[1137]RocketMq安全配置

最新推荐文章于 2024-05-13 22:06:45 发布
最新推荐文章于 2024-05-13 22:06:45 发布
阅读量2.9k 收藏 9
点赞数 2
分类专栏: 数据库&中间件 文章标签: linux
原文链接:https://www.jianshu.com/p/1af69cba5b68
版权

文章目录

RocketMq是一款开源高性能,轻量级,统一消息传递引擎。经受住亿万级高并发的检验。许多企业系统都在使用。在并发削峰,异步处理,应用解耦的等场景都有它的身影。网上文章大多数介绍RocketMq的设计原理,集群配置,项目集成等。安全方面相对比较少,有出现的安全资料,在实际使用上也难走通。企业级系统安全方面也挺重要的,花了些时间研究RocketMq安全方面的,也有点收获,写此文章做总结,让小伙伴少走弯路。相信有些企业系统使用RocketMq的时候,没出现安全问题不会去开启安全校验的。

RocketMq安全相关功能主要是ACL权限管控。ACL是access control list的简称,俗称访问控制列表,想了解更多原理小伙伴,下方留言,有时间再发一些。ACL主要对用户角色,权限,资源访问的权限校验控制,个人理解是这样只有在RocketMq平台开通的合法账户,获得授权才能对RocketMq进行访问。ACL在4.4以后版本才有的,它出现使得RocketMq在很多对安全性要求较高的领域广泛使用。这次分享的是Windows版下Acl服务端与客服端的使用,Linux有疑问下方留言大家一起探讨。

1、RocketMq服务端安装包下载(官网地址http://rocketmq.apache.org/)

1.1 登录上面官网地址

1.2 点击下载

1.2.1 点击Latest release v4.7.1

image

1.2.2 点击rocketmq-all-4.7.1-bin-release.zip

image

1.2.3 解压如下

image

2、acl服务端配置开启

2.1 打开conf目录下broker.conf,加上aclEnable=true

2.1.1 borker.conf增加参数配置

image

2.2 打开conf目录下plain_acl.yml,里面是配置账号,密码,权限的如下图

2.2.1 用户资源权限配置文件

image

3、服务开启命令

3.1 进入到bin目录(上面截图1.2.3的目录)开启nameServer命令如下执行

.\mqnamesrv

3.2 进入到bin目录(上面截图1.2.3的目录)开启broker命令如下,要指定broker.conf文件,不然acl开启失败,linux下也要指定.

.\mqbroker -n localhost:9876 -c  F:\DeveTool\rocketmq-all-4.7.1-bin-release\rocketmq-all-4.7.1-bin-release\conf\broker.conf

4、使用过程中一些问题

项目发送消息会出现Algorithm HmacSHA1 not available,把jdk目录下/jre/lib/ext/找到sunjce_provider.jar,复制到rocketmq/lib目录中,重启broker。

5、实际项目应用

当服务端开启ACL,生产者与消费者端配置accessKey,secretKey,nameServer等,accessKey类似用户名,secretKey类似密码,不然发送,接收消息失败。

5.1 依赖引用

           <dependency>
                <groupId>org.apache.rocketmq</groupId>
                <artifactId>rocketmq-spring-boot-starter</artifactId>
                <version>2.0.4</version>
            </dependency>

5.2 生产者端yml文件配置,rocketmq全新的一个配置,不属于其他项的。

5.2.1 生产者端yml文件配置

rocketmq:
  # rocketmq的NameServer地址
  name-server: 127.0.0.1:9876

# 生产者端需要配置
producer:
    # 必须指定一个group
    group: groupB
    send-message-timeout: 6000
    access-key: rocketmq2
    secret-key: 12345678

5.2.2 生产者测试代码。

@Service
public class RocketMqDemoServiceImpl implements RocketMqDemoService {

    @Resource
    private RocketMQTemplate rocketMQTemplate;

    @Override
    public void sendMessage() {
        rocketMQTemplate.syncSend("topicB", "222");
    }
}

5.3 消费者配置

5.3.1 yml文件配置

rocketmq:
  # rocketmq的NameServer地址
  name-server: 127.0.0.1:9876

5.3.2 消费者监听业务对象类名上面配置

@RocketMQMessageListener(consumerGroup = "groupB", topic = "topicB",
        accessKey = "rocketmq2",secretKey = "12345678")

5.3.3 消费端监听器测试代码如下

@Component
@RocketMQMessageListener(consumerGroup = "groupB", topic = "topicB",
        accessKey = "rocketmq2",secretKey = "12345678")

public class DemoMqListener implements RocketMQListener {

    @Override
    public void onMessage(Object o) {
        System.out.println(o);
    }
}

来源:https://www.jianshu.com/p/1af69cba5b68

周小董
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rocketmq运行参数配置详解-图灵杨过1
08-08
RocketMQ 运行参数配置详解 在使用 RocketMQ 时,正确地配置运行参数是非常重要的。这些参数将直接影响到消息...这些参数的配置将直接影响到 RocketMQ 的性能、可靠性和安全性,因此需要根据实际情况进行合理的配置
Rocketmq学习自用2
01-20
- **配置属性**:在配置文件中设置NameServer的地址,用于发现RocketMQ集群的地址,以及生产者和消费者的组名。 2. **生产者与消费者** - **生产者**:在`RocketMqTemplateProducer`类中,注入`RocketMQTemplate`...
RocketMQRocketMQ ACL动手实践与踩坑记录
浩瀚宇宙的一粒尘埃
04-30 5262
介绍 什么是ACL RocketMQ在4.4.0版本开始支持ACL。ACL是Access Control List的简称,俗称访问控制列表。访问控制,基本上会涉及到用户、资源、权限、角色等概念,那在RocketMQ中上述会对应哪些对象呢? 用户:用户是访问控制的基础要素,也不难理解,RocketMQ ACL必然也会引入用户的概念,即支持用户名、密码 资源:资源,需要保护的对象,在RocketMQ中,消息发送涉及的Topic、消息消费涉及的消费组,应该进行保护,故可以抽象成资源 权限:针对资源,能进行的操作
RocketMQ
weixin_46061449的博客
02-05 4977
RocketMQ 详情以及使用
SpringCloud 集成 RocketMQ 示例及配置详解
最新发布
demo_yo的博客
05-13 1308
定义Spring Cloud Stream 是一个用来为微服务应用构建消息驱动能力的框架。它可以基于 Spring Boot 来创建独立的、可用于生产的 Spring 应用程序。Spring Cloud Stream 为一些供应商的消息中间件产品提供了个性化的自动化配置实现,并引入了发布-订阅、消费组、分区这三个核心概念。简单的说,Spring Cloud Stream本质上就是整合了Spring Boot和Spring Integration,实现了一套轻量级的消息驱动的微服务框架。抽象模型。
RocketMQ保姆级教程
weixin_45630885的博客
08-16 1167
不过这里我还建议再修改一处信息,因为Broker向NameServer进行注册的时候,带过去的ip如果不指定就会自动获取,但是自动获取的有个坑,就是有可能你的电脑无法访问到这个自动获取的ip,所以我建议手动指定你的电脑可以访问到的服务器ip。最后我再说一句,从文章整体也可以看出本文没有涉及太深入的一些机制和原理的讲解,比如消息是如何存储的,事务和延迟消息是如何实现的,主从是如何同步的等等,甚至压根就没提到队列这个词,主要是因为我打算后面再写一篇文章,来单独剖析这些机制和原理。...
rocketMQ的使用
qq_55471073的博客
07-26 1750
又或者实现implementsMessageListener接口。然后作为消费者的参数bean。如此就创建好了接收消息的消费者。消费消息只需要对接收消息的body进行操作。用map缓存生产者。
Spring Boot集成RocketMQ
搬砖农民工的博客
03-07 512
Spring Boot集成RocketMQ
rocketmq-console控制台已增加ACL鉴权和配置控制台登录验证
02-24
1已增加ACL鉴权 2配置控制台登录验证
RocketMQ基本概念
09-14
消息类型是 Apache RocketMQ 中按照消息传输特性的不同而定义的分类,用于类型管理和安全校验。Apache RocketMQ 支持的消息类型有普通消息、顺序消息、事务消息和定时/延时消息。从 5.0 版本开始,支持强制校验消息...
RocketMq配置rocketmq-console控制台管理账号密码
weixin_44121378的博客
02-24 1万+
官方下载地址 :https://github.com/apache/rocketmq-externals.git 官方下载的控制台不够完善,存在有时候配置无效。以及没有ACL功能 可以在博主的资源中下载已经封装了ACL功能的资源包 一、开启登录验证配置 在application.properties配置文件中,将rocketmq.config.loginRequired设置为ture,在不填写的情况下 默认为false。 二、配置账号密码 1在resources目录下新建users.propertie
【教程】2小时轻松搞定RocketMQ4.4版
07-22
查看线上课程:http://yun.itheima.com/open/381.html?zzp  资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
centos7中安装RocketMQ4.7版本
u011442726的博客
06-02 790
#1.去官网下载最新稳定的版本 http://rocketmq.apache.org/ 点击进行,然后进行下载 接着继续点击进行 下载即可。 上面是window情况的下载方式。 如果是centos环境下,我们直接到该路径下载即可: http://mirrors.hust.edu.cn/apache/rocketmq/4.7.0/rocketmq-all-4.7.0-source-release.zip #2.centos环境安装准备工作:先安装maven #2.1.先下载m.
消息中间件认知及RocketMQ
frog4的专栏
02-14 303
消息中间件是目前互联网服务常用的技术服务。消息中间件为应用系统提供高效、灵活的消息同步和异步传输处理、存储转发、可靠传输。在大规模分布式环境下确保消息安全、可靠、高效送达。(一)为什么需要一款消息中间件使用消息服务器的目的通常是解耦、及错峰流控。随着互联网"微架构"模式的兴起,原有的企业级大型集中式的IT服务,通常被分拆成细粒度的微服务在互联网提供出来。服务与服务之间一方面联系越来越紧密,另一方面...
RocketMQ_详细配置与使用详解
热门推荐
chuige2013的博客
03-27 3万+
1 MQ介绍 1.1为什么要用MQ 消息队列是一种“先进先出”的数据结构
docker安装rocketmq
achen0001的专栏
01-08 954
1.参照文章: https://blog.csdn.net/jiangyu1013/article/details/82414932 执行下载rocketmq的工程; 2.执行到第二步发现,出现了 peter:4.2.0 my$ ./play-docker.sh Sending build context to Docker daemon  12.29kB Step 1/10 : FROM...
Java进阶篇-SpringBoot集成RocketMQ
qq_33351639的博客
03-16 1461
注解来指定该消费者监听的RocketMQ主题和消费者组。同时实现了RocketMQListener。在application.properties/application.yml。接口,并指定消息类型为MessageExt。方法中处理接收到的RocketMQ消息。文件中添加RocketMQ配置。发送消息,然后在控制台中查看。我们可以通过在测试类中使用。是否成功接收到了消息。
记一次处理项目漏洞
qq_39061227的博客
05-18 3662
某项目生产环境扫描出漏洞,共两类: 1、RocketMQ可视化管理控制台未授权访问 2、Spring Boot Actuator 配置接口对外开放 问题处理: 1、RocketMQ可视化管理控制台未授权访问 现象: 修复方式: 1).增加加密文件plain_acl.yml,放置在conf目录下 globalWhiteRemoteAddresses: #- 127.0.0.1 accounts: - accessKey: RocketMQ secretKey: 12345678
RocketMQ安装部署
qq_43510111的博客
03-20 837
注意:Broker在启动的过程中可能会存在由于堆空间初始值太大启动不起来的问题,需要调一下堆空间的初始值。
rocketmq配置用户名密码
09-12
RocketMQ 是一款开源的分布式消息队列系统,对于确保消息的安全性和可靠性,我们可以在配置文件中为 RocketMQ 设置用户名和密码。 首先,在 RocketMQ 安装目录下的 `conf` 文件夹中找到 `broker.conf` 文件,并打开它。然后,我们可以在该文件中进行用户名和密码的配置。 在 `broker.conf` 中,我们可以找到 `brokerIP1` 和 `brokerIP2` 这两个配置项,分别表示 Broker 的监听 IP 地址。我们可以在这两个配置项的后面加上 `:用户名` 和 `密码`,以设置对应的用户名和密码。 例如,假设我们的用户名为 `admin`,密码为 `123456`,我们可以将配置项改为: ``` brokerIP1=127.0.0.1:admin:123456 brokerIP2=192.168.0.1:admin:123456 ``` 此外,RocketMQ 还可以配置多个 Broker,我们可以对每个 Broker 都设置独立的用户名和密码。 在设置了用户名和密码后,当客户端连接到该 Broker 时,需要提供正确的用户名和密码才能进行操作。这样可以确保只有授权的客户端才能访问和发送消息,提高了系统的安全性。 需要注意的是,在配置用户名和密码时,要确保用户名和密码的安全性,建议使用强密码,并定期更换密码。 总而言之,通过在 `broker.conf` 文件中设置用户名和密码,我们可以为 RocketMQ 配置身份验证,保护消息的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值