RocketMQ进阶(三)

最新推荐文章于 2024-09-14 16:06:30 发布
最新推荐文章于 2024-09-14 16:06:30 发布
阅读量5.4k 收藏 5
点赞数 5
分类专栏: 技术篇之RocketMQ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43439073/article/details/99058615
版权
本文详细介绍了RocketMQ的访问控制列表(ACL)特性,包括如何配置服务端和客户端的ACL,以及ACL的实现原理。通过配置ACL,用户可以实现Topic资源的隔离,并通过AccessKey和SecretKey进行权限校验。同时,文章还展示了生产者和消费者在使用ACL时的配置和代码实现。
摘要由CSDN通过智能技术生成

今天的博客主题

      MQ消息中间件 --》RocketMQ --》RocketMQ进阶(三)

本文主要讲解RocketMQ的ACL和生产者消费者实现ACL及ACL底层实现原理刨根问底

 

ACL介绍(访问控制列表)

该特性主要为 RocketMQ 提供权限访问控制。

用户可以通过 yml 配置文件来定义权限访问的相关属性,包括白名单 IP 地址、用户的 AK/SK 访问秘钥对、Topic 和 ConsumerGroup 的访问权限。

这样 Topic 资源之间也就具备了一定的隔离性,用户无法访问没有权限的 Topic 资源。

同时,开源用户使用带有 ACL 鉴权信息的开源客户端可以无缝对接云 MQ,而无需对业务系统进行任何的其他改造。。。

在使用RocketMQ权限控制时,在Client客户端通过 RPCHook注入AccessKey和SecretKey签名。

同时,将对应的权限控制属性(包括Topic访问权限、IP白名单和AccessKey和SecretKey签名等)设置在distribution/conf/plain_acl.yml的配置文件中。Broker端对AccessKey所拥有的权限进行校验,校验不过,抛出异常。

服务端核心配置文件

 

# 全局IP白名单
globalWhiteRemoteAddresses:

# 详细配置
accounts:
  # 生产者秘钥
- accessKey: PG_PUB_LKL
  secretKey: 123123123
  # 用户白名单
  whiteRemoteAddress:
  # 是否管理员账户(不是管理员就要配置的详细点,topic/group(consumer)都要)
  admin: false
  # 默认的Topic权限
  defaultTopicPerm: PUB
  # 默认的ConsumerGroup权限
  defaultGroupPerm: PUB
  # 各个Topic的权限
  topicPerms:
  - TOPIC_DEMO_KL=PUB

  # 各个ConsumerGroup的权限
  groupPerms:
  # the group should convert to retry topic
  - CG_DEMO_KL=SUB
  
  # 消费者秘钥
- accessKey: CG_SUB_LKL
  secretKey: 123123123
  # 用户白名单
  whiteRemoteAddress:
  # 是否管理员账户(不是管理员就要配置的详细点,topic/group(consumer)都要)
  admin: false
  # 默认的Topic权限
  defaultTopicPerm: PUB|SUB
  # 默认的ConsumerGroup权限
  defaultGroupPerm: PUB|SUB
  # 各个Topic的权限
  topicPerms:
  - TOPIC_DEMO_KL=SUB
  # 各个ConsumerGroup的权限
  groupPerms:
  # the group should convert to retry topic
  - CG_DEMO_KL=SUB

  # admin秘钥
- accessKey: rocketmq2
  secretKey: 12345678
  # 用户白名单
  whiteRemoteAddress: 
  # if it is admin, it could access all resources
  admin: true

/conf/plain_acl.yml 是热加载修改完不需要重启broker。 (抛出一个问题,服务端是怎么热加载配置文件的?)

在配置好权限属性之后,需要开启aclEnable,在broker.conf配置文件增加配置,这样服务端就开启了权限。

## if acl is open,the flag will be true
aclEnable=true

生产者使用ACL

生产者服务配置文件增加配置

rocketmq:
  name-server: 127.0.0.1:9876
  producer:
    # 权限认证
    access-key: rocketmq2
    secret-key: 12345678

只需要配置上就行,因为我们使用的是rocketmq-spring-boot-starter。在启动时候就会给实例化完成了。

DefaultMQProducer 我们已经知道这个类是做什么的了,就不详说了。

DefaultMQProducer提供的构造函数 会有 RPCHook 提供权限构造函数

生产者实例化权限访问核心代码

消费者使用ACL

同样消费者配置文件增加配置

 

rocketmq:
  name-server: 127.0.0.
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
阿里云rocketmq简单接入
休对故人思故国,且将新火试新茶。诗酒趁年华
09-16 2015
阿里云rocketmq简单接入
Spring集成RocketMq进阶
JackRen_Developer的博客
11-20 362
​​场景​:我们平台是做冷链数据采集的,和硬件设备对接,采集实时的温湿度和车辆的定位信息,现有3000多硬件设备,每个设备5分钟上传一次数据,这样的数据量上来后直接把服务搞死,cpu过载​。 ​​上面这种情况就算数据库做读写分离,分库分表,但是数据一直在写入,CPU一直在飙高,早晚服务会崩溃,所以考虑放到消息队列中​。但是放到消息队列中也不能说就没有什么问题,如果入队数据量远远大于出队数据量,那么还是会导致服务出现问题,所以现在的考虑是​:使用RocketMq,设备采...
RocketMQ学习笔记(一)
selt791的博客
07-31 581
权限控制 1.权限控制特性介绍 权限控制(ACL)主要为RocketMQ提供Topic资源级别的用户访问控制。用户在使用RocketMQ权限控制时,可以在Client客户端通过 RPCHook注入AccessKey和SecretKey签名;同时,将对应的权限控制属性(包括Topic访问权限、IP白名单和AccessKey和SecretKey签名等)设置在distribution/conf/pla...
rocketmq-client5.2手动给生产者和消费者设置access-key和secret-key
最新发布
我的博客
09-14 230
消费者代码DefaultMQPushConsumer也需要设置RPCHook,步骤与生产者类似。
分布式中间件(二):RocketMQ 应用
Men-DD
06-15 3471
RocketMQ的编程模型 消息发送者的固定步骤1.创建消息生产者producer,并制定生产者组名 2.指定Nameserver地址 3.启动producer 4.创建消息对象,指定主题Topic、Tag和消息体 5.发送消息 6.关闭生产者producer消息消费者的固定步骤1.创建消费者Consumer,制定消费者组名 2.指定Nameserver地址 3.订阅主题Topic和Tag 4.设置回调函数,处理消息 5.启动消费者consumerRocketMQ的推模式也是由拉模式封装出来的消息大小限制在
rocketMQ的使用
qq_55471073的博客
07-26 1977
又或者实现implementsMessageListener接口。然后作为消费者的参数bean。如此就创建好了接收消息的消费者。消费消息只需要对接收消息的body进行操作。用map缓存生产者。
RocketMQ
weixin_46061449的博客
02-05 5495
RocketMQ 详情以及使用
Spring Boot整合RocketMQ
weixin_58691039的博客
12-22 1354
Spring Boot整合RocketMQ
RocketMQ进阶(四)
小萝卜.的博客
08-30 798
今天的博客主题 MQ消息中间件 --》RocketMQ --》RocketMQ进阶(四) 本文主要讲解RocketMQ生产者消费者的消息重试机制及底层实现原理刨根问底 生产者消息重试 生产者在发送消息时,同步消息失败会重投,异步消息有重试,oneway没有任何保证。 消息重投保证消息尽可能发送成功、不丢失,但可能会造成消息重复,消息重复在RocketMQ中是无法避...
RocketMQ进阶(二)
小萝卜.的博客
07-19 1796
今天的博客主题 MQ消息中间件 --》RocketMQ --》RocketMQ进阶(二) 本文主要讲解RocketMQ消费者实现及底层实现原理刨根问底 同样和生产者一样,对于使用普通Java项目来实现的例子就不多说了,官方文档都有 样例地址:https://github.com/apache/rocketmq/blob/master/docs/cn/RocketMQ_Ex...
RocketMQ进阶(一)
小萝卜.的博客
07-19 4402
今天的博客主题 MQ消息中间件 --》RocketMQ --》RocketMQ进阶(一) 本文主要讲解RocketMQ生产者实现及底层实现原理刨根问底 对于使用原生Java项目来实现的例子就不多说了,官方文档都有 样例地址:https://github.com/apache/rocketmq/blob/master/docs/cn/RocketMQ_Example.md 主要...
RocketMQ ACL使用指南
2303_77877769的博客
04-09 1561
如果你选择了IT行业并坚定的走下去,这个方向肯定是没有一丝问题的,这是个高薪行业,但是高薪是凭自己的努力学习获取来的,这次我把P8大佬用过的一些学习笔记(pdf)都整理在本文中了《Java中高级核心知识全面解析》小米商场项目实战,别再担心面试没有实战项目:《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!没有一丝问题的,这是个高薪行业,但是高薪是凭自己的努力学习获取来的,这次我把P8大佬用过的一些学习笔记(pdf)都整理在本文中了。
手拉手RocketMQ消息跟踪与acl权限控制
weixin_47268883的博客
03-29 1269
手拉手RocketMQ消息跟踪与acl权限控制
RocketMQ阿里云版整合springboot简单使用
m0_46216934的博客
06-07 3615
SpringBoot整合RocketMQ(商业云端版)——发送普通消息
key rocketmq 有什么用_RocketMQ ACL使用指南
weixin_39813200的博客
12-20 380
目录@(本节目录)1、什么是ACL?ACL是access control list的简称,俗称访问控制列表。访问控制,基本上会涉及到用户、资源、权限、角色等概念,那在RocketMQ中上述会对应哪些对象呢?用户用户是访问控制的基础要素,也不难理解,RocketMQ ACL必然也会引入用户的概念,即支持用户名、密码。资源资源,需要保护的对象,在RocketMQ中,消息发送涉及的Topic、消息消费涉...
企业级的RocketMQ集群如何进行权限机制的控制?
2401_83915664的博客
04-10 1068
还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!**
Rocketmq使用手册第一篇(springboot整合rocketmq)
m0_54883970的博客
08-02 4176
rocketmq默认消息发送16次后数据会自动进入死信队列,每次重试的偏移量会在重试队列记录,修改重试的时间间隔以及自定义是否直接进入死信队列这些配置再springboot中暂时没有提供可用的接口,官方建议使用默认的方式,如果有此业务需求,可以通过支持原生Listener的使用方式自己控制ConsumeConcurrentlyStatus实现,具体实现代码如下/***RocketMQPush模式消费*/@Service@RocketMQMessageListener(topic=“...
Java进阶篇-SpringBoot集成RocketMQ
qq_33351639的博客
03-16 1571
注解来指定该消费者监听的RocketMQ主题和消费者组。同时实现了RocketMQListener。在application.properties/application.yml。接口,并指定消息类型为MessageExt。方法中处理接收到的RocketMQ消息。文件中添加RocketMQ的配置。发送消息,然后在控制台中查看。我们可以通过在测试类中使用。是否成功接收到了消息。
Rocket快速实战与高级原理详解
xq_adress的博客
07-05 1006
mq
RocketMQ深度解析与实战指南
本视频教程分为两大部分:理论讲解和实战应用,旨在帮助学习者从基础到进阶全面掌握RocketMQ。 一、理论讲解部分: 1. **RocketMQ简介**:介绍RocketMQ的基本概念和背景,解释其在分布式系统中的角色。 2. **核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值