是一个Java平台中关...
activemq--可持久化机制之AMQ
return
08-18 2096
AMQ (了解) AMQ是一种文件存储 的形式,它具有写入速度快和易恢复的特点。消息存储在一个文件中,文件默认大小为32M,当一个文件里面的消息都被消费后,这个文件就会被标志为可删除,在下一个清除阶段,这个文件删除。 AMQ适用于activemq 5.3之前的版本 <broker brokerName="broker" persistent="true" useShutdownHook="false"> <persistenceAdapter> <amq.
amq最近安装包
10-11
阿帕奇amq最新linux系统下安装包,没有广告,解压即用
animalorder-jpa-amq:演示服务,用于轮询数据库并使用JPA进行更新
03-22
这个例子演示了如何在Spring Boot中使用Apache Camel。 快速入门使用Spring Boot配置一个小的应用程序,该应用程序包含一个骆驼路由,该路由每5秒触发一次消息,并将消息路由到日志。 建筑 这个例子可以用 mvn clean...
AMQ样例,参考
08-26
AMQ样例,参考,消息总线 改成多渠道分布处理
10Gtek AMQ10-SR4-M1 (JH2)V1.1.pdf
11-19
40GBASE-SR QSFP+ 规格书
spring整合amq
05-17
spring整合amq,需要的来下载,不需要几分
ActiveMQ使用手册(中文版)
06-28
一份详细ActiveMQ使用教程
Activemq配置——Jaas方式配置用户登录验证
jaylong35的专栏
11-14 6944
配置方式: 一、要配置系统环境变量:配置Jaas加载的配置文件路径。 linux下使用 export ACTIVEMQ_OPTS=-Djava.security.auth.login.config= 或是在profile文件末尾添加上这样一个导出 windows下 SET ACTIVEMQ_OPTS=%ACTIVEMQ_OPTS% -Djava.security
activemq 只有本机可访问问题解决
gaoduicai的博客
04-08 1372
1.activemq.xml 127.0.0.1-------0.0.0.0 2.jetity.xml127.0.0.1-------0.0.0.0 两个比方必须全部处理,否则无效
安装最新的activeMq时,远程无法访问
Y_vocefenrir的博客
07-21 1600
在我们安装启动完activemq时,外网无法访问这就让人很难受了。 解决思路: 1.确保activemq启动成功. ps -ef | grepactivemq 如果没有启动,可以在activemq目录的data下查看启动日志,找到问题原因,针对性解决 2.确保防火墙已经关闭,或者对应端口已经开放(云服务器) 自己的虚拟机 : systemctl status firewalld 如果 没有关闭 systemctl status firewalldsystemctl disable...
ActiveMQ配置访问控制和权限管理
最新发布
互联网知识分享
10-17 454
在配置访问控制和权限管理时,我们可以使用以下参数:setAnonymousAccessAllowed(false):禁止匿名访问。setAnonymousUser("guest"):指定匿名用户。setAnonymousGroup("guests"):指定匿名用户所属的组。setUsers("admin=admin, user=user"):指定用户和角色的映射关系。setGroups("admins=admin, users=user"):指定组和角色的映射关系。
1. 消息中间件概述
孔繁玉的专栏
11-12 392
1.1. 什么是消息中间件 MQ全称为Message Queue,消息队列是应用程序和应用程序之间的通信方法。 为什么使用MQ ​ 在项目中,可将一些无需即时返回且耗时的操作提取出来,进行异步处理,而这种异步处理的方式大大的节省了服务器的请求响应时间,从而提高了系统的吞吐量。 开发中消息队列通常有如下应用场景: 1、任务异步处理 将不需要同步处理的并且耗时长的操作由消息队列通知消息接收方进行异步处理。提高了应用程序的响应时间。 2、应用程序解耦合 MQ相当于一个中介,生产方通过MQ与消
ActiveMQ学习(二)初识AMQ及其下载安装
代码与酒
11-06 4600
PS:为方便起见,本文以及后续文章均使用AMQ简称,请各位大大知晓! 1. 了解ActiveMQ 上篇文章我们学习了Java消息系统的规范JMS,本篇就来认识一下AMQAMQ是Apache出品的、最流行的、能力强劲的开源消息总线。通过上篇我们知道JMS只是消息服务的接口,而该接口的实现(即JMS提供者)有很多种,在此不再一一列举。AMQ即是其中的一种,它完全支持JMS1.1和J2EE1
MQ消息队列详解14:JMS客户端ACK_MODE类型
常年被追砍的博客
07-29 549
ACK_MODE确认模式 -------------------------------------------------------------------------------------------------------------------- 确认模式用来指示会话如何确认收到消息,在使用Connection的createSession方法时需要指定此选项,在JMS的Session接口中包含下面四个选项 · AUTO_ACKNOWLEDGE = 1 自动确认 当会话从对 rece...
使用基于JSON的虚拟DOM的好处
weixin_26750481的博客
09-14 1068
json domMany former colleagues and friends have reached out to me and asked: “How did you get this efficient and fast when working inside the UI area?” 许多以前的同事和朋友与我联系并问:“在UI区域内工作时,您是如何高效而快速地获得这种信息的?” ...
jboss和AMQ的兼容性
03-30
在JBoss中,可以使用JMS(Java Message Service)来与AMQ进行通信。为了确保兼容性,需要使用支持相同JMS版本的AMQ。例如,JBoss 7.1.1支持JMS 1.1,因此需要使用支持JMS 1.1的AMQ。 另外,还需要配置JBoss和AMQ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值