RocketMQ进阶(三)

最新推荐文章于 2024-09-14 16:06:30 发布
最新推荐文章于 2024-09-14 16:06:30 发布
阅读量5.5k 收藏 5
点赞数 5
分类专栏: 技术篇之RocketMQ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43439073/article/details/99058615
版权
本文详细介绍了RocketMQ的访问控制列表(ACL)特性,包括如何配置服务端和客户端的ACL,以及ACL的实现原理。通过配置ACL,用户可以实现Topic资源的隔离,并通过AccessKey和SecretKey进行权限校验。同时,文章还展示了生产者和消费者在使用ACL时的配置和代码实现。
摘要由CSDN通过智能技术生成

今天的博客主题

      MQ消息中间件 --》RocketMQ --》RocketMQ进阶(三)

本文主要讲解RocketMQ的ACL和生产者消费者实现ACL及ACL底层实现原理刨根问底

 

ACL介绍(访问控制列表)

该特性主要为 RocketMQ 提供权限访问控制。

用户可以通过 yml 配置文件来定义权限访问的相关属性,包括白名单 IP 地址、用户的 AK/SK 访问秘钥对、Topic 和 ConsumerGroup 的访问权限。

这样 Topic 资源之间也就具备了一定的隔离性,用户无法访问没有权限的 Topic 资源。

同时,开源用户使用带有 ACL 鉴权信息的开源客户端可以无缝对接云 MQ,而无需对业务系统进行任何的其他改造。。。

在使用RocketMQ权限控制时,在Client客户端通过 RPCHook注入AccessKey和SecretKey签名。

同时,将对应的权限控制属性(包括Topic访问权限、IP白名单和AccessKey和SecretKey签名等)设置在distribution/conf/plain_acl.yml的配置文件中。Broker端对AccessKey所拥有的权限进行校验,校验不过,抛出异常。

服务端核心配置文件

 

# 全局IP白名单
globalWhiteRemoteAddresses:

# 详细配置
accounts:
  # 生产者秘钥
- accessKey: PG_PUB_LKL
  secretKey: 123123123
  # 用户白名单
  whiteRemoteAddress:
  # 是否管理员账户(不是管理员就要配置的详细点,topic/group(consumer)都要)
  admin: false
  # 默认的Topic权限
  defaultTopicPerm: PUB
  # 默认的ConsumerGroup权限
  defaultGroupPerm: PUB
  # 各个Topic的权限
  topicPerms:
  - TOPIC_DEMO_KL=PUB

  # 各个ConsumerGroup的权限
  groupPerms:
  # the group should convert to retry topic
  - CG_DEMO_KL=SUB
  
  # 消费者秘钥
- accessKey: CG_SUB_LKL
  secretKey: 123123123
  # 用户白名单
  whiteRemoteAddress:
  # 是否管理员账户(不是管理员就要配置的详细点,topic/group(consumer)都要)
  admin: false
  # 默认的Topic权限
  defaultTopicPerm: PUB|SUB
  # 默认的ConsumerGroup权限
  defaultGroupPerm: PUB|SUB
  # 各个Topic的权限
  topicPerms:
  - TOPIC_DEMO_KL=SUB
  # 各个ConsumerGroup的权限
  groupPerms:
  # the group should convert to retry topic
  - CG_DEMO_KL=SUB

  # admin秘钥
- accessKey: rocketmq2
  secretKey: 12345678
  # 用户白名单
  whiteRemoteAddress: 
  # if it is admin, it could access all resources
  admin: true

/conf/plain_acl.yml 是热加载修改完不需要重启broker。 (抛出一个问题,服务端是怎么热加载配置文件的?)

在配置好权限属性之后,需要开启aclEnable,在broker.conf配置文件增加配置,这样服务端就开启了权限。

## if acl is open,the flag will be true
aclEnable=true

生产者使用ACL

生产者服务配置文件增加配置

rocketmq:
  name-server: 127.0.0.1:9876
  producer:
    # 权限认证
    access-key: rocketmq2
    secret-key: 12345678

只需要配置上就行,因为我们使用的是rocketmq-spring-boot-starter。在启动时候就会给实例化完成了。

DefaultMQProducer 我们已经知道这个类是做什么的了,就不详说了。

DefaultMQProducer提供的构造函数 会有 RPCHook 提供权限构造函数

生产者实例化权限访问核心代码

消费者使用ACL

同样消费者配置文件增加配置

 

rocketmq:
  name-server: 127.0.0.
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
RocketMQ阿里云版整合springboot简单使用
m0_46216934的博客
06-07 3622
SpringBoot整合RocketMQ(商业云端版)——发送普通消息
阿里云rocketmq简单接入
休对故人思故国,且将新火试新茶。诗酒趁年华
09-16 2032
阿里云rocketmq简单接入
企业级的RocketMQ集群如何进行权限机制的控制?
keyoukewude的博客
03-31 863
accounts:secretKey: 123456whiteRemoteAddress:admin: falsedefaultTopicPerm: DENYdefaultGroupPerm: SUBtopicPerms:CreateOrderInformTopic=PUB|SUBPaySuccessInformTopic=PUB|SUBgroupPerms:groupA=DENYgroupB=PUB|SUBgroupC=SUBsecretKey: 12345678whiteRemoteAddress: 1
rocketmq-client5.2手动给生产者和消费者设置access-key和secret-key
最新发布
我的博客
09-14 281
消费者代码DefaultMQPushConsumer也需要设置RPCHook,步骤与生产者类似。
分布式中间件(二):RocketMQ 应用
Men-DD
06-15 3488
RocketMQ的编程模型 消息发送者的固定步骤1.创建消息生产者producer,并制定生产者组名 2.指定Nameserver地址 3.启动producer 4.创建消息对象,指定主题Topic、Tag和消息体 5.发送消息 6.关闭生产者producer消息消费者的固定步骤1.创建消费者Consumer,制定消费者组名 2.指定Nameserver地址 3.订阅主题Topic和Tag 4.设置回调函数,处理消息 5.启动消费者consumerRocketMQ的推模式也是由拉模式封装出来的消息大小限制在
rocketMQ的使用
qq_55471073的博客
07-26 2008
又或者实现implementsMessageListener接口。然后作为消费者的参数bean。如此就创建好了接收消息的消费者。消费消息只需要对接收消息的body进行操作。用map缓存生产者。
RocketMQ
weixin_46061449的博客
02-05 5522
RocketMQ 详情以及使用
Spring Boot整合RocketMQ
weixin_58691039的博客
12-22 1381
Spring Boot整合RocketMQ
RocketMQ进阶(四)
小萝卜.的博客
08-30 806
今天的博客主题 MQ消息中间件 --》RocketMQ --》RocketMQ进阶(四) 本文主要讲解RocketMQ生产者消费者的消息重试机制及底层实现原理刨根问底 生产者消息重试 生产者在发送消息时,同步消息失败会重投,异步消息有重试,oneway没有任何保证。 消息重投保证消息尽可能发送成功、不丢失,但可能会造成消息重复,消息重复在RocketMQ中是无法避...
RocketMQ进阶(二)
小萝卜.的博客
07-19 1807
今天的博客主题 MQ消息中间件 --》RocketMQ --》RocketMQ进阶(二) 本文主要讲解RocketMQ消费者实现及底层实现原理刨根问底 同样和生产者一样,对于使用普通Java项目来实现的例子就不多说了,官方文档都有 样例地址:https://github.com/apache/rocketmq/blob/master/docs/cn/RocketMQ_Ex...
RocketMQ进阶(一)
小萝卜.的博客
07-19 4416
今天的博客主题 MQ消息中间件 --》RocketMQ --》RocketMQ进阶(一) 本文主要讲解RocketMQ生产者实现及底层实现原理刨根问底 对于使用原生Java项目来实现的例子就不多说了,官方文档都有 样例地址:https://github.com/apache/rocketmq/blob/master/docs/cn/RocketMQ_Example.md 主要...
Spring集成RocketMq进阶
JackRen_Developer的博客
11-20 365
​​场景​:我们平台是做冷链数据采集的,和硬件设备对接,采集实时的温湿度和车辆的定位信息,现有3000多硬件设备,每个设备5分钟上传一次数据,这样的数据量上来后直接把服务搞死,cpu过载​。 ​​上面这种情况就算数据库做读写分离,分库分表,但是数据一直在写入,CPU一直在飙高,早晚服务会崩溃,所以考虑放到消息队列中​。但是放到消息队列中也不能说就没有什么问题,如果入队数据量远远大于出队数据量,那么还是会导致服务出现问题,所以现在的考虑是​:使用RocketMq,设备采...
RocketMQ 进阶
热门推荐
一个天秤座的架构师
04-23 2万+
1 应用场景 异步处理 应用解耦 流量削锋 (秒杀系统多见,可以控制人数,可以缓解数据库并发压力) 消息通讯 (点对点模式 、聊天室广播模式) 现在流行的消息中间件ActiveMQ,RabbitMQ,ZeroMQ,Kafka,MetaMQ,RocketMQ,都遵循一套JMS协议规范,我们可以利用JMS的一些通用协议规范去操作这些消息中间件。 2 整体介绍: RocketMQ几个核心的模...
RocketMQ ACL使用指南
2303_77877769的博客
04-09 1613
如果你选择了IT行业并坚定的走下去,这个方向肯定是没有一丝问题的,这是个高薪行业,但是高薪是凭自己的努力学习获取来的,这次我把P8大佬用过的一些学习笔记(pdf)都整理在本文中了《Java中高级核心知识全面解析》小米商场项目实战,别再担心面试没有实战项目:《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!没有一丝问题的,这是个高薪行业,但是高薪是凭自己的努力学习获取来的,这次我把P8大佬用过的一些学习笔记(pdf)都整理在本文中了。
手拉手RocketMQ消息跟踪与acl权限控制
weixin_47268883的博客
03-29 1289
手拉手RocketMQ消息跟踪与acl权限控制
key rocketmq 有什么用_RocketMQ ACL使用指南
weixin_39813200的博客
12-20 389
目录@(本节目录)1、什么是ACL?ACL是access control list的简称,俗称访问控制列表。访问控制,基本上会涉及到用户、资源、权限、角色等概念,那在RocketMQ中上述会对应哪些对象呢?用户用户是访问控制的基础要素,也不难理解,RocketMQ ACL必然也会引入用户的概念,即支持用户名、密码。资源资源,需要保护的对象,在RocketMQ中,消息发送涉及的Topic、消息消费涉...
Rocketmq使用手册第一篇(springboot整合rocketmq)
m0_54883970的博客
08-02 4198
rocketmq默认消息发送16次后数据会自动进入死信队列,每次重试的偏移量会在重试队列记录,修改重试的时间间隔以及自定义是否直接进入死信队列这些配置再springboot中暂时没有提供可用的接口,官方建议使用默认的方式,如果有此业务需求,可以通过支持原生Listener的使用方式自己控制ConsumeConcurrentlyStatus实现,具体实现代码如下/***RocketMQPush模式消费*/@Service@RocketMQMessageListener(topic=“...
RocketMQ进阶
m_awdawdw的博客
10-16 279
文章目录一、实战环境搭建Spring Boot整合RocketMQ消息发送者消息接收者测试Spring Boot整合Dubbo搭建zookeeper集群RPC服务接口服务提供者搭建Dubbo Admin服务消费者二、高级功能消息存储存储过程存储介质消息的存储和发送消息存储结构刷盘机制高可用性机制消息消费高可用消息发送高可用消息主从复制Producer负载均衡 一、实战环境搭建 Spring Boot整合RocketMQ 下载rocketmq-spring项目 将rocketmq-spring安装到本地仓库
RocketMQ学习(
pscool的博客
09-08 368
分布式队列因为有高可靠性的要求,所以数据要进行持久化存储。Apache下开源的另外一款MQ—ActiveMQ(默认采用的KahaDB做消息存储)可选用JDBC的方式来做消息持久化,通过简单的xml配置信息即可实现JDBC消息存储。由于,普通关系型数据库(如Mysql)在单表数据量达到千万级别的情况下,其IO读写性能往往会出现瓶颈。在可靠性方面,该种方案非常依赖DB,如果一旦DB出现故障,则MQ的消息就无法落盘存储会导致线上故障目前业界较为常用的几款产品(RocketMQ/Kafka/RabbitMQ)均采用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值