RocketMQ4.9.2 ACL鉴权设计与RocketMQ-Console对接+JAVA使用ACL鉴权发送消息

最新推荐文章于 2024-06-11 17:51:16 发布
最新推荐文章于 2024-06-11 17:51:16 发布
阅读量4.9k 收藏 8
点赞数 1
分类专栏: Java 消息队列 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44121378/article/details/123114973
版权

RocketMQ ACL使用指南

一 、什么是ACL?

ACL全称access control list,俗称访问控制列表。主要包括如下角色

  • 用户:用户是访问控制的基础要素,也不难理解,RocketMQ ACL 必然也会引入用户的概 念,即支持用户名、密码;
  • 资源:需要保护的对象,在 RocketMQ 中,消息发送涉及的 Topic、消息消费涉及的 消费组,应该进行保护,故可以抽象成资源; 权限:针对资源,能进行的操作;
  • 角色:RocketMQ 中,只定义两种是否是管理员
  • 另外,RocketMQ ACL还支持按照客户端 IP 进行白名单设置。

二、ACL请求基本流程图

在这里插入图片描述

三、RocKetMq 开启ACL

1、broker.conf的配置

将aclEnable设置为true 开启状态

#此参数控制是否开启密码
aclEnable=true

brokerIP1 = xxx.78.1xx.26
namesrvAddr =  xxx.78.1xx.26:9876

#此参数控制是否创建会话主题topic
autoCreateTopicEnable = true
brokerClusterName = DefaultCluster
brokerName = broker-a
brokerId = 0
deleteWhen = 04
fileReservedTime = 48
brokerRole = ASYNC_MASTER
#此参数控制刷盘方式
flushDiskType = ASYNC_FLUSH
#消息写入到堆外内存,消费时从pageCache消费,读写分离,提升集群性能
transientStorePoolEnable=true
#消息占用物理内存的大小通过accessMessageInMemoryMaxRatio来配置默认为40%;
#如果消费的消息不在内存中,开启slaveReadEnable时会从slave节点读取;提高Master内存利用率
slaveReadEnable=true

2、配置conf/plain_acl.yml

2.1配置远程地址的白名单

# 远程地址的白名单,就配置集群的机器,保证集群内部的交互不能有影响,配置集群的地址
globalWhiteRemoteAddresses:
# - 10.10.103.*
- zjj101
- zjj102
- zjj103

2.2配置账号和主题权限

accounts:
# 用户名和密码
- accessKey: RocketMQ
  secretKey: 12345678
# 白名单  
  whiteRemoteAddress:
  admin: false
#默认Topic访问策略是拒绝
  defaultTopicPerm: DENY
#默认Group访问策略是只允许订阅
  defaultGroupPerm: SUB
# topic的权限
  topicPerms:
  - topicA=DENY
  - topicB=PUB|SUB
  - topicC=SUB
# group的权限  
  groupPerms:
  # the group should convert to retry topic
 #topicA拒绝
  - groupA=DENY 
  # 只允许订阅,不允许发布消息
  - groupB=PUB|SUB
 #topicC只允许订阅
  - groupC=SUB
# 第二个账户,只要是来自192.168.1.*的IP,就可以访问所有资源
- accessKey: rocketmq2
  secretKey: 12345678
  whiteRemoteAddress: 192.168.1.*
  # if it is admin, it could access all resources
  admin: true

RocketMQ-Console对接 ACL

官方RocketMQ-Console下载地址:https://github.com/apache/rocketmq-externals.git
因为官网的RocketMQ-Console资源包还没有封装ACL 需要自己手动封装,自己封装了一个
地址为:https://download.csdn.net/download/weixin_44121378/82706084

开启ACL配置

#acl switch
#开启配置 默认为false	
rocketmq.config.aclEnabled=true
 #设置账号密码
rocketmq.config.accessKey=rocketmq2
rocketmq.config.secretKey=12345678

JAVA使用ACL鉴权发送消息

maven依赖:

  <!-- rocketMQ -->
        <!-- https://mvnrepository.com/artifact/org.apache.rocketmq/rocketmq-spring-boot -->
        <dependency>
            <groupId>org.apache.rocketmq</groupId>
            <artifactId>rocketmq-spring-boot</artifactId>
            <version>2.2.1</version>
        </dependency>

一、测试

Java 获取ACL加密

 static RPCHook getAclRPCHook() {
        return new AclClientRPCHook(new SessionCredentials("RocketMQ","12345678"));
    }

新建一个消费者

* @description: 普通消息消费者(消费同步、异步、单向)
 * @author TAO
 * @date 2021/1/14 20:51
 */
public class OrdinaryConsumer {

    public static void main(String[] args)  throws Exception {
        //1.创建消费者Consumer,制定消费者组名
        DefaultMQPushConsumer consumer = new DefaultMQPushConsumer(null,"OrdinaryConsumer_group",getAclRPCHook());

        //2.指定Nameserver地址
        consumer.setNamesrvAddr("x.xx.xxx.xxx:9876");
        //3.订阅主题Topic和Tag3
        consumer.subscribe("topicB", "*");
        //consumer.subscribe("base", "TagB");
        //消费所有"*",消费Tag1和Tag2  Tag1 || Tag2
        //consumer.subscribe("base", "*");
        //设定消费模式:负载均衡|广播模式  默认为负载均衡
        //负载均衡10条消息,每个消费者共计消费10条
        //广播模式10条消息,每个消费者都消费10条
        //consumer.setMessageModel(MessageModel.BROADCASTING);
        //4.设置回调函数,处理消息
        consumer.registerMessageListener(new MessageListenerConcurrently() {
              int num=0;
            //接受消息内容
            @Override
            public ConsumeConcurrentlyStatus consumeMessage(List<MessageExt> msgs, ConsumeConcurrentlyContext context) {
                for (MessageExt msg : msgs) {
                     System.out.println(msg);
                    num +=1;
                    System.out.println(num);
                    //System.out.println("consumeThread=" + Thread.currentThread().getName() + "," + new String(msg.getBody()));
                  //  System.out.println(new String(msg.getBody()));
                }
                return ConsumeConcurrentlyStatus.CONSUME_SUCCESS;
            }
        });
        //5.启动消费者consumer
        consumer.start();
    }
    static RPCHook getAclRPCHook() {
        return new AclClientRPCHook(new SessionCredentials("RocketMQ","12345678"));
    }
}

新建一个生产者

/**
 * @description: 发送同步消息
 * 这种可靠性同步地发送方式使用的比较广泛,比如:重要的消息通知,短信通知。
 * @author TAO
 * @date 2021/1/14 20:52
 */
public class SyncProducer {

    public static void main(String[] args) throws Exception {
        //1.创建消息生产者producer,并制定生产者组名
        DefaultMQProducer producer = new DefaultMQProducer("SyncProducer_group",getAclRPCHook());
        //2.指定Nameserver地址
   		producer.setNamesrvAddr("x.xx.xxx.xxx:9876");
        producer.setMaxMessageSize(4096);
        producer.setVipChannelEnabled(false);
        //3.启动producer
        producer.start();

        for (int i = 0; i < 10000; i++) {
            //4.创建消息对象,指定主题Topic、Tag和消息体
            /**
             * 参数一:消息主题Topic
             * 参数二:消息Tag
             * 参数三:消息内容
             */
            Message msg = new Message("topicB", "TagA", ("SyncProducer---Hello World" + i).getBytes(RemotingHelper.DEFAULT_CHARSET));
            //5.发送消息
            SendResult result = producer.send(msg,10000);
            //发送状态
            SendStatus status = result.getSendStatus();
            System.out.println("发送结果:" + result);
        }
        //6.关闭生产者producermeini
        producer.shutdown();
    }
    static RPCHook getAclRPCHook() {
        return new AclClientRPCHook(new SessionCredentials("RocketMQ","12345678"));
    }
}

二、快捷使用开发

因为导入的rocketmq-spring-boot依赖所以只需要在application中配置对应信息即可,在项目启动中就可以自动注入,并在RocketMQTemplate类自动加入账号密钥封装等
在这里插入图片描述
在实际开发中只需要引用RocketMQTemplate类,即可调用发送信息

在这里插入图片描述

生产者示例


@Component
public class RocketMqProducer {
    @Resource
    private RocketMQTemplate rocketMQTemplate;

    /**
     * 发送同步消息
     * @param destination  `topicName:tags`
     * @param messages
     */
    public void syncSendMessage(String destination,String messages){
        SendResult sendResult = rocketMQTemplate.syncSend(destination,messages);
   
    }



    /**
     * 发送实体类对象同步消息
     * @param destination   `topicName:tags`
     * @param payload
     */
    public void syncSendPayloadMessage(String destination, Object payload){
        SendResult sendResult = rocketMQTemplate.syncSend(destination,payload);
    }
    /**
     * 发送异步消息
     * @param destination  `topicName:tags`
     * @param msg
     */
    public void asyncsendMessage(String destination,String msg){
            /**
             * @ClassName : SendCallback
             * @Description : 异步消息的响应
             */
        rocketMQTemplate.asyncSend(destination,msg, new SendCallback() {
            @Override
            public void onSuccess(SendResult sendResult) {
                System.out.println(sendResult);
            }

            @Override
            public void onException(Throwable throwable) {
                System.out.println(throwable);
            }
        });
    }

    /**
     *  发送同步的顺序消息,保证一类消息发送到同一个MessageQueue中
     * @param destination  `topicName:tags`
     * @param payload   the Object to use as payload
     * @param hashKey
     */
    public void syncSendOrderlyMessage(String destination,  Object payload,Object hashKey){

        SendResult sendResult = rocketMQTemplate.syncSendOrderly(destination,payload,hashKey.toString());
    }
    /**
     *  发送异步的顺序消息,保证一类消息发送到同一个MessageQueue中
     * @param destination  `topicName:tags`
     * @param payload   the Object to use as payload
     * @param hashKey
     */
    public void asyncSendOrderlyMessage(String destination,  Object payload,Object hashKey){
         rocketMQTemplate.asyncSendOrderly(destination, payload, hashKey.toString(), new SendCallback() {
            @Override
            public void onSuccess(SendResult sendResult) {

            }
            @Override
            public void onException(Throwable throwable) {

            }
        });
    }

    /**
     *  同步发送延迟消息推送
     * @param destination  `topicName:tags`
     * @param payload   the Object to use as payload
     * @param delayLevel delayLevel=1s 5s 10s 30s 1m 2m 3m 4m 5m 6m 7m 8m 9m 10m 20m 30m 1h 2h
     */
    public void syncSendDelayMessage(String destination,  Object payload,Integer delayLevel){
        Message<?> message = MessageBuilder.withPayload(payload).build();
        SendResult sendResult = rocketMQTemplate.syncSend(destination,message,3000L,delayLevel);
    }

    /**
     * 异步步发送延迟消息推送
     * @param destination  `topicName:tags`
     * @param payload   the Object to use as payload
     * @param delayLevel delayLevel=1s 5s 10s 30s 1m 2m 3m 4m 5m 6m 7m 8m 9m 10m 20m 30m 1h 2h
     */
    public void asyncSendDelayMessage(String destination,  Object payload,Integer delayLevel){
        Message<?> message = MessageBuilder.withPayload(payload).build();
     rocketMQTemplate.asyncSend(destination, message, new SendCallback() {
         @Override
         public void onSuccess(SendResult sendResult) {

         }

         @Override
         public void onException(Throwable throwable) {

         }
     },3000L,delayLevel);
    }

    /**
     * 批量发送同步消息
     * @param destination  `topicName:tags`
     * @param messages
     */
    public <T extends Message>  void syncSendBatchMessage(String destination, Collection<T> messages){
        SendResult sendResult = rocketMQTemplate.syncSend(destination,messages);
    }
    /**
     * 批量发送同步消息
     * @param destination  `topicName:tags`
     * @param messages
     */
    public  void syncSendBatchMessage(String destination,Object[] messages){
        List<Message> messageList = Arrays.stream(messages)
                .map(msg -> MessageBuilder.withPayload(msg).build())
                .collect(Collectors.toList());
        SendResult sendResult = rocketMQTemplate.syncSend(destination,messages);
    }



    /**
     * 事务发送消息
     * @param destination `topicName:tags`
     * @param message
     * @param arg
     */
    public  void sendMessageInTransaction(String destination, Message<?> message,Object arg){
        SendResult sendResult = rocketMQTemplate.sendMessageInTransaction(destination,message,arg);
    }
    /**
     * 事务发送消息
     * @param destination `topicName:tags`
     * @param msg
     * @param arg
     */
    public  void sendMessageInTransaction(String destination, String msg,Object arg){
        Message<?> message = MessageBuilder.withPayload(msg).build();
        SendResult sendResult = rocketMQTemplate.sendMessageInTransaction(destination,message,arg);

    }

消费者示例
在这里插入图片描述

伟哥学程序
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
rocketmq-console控制台已增加ACL鉴权配置控制台登录验证
02-24
1已增加ACL鉴权 2配置控制台登录验证
rocketmq-console已封装ACL
02-28
1支持开启控制台登录验证 2支持ACL 3支持docker部署
扩展知识:RocketMQ 如何开启 ACL 验证
最新发布
超超IT的博客
06-11 1000
RocketMQ 在 4.4.0 版本开始支持 ACL 功能,ACL 验证的主要作用就是保证消息的安全性,实现权限控制功能,比如控制可以发送和订阅消息的群体,如某些主题只能被订阅,某些主题只有指定的IP,或者只有携带账号密码才可以订阅和发布等。对于第二个账户rocketmq2,由于设置了admin: true,所以它将拥有对所有资源和主题的访问权限,无论是否在topicPerms或groupPerms中明确指定了权限。同时,它的IP白名单被限制为192.168.1.*。
key rocketmq 有什么用_RocketMQ ACL使用指南
weixin_39813200的博客
12-20 344
目录@(本节目录)1、什么是ACL?ACL是access control list的简称,俗称访问控制列表。访问控制,基本上会涉及到用户、资源、权限、角色等概念,那在RocketMQ中上述会对应哪些对象呢?用户用户是访问控制的基础要素,也不难理解,RocketMQ ACL必然也会引入用户的概念,即支持用户名、密码。资源资源,需要保护的对象,在RocketMQ中,消息发送涉及的Topic、消息消费涉...
RocketMQ 消息过滤、存储和ACL
这个需求,做不了
10-07 878
使用消息过滤的方式,即可在 MQ 服务端进行消息的过滤,将消息投递给特定的消费者,使每个消费者只需关注与自身相关的消息进行消费。tag 标签过滤方式为,生产者发送消息时为消息设置一个 Tag 标签,消费者在消费时匹配该 Tag ,如果匹配则消费发送给该消费者,如果不匹配则不发送。注2:对于某个资源(比如:topic),如果有其对应的权限配置,则使用配置的权限,如果没有配置使用默认的权限。注意:IP 白名单如果通过,则不会验证签名,如果你要使用签名方式认证,最好就不要设置对应的 IP 白名单。
RocketMQ ACL使用指南
热门推荐
中间件兴趣圈
06-30 2万+
详细介绍RocketMQ acl访问控制列表的流程图、plain_acl.yml文件各配置项的详细介绍、权限匹配验证流程与acl使用示例。
RocketMQ配置全解(含ACL、Dashboard配置
Aubrey.J的博客
07-11 1万+
RocketMQ配置全解(含ACL、Dashboard配置) NAME SERVER修改默认端口号 BROKER SERVER支持的配置项如下,如果要使用身份鉴权必须开启ACL配置RocketMQ Dashboard 下载源码 https://github.com/apache/rocketmq-dash
rocketmq-4.9.2版本
05-06
RocketMQ是阿里巴巴开源的一款分布式消息中间件,广泛应用于大规模分布式系统中,提供高可用、高吞吐量的消息传输服务。4.9.2版本作为RocketMQ的一个稳定版本,包含了一系列的功能改进和性能优化。以下是对RocketMQ...
rocketmq-all-4.8.0-bin-release
06-28
# 修改一下文件夹名,改成 rocketmq 方便使用 mv /usr/local/rocketmq-4.9.2 /usr/local/rocketmq 3. 配置环境变量 ROCKETMQ_HOME 和 PATH 为了后续操作方便可以配置环境变量,之后在任意位置都可以执行rocketmq的...
阿里巴巴rocketmq-4.9.2-bin-release.zip
04-18
rocket是一款低延迟、高可靠、可伸缩、易于使用消息中间件。具有以下特性: 1、支持发布/订阅和点对点消息模型 2、在同一队列中有严格的顺序传递(FIFO) 3、支持pull和push两种消息模式 4、单一队列百万级消息...
rocketmq-all-4.9.2-bin-release.zip
11-17
使用rocketmq-4.9.2版本时,开发者可以通过官方文档和示例代码学习如何配置、启动RocketMQ服务器,以及如何在自己的应用中集成RocketMQ客户端,实现消息发送和接收。此外,还可以通过调整各种参数来优化RocketMQ...
RocketMQ 4.7同步复制,两主两从,ACL认证,console搭建
zhangpfly的博客
05-09 1851
RocketMQ 4.7同步复制,两主两从,ACL认证,console搭建1. 配置环境2. 开始配置2.1 下载配置文件2.2 broker配置文件2.2.1 a-m2.2.2 a-s2.2.3 b-m2.2.4 b-s2.2.5 ACL规则配置2.2.6 java服务启动参数修改2.3 namserver2.4 console3. 配置rocketmq服务3.1 a-m3.2 a-s3.3 b-m3.4 b-s3.5 nameserver3.6 console4. 服务启动4.1 先启动nameserv
JAVA开发( 腾讯云消息队列 RocketMQ使用总结 )
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
07-03 2175
之所以需要不停的总结是因为在java开发过程中使用到中间件实在太多了,久久不用就会慢慢变得生疏,有时候一个中间很久没使用,可能经过了很多版本的迭代,使用起来又有区别。所以还是得不断总结更新。最近博主就是在使用腾讯云RocketMQ中遇到了点问题,排查了很久,也不知道什么原因,最好咨询了了腾讯官方技术支撑,最终解决。现在很多中间件都是各位巨头经过封装,然后卖给中小企业,有时候遇到点问题,还不容易在网上搜索资料排查到,都只能在巨头的生态里摸索,排查,请教。
RocketMQ(三)之console监控平台使用详解
guozhaohui628
08-07 4791
以前看别人文章时,经常说文章写一半因为某某原因重新写。今天我也碰到了,上午写了三分之一,电脑锁屏,下午过来直接写文章的软件退出了。 简直日了狗。吸取教训。 一、序 现在网上“同质性”的技术文章太多了,本来想了解下rocketmq-console监控平台的文档使用,不知道是搜索姿势有问题还是没这需求,找到的全是rocketmq-console的部署安装。测试了很遍,结合理解...
Mac m1 下安装rocketMQ4.9.2 使用idea源码解析启动,springboot引入rocketMQ,监控ui界面RocketMQ-Console使用idea源码解析启动
weixin_41677422的博客
01-24 1064
rocketMQ 使用idea源码解析启动 1. git clone 代码 链接: githup地址 2. 使用idea打开 各个代码包的功能 acl:权限控制模块 broker: broker 模块(broke 启动进程) client :消息客户端,包含消息生产者、消息消费者相关类 common :公共包 dev :开发者信息(非源代码) distribution :部署实例文件夹(非源代码) docs:很多官方文档。虽然不是源码,但很重要。强烈建议通读...
手拉手RocketMQ消息跟踪与acl权限控制
weixin_47268883的博客
03-29 1204
手拉手RocketMQ消息跟踪与acl权限控制
详解RocketMQ ACL机制的设计实现原理
HackDaily
04-24 904
配置使用、实现思路、匹配和校验、源码分析等角度出发,解读RocketMQ ACL机制的设计和实现原理,最后还给出了使用过程中的踩坑经验分享
rocketmq-4.9.2 用命令查询消息队列
04-04
RocketMQ 4.9.2 中,可以使用以下命令来查询消息队列: 1. 查询指定主题下的所有队列: ``` sh mqadmin.sh queryTopicConsumeByWho -t <topic> ``` 其中,`<topic>` 为需要查询的主题名称。 2. 查询指定主题下的指定队列: ``` sh mqadmin.sh queryConsumeQueue -t <topic> -q <queueId> -i <index> ``` 其中,`<topic>` 为需要查询的主题名称,`<queueId>` 为需要查询的队列编号,`<index>` 为需要查询的消息编号。 3. 查询指定消费者消费的消息状态: ``` sh mqadmin.sh queryMsgById -i <messageId> ``` 其中,`<messageId>` 为需要查询的消息 ID。 4. 查询指定主题下的所有消息: ``` sh mqadmin.sh queryMsgByKey -t <topic> -k <key> -c <count> ``` 其中,`<topic>` 为需要查询的主题名称,`<key>` 为需要查询的消息关键字,`<count>` 为需要查询的消息数量。 注意:以上命令都需要在 RocketMQ 的安装目录下执行,在执行命令前需要先启动 NameServer 和 Broker 服务。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伟哥学程序

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值