activemq自定义安全验证插件,集成mysql

最新推荐文章于 2024-04-11 13:45:20 发布
最新推荐文章于 2024-04-11 13:45:20 发布
阅读量1.3k 收藏
点赞数
分类专栏: activemq 文章标签: activemq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzh_1346983557/article/details/85071244
版权

一.下载插件代码所需jar包,我是在maven中引入,然后再copy到activemq的指定目录:

    <dependencies>
        <!-- https://mvnrepository.com/artifact/org.apache.activemq/activemq-broker -->
        <dependency>
            <groupId>org.apache.activemq</groupId>
            <artifactId>activemq-broker</artifactId>
            <version>5.15.8</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.apache.activemq/activemq-jaas -->
        <dependency>
            <groupId>org.apache.activemq</groupId>
            <artifactId>activemq-jaas</artifactId>
            <version>5.15.8</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.47</version>
        </dependency>

        <!-- https://mvnrepository.com/artifact/org.springframework/spring-jdbc -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-jdbc</artifactId>
            <version>4.3.18.RELEASE</version>
        </dependency>
    </dependencies>

将mysql-connector-java-5.1.47.jar包copy到C:\apache-activemq-5.15.8\lib目录下,将spring-jdbc-4.3.18.RELEASE.jar包copy到C:\apache-activemq-5.15.8\lib\optional目录下。注意:1.spring-jdbc版本要和C:\apache-activemq-5.15.8\lib\optional目录下的spring版本相同。2.mysql版本建议5.1.47,因为6.0+版本的连接驱动包有所改变,不是com.mysql.jdbc.Driver。

二.编辑C:\apache-activemq-5.15.8\conf下的activemq.xml,<bean>节点配置改为:

<!-- Allows us to use system properties as variables in this configuration file -->
    <bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
        <property name="locations">
			<list>
                <value>file:${activemq.conf}/credentials.properties</value>
                <value>file:${activemq.conf}/db.properties</value>
            </list>      
        </property>		
    </bean>

   <!-- Allows accessing the server log -->
    <bean id="logQuery" class="io.fabric8.insight.log.log4j.Log4jLogQuery"
          lazy-init="false" scope="singleton"
          init-method="start" destroy-method="stop">
    </bean>

	<!-- mysql数据库数据源-->  
    <bean id="mySqlDataSource" class="org.apache.commons.dbcp2.BasicDataSource" destroy-method="close">  
            <property name="driverClassName" value="${jdbc.driverClassName}" />  
            <property name="url" value="${jdbc.url}" />  
            <property name="username" value="${jdbc.username}" />  
            <property name="password" value="${jdbc.password}" />  
    </bean>  
    <!-- 增加jdbcTemplate-->
    <bean id="jdbcTemplate" class="org.springframework.jdbc.core.JdbcTemplate" abstract="false"
        lazy-init="false" autowire="default" >
        <property name="dataSource">
            <ref bean="mySqlDataSource" />
        </property>
    </bean>

然后在<broker>节点中的最后添加配置:

		<plugins>
            <bean xmlns="http://www.springframework.org/schema/beans" id="myPlugin" class="my.plugin.MyAuthenticationPlugin">						
                <constructor-arg>
                    <ref bean="jdbcTemplate"/>
                </constructor-arg>
            </bean>
        </plugins>

		
    </broker>

其中db.properties是自己新建的配置文件,内容如下:

jdbc.driverClassName=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://127.0.0.1:3306/yzh?autoReconnect=true&useUnicode=true&characterEncoding=utf8&useSSL=false
jdbc.username=root
jdbc.password=123456

创建好后copy到C:\apache-activemq-5.15.8\conf目录下。

这样服务端的配置就完成了,下面是自定义插件的代码。

三.认证插件的编码:

package my.plugin;

import org.apache.activemq.broker.Broker;
import org.apache.activemq.broker.BrokerPlugin;
import org.springframework.jdbc.core.JdbcTemplate;

import java.util.List;

/**
 * description:
 * author: 
 * date: 2018-12-07 09:54
 **/
public class MyAuthenticationPlugin implements BrokerPlugin {

    JdbcTemplate jdbcTemplate;//注入JdbcTemplate

    public MyAuthenticationPlugin(JdbcTemplate jdbcTemplate) {
        this.jdbcTemplate = jdbcTemplate;
    }

    public Broker installPlugin(Broker broker) throws Exception {
        return new MyAuthenticationBroker(broker,jdbcTemplate);
    }

}

其中MyAuthenticationBroker的编码:

package my.plugin;

import org.apache.activemq.broker.Broker;
import org.apache.activemq.broker.ConnectionContext;
import org.apache.activemq.command.ConnectionInfo;
import org.apache.activemq.security.AbstractAuthenticationBroker;
import org.apache.activemq.security.SecurityContext;
import org.springframework.dao.EmptyResultDataAccessException;
import org.springframework.jdbc.core.BeanPropertyRowMapper;
import org.springframework.jdbc.core.JdbcTemplate;
import org.apache.activemq.jaas.GroupPrincipal;

import java.security.Principal;
import java.security.cert.X509Certificate;
import java.util.*;

/**
 * description:  broker的实现,附带方法过滤
 * author: yangzihe
 * date: 2018-12-07 09:50
 **/
public class MyAuthenticationBroker extends AbstractAuthenticationBroker {

    private JdbcTemplate jdbcTemplate;

    public MyAuthenticationBroker(Broker next, JdbcTemplate jdbcTemplate) {
        super(next);
        this.jdbcTemplate = jdbcTemplate;
    }

    /**
     * 创建连接的时候拦截
     *
     * @param context
     * @param info
     * @throws Exception
     */
    @Override
    public void addConnection(ConnectionContext context, ConnectionInfo info) throws Exception {
        SecurityContext securityContext = context.getSecurityContext();
        if (securityContext == null) {
            System.out.println("=======securityContext=" + securityContext);
            System.out.println("=======username=" + info.getUserName() + ",password=" + info.getPassword());
            securityContext = authenticate(info.getUserName(), info.getPassword(), null);
            System.out.println("=======auth end,securityContext=" + securityContext);
            context.setSecurityContext(securityContext);
            securityContexts.add(securityContext);
        }

        try {
            super.addConnection(context, info);
        } catch (Exception e) {
            securityContexts.remove(securityContext);
            context.setSecurityContext(null);
            throw e;
        }
    }

    /**
     * 查询数据库获取user
     *
     * @param username
     * @return
     */
    private User getUser(String username) {
        String sql = "select * from db_user where user_name=? limit 1";
        try {
            User user = jdbcTemplate.queryForObject(sql, new Object[]{username}, new BeanPropertyRowMapper<User>(User.class));
            System.out.println("===========mysql user = " + user);
            return user;
        } catch (EmptyResultDataAccessException e) {
            return null;
        }
    }

//    public static Map<String, User> map = null;
//
//    public void getAllUser() {
//        String sql = "select * from db_user";
//        List<User> list = jdbcTemplate.query(sql, new BeanPropertyRowMapper<User>(User.class));
//        map = new LinkedHashMap<String, User>();
//        for (User user : list) {
//            System.err.println(user);//debug
//            map.put(user.getUser_name(), user);
//        }
//    }

    /**
     * 认证
     *
     * @param username
     * @param password
     * @param peerCertificates
     * @return
     * @throws SecurityException
     */
    public SecurityContext authenticate(String username, String password, X509Certificate[] peerCertificates) throws SecurityException {
        SecurityContext securityContext = null;
        User user = getUser(username);
        //验证用户信息
        if (user != null && user.getPass_word().equals(password)) {
            securityContext = new SecurityContext(username) {
                @Override
                public Set<Principal> getPrincipals() {
                    Set<Principal> groups = new HashSet<Principal>();
                    groups.add(new GroupPrincipal("users"));//默认加入了users的组
                    return groups;
                }
            };
        } else {
            throw new SecurityException("my auth plugin authenticate failed");
        }
        return securityContext;
    }
}

其中User是数据库表db_user的映射实体类:

package my.plugin;

/**
 * description:
 * author: yangzihe
 * date: 2018-12-07 16:25
 **/
public class User {

    private String user_name;

    private String pass_word;

    @Override
    public String toString() {
        return "User{" +
                "user_name='" + user_name + '\'' +
                ", pass_word='" + pass_word + '\'' +
                '}';
    }

    public User() {
    }

    public User(String user_name, String pass_word) {
        this.user_name = user_name;
        this.pass_word = pass_word;
    }

    public String getUser_name() {
        return user_name;
    }

    public void setUser_name(String user_name) {
        this.user_name = user_name;
    }

    public String getPass_word() {
        return pass_word;
    }

    public void setPass_word(String pass_word) {
        this.pass_word = pass_word;
    }
}

最后,数据库表的sql:

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for db_user
-- ----------------------------
DROP TABLE IF EXISTS `db_user`;
CREATE TABLE `db_user`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `user_name` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NULL DEFAULT NULL,
  `pass_word` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_bin ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of db_user
-- ----------------------------
INSERT INTO `db_user` VALUES (1, 'admin', 'admin');

SET FOREIGN_KEY_CHECKS = 1;

四.activemq broker服务端配置修改和插件代码的编写都已完成,最后就是启动activemq,cmd进入C:\apache-activemq-5.15.8\bin,执行activemq start,或者直接找对应的64位的activemq.bat执行文件双击。服务启动后,客户端再次连接的时候,username=admin password=admin,如果不是将连接失败。(在插件代码中可自定义自己的验证逻辑)

yzh_1346983557
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ActiveMQ的自定义安全件(十)
heihei
08-28 1689
ActivityMQ的自定义安全件上一节提到了ActivityMQ的两种安全件 Simple Authentication(简单的身份验证) JAAS authentication(JAAS身份验证) 最先考虑的应该是实现JAAS身份认证,如果一些需求JAAS不能满足的话,就要采取自定义安全件的方法1.首先写一个自定义的Broker,继承BrokerFilter,实现addConnection
activemq 使用自定义件(ip白名单认证件)
村里的原振侠的博客
11-17 4030
activemq 使用自定义件(ip白名单认证件) 件类 IPAuthenticationBroker用来过滤ip 符合ip格式的ip会判断是否在允许的白名单中,否则抛出异常 package com.xxx.mq.myPlugins; public class IPAuthenticationBroker extends BrokerFilter { List<String> allowedIPAddresses; Pattern pattern = Pattern.c
ActiveMQ配置Mysql8为持久化方式所需Jar包.rar
06-13
ActiveMQ配置Mysql8为持久化方式所需Jar包
ActiveMQ + MQTT 集群搭建(虚机版本) + Springboot使用配置
最新发布
weixin_44111939的博客
04-11 1736
ActiveMQ + MQTT 集群搭建(虚机版本) + Springboot使用配置
ActiveMQ-自定义用户验证
weixin_33971977的博客
01-22 356
ActiveMQ采用plugin方式扩展方法,下面是如何使用plugin方式进行自定义的登录方式。 准备创建mysql数据库保存用户,密码,权限等信息。 多台MQ服务器加入自定义的plugin件,通过这个plugin访问mysql服务器进行登录与授权操作。 一、plugin基本结构与配置 具体代码如下: public class AuthPlugin implements Brok...
ActiveMQ件开发
Felix_阳的博客
09-21 424
AMQ有开放件开发接口,今天研究了一下,直接给项目组加了个消息流监控的功能,看起来还是挺好的。 开发步骤是: 1.开发件jar包 我写的这个件主要作用是当有消息被发送的时候,就往日志中记录一条。不使用amq自带的logging plugin的主要原因是格式问题,而且我只需要筛选某几个应用的消息。 注:BrokerFilter这个类中的方法决定了件能实现的功能,比如连接建立、连接断开、消息...
activemq
xujing_6666的博客
09-07 343
http://localhost:8161/admin/queues.jsp 件分为System Plugin,Amq plugin,user plugin三类 System Plugin:AciveMQ 内部使用 Plugin 机制实现的一些系统功能,用户不能定制; AMQ Plugin”: ActiveMQ 已经实现好了,可以在配置文件中自由选择的一些件,例如简单的安全件和 ...
ActiveMQ安全机制使用及其源代码分析
01-30
最近在项目开发中,需要为ActiveMQ开发基于IP的验证和授权机制,因此,对ActiveMQ安全机制进行了了解,以下将介绍ActiveMQ安全机制使用及其源代码分析。操作系统:WindowsXPJava:jdk1.6.0_12maven:maven3.0.4...
activemq-artemis-dynatrace-plugin:ActiveMQ Artemis经纪人流程的自定义Dynatrace JMX
05-03
Dynatrace的ActiveMQ Artemis件关于经纪人流程的自定义 件。Artemis概述件该件提供常规的代理统计信息,例如地址内存使用率,连接/用户数,总消息数,总消息添加/确认率。 Artemis Queues件这提供了详细的...
spring 整合activemq实现自定义动态消息队列
04-18
本文档参考了纯粹的activemq java代码和百度上的demo,很简洁的实现了动态消息队列的生成和获取,但是没有自定义监听(当前项目不需要),本文档只有功能实现类 即业务层。若要调用和推送 则需要自己根据需求编写。...
js安全验证
11-14
js安全验证
ActiveMQ 基于IP验证和授权件的源码及jar
04-10
基于 IP 验证和授权件的源码及jar,jar包可直接拷贝至activemq 目录下的 lib 目录下,打开activemq\conf\activemq.xml,在 broker 节点中加入: <plugins> <bean xmlns="http://www.springframework.org/schema/beans" id="ipAuthenticationPlugin" class="tewa.apache.activemq.security.IPAuthenticationPlugin"> <property name="allowedIPAddresses"> <list> <value>127.0.0.1</value> <value>192.168.168.1</value> </list> </property> </bean> </plugins> 后直接使用
springboot集成activemq的实例代码
08-30
在本文中,我们将深入探讨如何将ActiveMQ集成到Spring Boot应用程序中。ActiveMQ是一个功能强大的开源消息代理,遵循Java消息服务(JMS)标准,它提供了多种语言和协议支持,适用于各种应用场景。Spring Boot简化了...
ActiveMQ连接认证
weixin_39587278的博客
12-26 591
Active MQ 连接认证件欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式入链接与图片如何入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 ...
activemq件编写
u013485533的专栏
11-30 2748
项目中用到activemq,所有的队列都需要由其中的一个队列(MB)进行路由跳转,最早的设计是在队列(MB)做一个监听,由监听在根据路由条件路由到其中的队列中。后来使用activemq件发现也可以对消息进行路由。设计的想法如下: 官网上关于activemq件的文档不是很多,或者我没找到。不过,activemq下的activemq.xml为我们提供了一些系统自带的件的例子。访问地址
activemq 连接mysql_ActiveMQ Spring 整合持久化到数据库的实现
weixin_39775872的博客
01-26 132
本文主要目的实现activemq和spring将消息写入数据库的方法:activemq.xml的内容如下:xmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://www.springframew...
ActiveMQ 基于IP的验证和授权件实现
能量守恒洛的专栏
08-06 447
一、实现原理 ActiveMQ 的层次结构图如图1.1所示。 图1.1 ActiveMQ 结构层次图 由上图可知,ActiveMQ 主要由Connectors、Broker和Message Store三部分组成,在此重点关注Broker部分。Broker在ActiveMQ 中的表现形式为“Interface(接口)”,该接口封装了ActiveMQ的连接管理、Sessio...
activemq安全认证
weixin_33898876的博客
01-21 202
2019独角兽企业重金招聘Python工程师标准>>> ...
activemq集成idea
08-18
要在IntelliJ IDEA中集成ActiveMQ,可以按照以下步骤进行操作: 1. 首先,确保已经安装了Apache ActiveMQ,并启动了ActiveMQ服务。 2. 打开IntelliJ IDEA,创建一个新的Java项目。 3. 在项目的依赖项中添加ActiveMQ的JAR文件。可以通过手动下载JAR文件并添加到项目路径中,或者使用构建工具(如Maven或Gradle)来管理依赖项。以下是使用Maven的示例: 在项目的pom.xml文件中,添加以下依赖项: ```xml <dependency> <groupId>org.apache.activemq</groupId> <artifactId>activemq-all</artifactId> <version>5.16.3</version> </dependency> ``` 4. 创建一个Java类,用于发送和接收消息。以下是一个简单的示例代码: ```java import org.apache.activemq.ActiveMQConnectionFactory; import javax.jms.*; public class ActiveMQIntegration { public static void main(String[] args) { try { // 创建连接工厂 ConnectionFactory connectionFactory = new ActiveMQConnectionFactory("tcp://localhost:61616"); // 创建连接 Connection connection = connectionFactory.createConnection(); connection.start(); // 创建会话 Session session = connection.createSession(false, Session.AUTO_ACKNOWLEDGE); // 创建队列 Destination destination = session.createQueue("myQueue"); // 创建生产者 MessageProducer producer = session.createProducer(destination); // 创建消息 TextMessage message = session.createTextMessage("Hello, ActiveMQ!"); // 发送消息 producer.send(message); System.out.println("Message sent: " + message.getText()); // 创建消费者 MessageConsumer consumer = session.createConsumer(destination); // 接收消息 Message receivedMessage = consumer.receive(); if (receivedMessage instanceof TextMessage) { TextMessage textMessage = (TextMessage) receivedMessage; System.out.println("Message received: " + textMessage.getText()); } // 关闭资源 session.close();

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值