RocketMQ 源码分析之 ACL

最新推荐文章于 2024-06-11 17:51:16 发布
最新推荐文章于 2024-06-11 17:51:16 发布
阅读量175 收藏
点赞数
分类专栏: 网络通信安全及科学技术专栏 文章标签: java-rocketmq rocketmq java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70923796/article/details/127430495
版权

 【导读】本篇文章主要介绍了ACL的配置项、如何启用、示例demo以及其源码分析。

一、ACL介绍

1.什么是ACL?

ACL(权限控制)是RocketMQ提供topic资源级别的客户端访问控制,客户端在使用RocketMQ权限控制时,可以在客户端通过RPCHook注入AccessKey和SecretKey签名。

2.plain_acl.yml文件

在RocketMQ中权限控制属性的配置是在plain_acl.yml中,其配置项及其含义具体如下

字段 取值 含义
globalWhiteRemoteAddresses *;192.168.*.*;192.168.0.1 全局IP白名单
accessKey 字符串 Access Key
secretKey 字符串 Secret Key
whiteRemoteAddress *;192.168.*.*;192.168.0.1 用户IP白名单
admin true;false 是否管理员账户
defaultTopicPerm DENY;PUB;SUB;PUB|SUB 默认的Topic权限
defaultGroupPerm DENY;PUB;SUB;PUB|SUB 默认的ConsumerGroup权限
topicPerms topic
了解本专栏 订阅专栏 解锁全文 超级会员免费看
米朵儿技术屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
RocketMQ的Consumer源码分析
foolishboy_w的博客
07-24 503
rocket mq的consumer启动流程分析
rocketmq-console已封装ACL
02-28
1支持开启控制台登录验证 2支持ACL 3支持docker部署
RocketMQ源码分析ACL
不爱学习的小妞博客
06-09 647
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
扩展知识:RocketMQ 如何开启 ACL 验证
最新发布
超超IT的博客
06-11 971
RocketMQ 在 4.4.0 版本开始支持 ACL 功能,ACL 验证的主要作用就是保证消息的安全性,实现权限控制功能,比如控制可以发送和订阅消息的群体,如某些主题只能被订阅,某些主题只有指定的IP,或者只有携带账号密码才可以订阅和发布等。对于第二个账户rocketmq2,由于设置了admin: true,所以它将拥有对所有资源和主题的访问权限,无论是否在topicPerms或groupPerms中明确指定了权限。同时,它的IP白名单被限制为192.168.1.*。
key rocketmq 有什么用_RocketMQ ACL使用指南
weixin_39813200的博客
12-20 344
目录@(本节目录)1、什么是ACL?ACL是access control list的简称,俗称访问控制列表。访问控制,基本上会涉及到用户、资源、权限、角色等概念,那在RocketMQ中上述会对应哪些对象呢?用户用户是访问控制的基础要素,也不难理解,RocketMQ ACL必然也会引入用户的概念,即支持用户名、密码。资源资源,需要保护的对象,在RocketMQ中,消息发送涉及的Topic、消息消费涉...
RocketMQ配置全解(含ACL、Dashboard配置)
Aubrey.J的博客
07-11 1万+
RocketMQ配置全解(含ACL、Dashboard配置) NAME SERVER修改默认端口号 BROKER SERVER支持的配置项如下,如果要使用身份鉴权必须开启ACL配置RocketMQ Dashboard 下载源码 https://github.com/apache/rocketmq-dash
rocketMQ报错:No accessKey is configured
黎明小书生
11-12 7306
错误: CODE: 1 DESC: org.apache.rocketmq.acl.common.AclException: No accessKey is configured 在broker中配置aclEnable=true之后,消费者生产者可以正常工作!启动rocketmq-console报错! 大概报错信息如下: java.lang.RuntimeException: org.apache.rocketmq.client.exception.MQBrokerException: CODE: 1 D
rocketmq-console控制台已增加ACL鉴权和配置控制台登录验证
02-24
RocketMQ Console中引入ACL,意味着管理员可以更精细地控制用户对RocketMQ集群的操作权限。例如,可以设置某些用户只能查看特定主题,而不能创建或删除;或者限制某些用户只能发送消息,而不能消费。这样,通过...
rocketmq实战与源码分析.zip
03-13
2 源码分析篇主要是对RocketMQ4.4.0及其后续版本中的新加入的功能进行源码级别的剖析,主要包括ACL、消息轨迹、多副本。 3 认知篇主要展示笔者阅读源码的经验分享,以及如何以布道师的身份参与Apache顶级开源项目的...
RocketMQ 4.5.2源码
01-22
RocketMQ是阿里巴巴开源的一款分布式消息中间件,广泛应用于大数据、实时计算、微服务等领域。4.5.2版本是其发展中的一个重要里程碑,...在实际开发中,结合源码分析,能够提升系统性能,增强系统的稳定性和可靠性。
docker-compose一键部署rocketmq
04-26
cd docker-rocketmq cd rmq chmod +x start.sh ./start.sh 不能设置权限777的同学可以设置如下 chown 3000:3000 ./rmqs/logs chown 3000:3000 ./rmqs/store chown 3000:3000 ./rmq/logs chown 3000:3000 ./rmq/...
RocketMQ 消息过滤、存储和ACL
这个需求,做不了
10-07 870
使用消息过滤的方式,即可在 MQ 服务端进行消息的过滤,将消息投递给特定的消费者,使每个消费者只需关注与自身相关的消息进行消费。tag 标签过滤方式为,生产者发送消息时为消息设置一个 Tag 标签,消费者在消费时匹配该 Tag ,如果匹配则消费发送给该消费者,如果不匹配则不发送。注2:对于某个资源(比如:topic),如果有其对应的权限配置,则使用配置的权限,如果没有配置则使用默认的权限。注意:IP 白名单如果通过,则不会验证签名,如果你要使用签名方式认证,最好就不要设置对应的 IP 白名单。
RocketMq 安全配置
12-10 3986
RocketMq是一款开源高性能,轻量级,统一消息传递引擎。经受住亿万级高并发的检验。许多企业系统都在使用。在并发削峰,异步处理,应用解耦的等场景都有它的身影。网上文章大多数介绍RocketMq的设计原理,集群配置,项目集成等。安全方面相对比较少,有出现的安全资料,在实际使用上也难走通。企业级系统安全方面也挺重要的,花了些时间研究RocketMq安全方面的,也有点收获,写此文章做总结,让小伙伴少走弯路。相信有些企业系统使用RocketMq的时候,没出现安全问题不会去开启安全校验的。 RocketMq安全相
RocketMQ ACL使用指南
热门推荐
中间件兴趣圈
06-30 2万+
详细介绍RocketMQ acl访问控制列表的流程图、plain_acl.yml文件各配置项的详细介绍、权限匹配验证流程与acl使用示例。
RocketMQ4.9.2 ACL鉴权设计与RocketMQ-Console对接+JAVA使用ACL鉴权发送消息
weixin_44121378的博客
02-28 4984
RocketMQ ACL使用指南 一 、什么是ACLACL是access control list的简称,俗称访问控制列表 用户:用户是访问控制的基础要素,也不难理解,RocketMQ ACL 必然也会引入用户的概 念,即支持用户名、密码; 资源:需要保护的对象,在 RocketMQ 中,消息发送涉及的 Topic、消息消费涉及的 消费组,应该进行保护,故可以抽象成资源; 权限:针对资源,能进行的操作; 角色:RocketMQ 中,只定义两种是否是管理员 另外,RocketMQ ACL还支持按照客户
RockeMQ ACL权限控制
Break a Leg
08-11 397
查看官方文档。主要步骤有: plain_acl.yml 设置权限属性 broker.conf 设置 【aclEnable=true】 Client客户端通过 RPCHook注入AccessKey和SecretKey签名。 实操 下载【distribution/conf/plain_acl.yml配置文件】,根据文档描述到指定路径下下载plain_acl.yml文件。 文件路径: https://github.com/apache/rocketmq/tree/master/distribution/
启动RocketMQ中broker失败的原因
阿一在线的博客
03-16 4320
自己在linux环境中搭建的RocketMQ集群,在学习中RocketMQ中,启动时,第一步broker master启动成功,第二步启动broker slave则一直失败。 查找了很久终于找到原因,在此记录。 存在的问题:在配置双主双从集群时,配置文件中相关的存储路径需要区分,主节点、从节点的数据不能保存在同一个目录下 在此附上主从节点的配置文件: 主节点master # 所属集群名字 brokerClusterName=rocketmq-cluster # broker名字,注意此处不同的配
你肯定不知道RocketMQ生产者是如何规避故障Broker的
m0_71777195的博客
11-26 636
在消息发送过程中,生产者从NameServer中获取到了指定Topic对应的Broker信息,在同步发送消息的代码中,如果消息发送失败,生产者默认是会重试两次的。那么Broker有问题的情况下,无论重试多少次都是没有意义的,消息生产者是如何规避这些故障Broker的呢?
rocketmq源码
07-27
RocketMQ源码结构包括多个模块,其中包括rocketmq-logging、rocketmq-remoting、rocketmq-common、rocketmq-srvutil、rocketmq-aclrocketmq-client、rocketmq-tools、rocketmq-namesrv、rocketmq-store、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米朵儿技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值