ActiveMQ安全和权限配置

最新推荐文章于 2023-10-17 09:37:12 发布
最新推荐文章于 2023-10-17 09:37:12 发布
阅读量3.4k 收藏 13
点赞数 1
分类专栏: activemq权限配置 文章标签: activemq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuaynlong1819/article/details/105556848
版权

目录

一、管理页登录默认密码修改

1、默认登录地址及端口

2、修改页面管理端登录用户密码

二、队列和Topic连接权限配置

1、ActiveMQ安全机制的介绍

2. Simple authentication plugin-in配置

3. JAAS authentication plugin-in配置

三、注意

1、标点符号

2、simpleAuthenticationPlugin用户不生效

一、管理页登录默认密码修改

我这里以windows演示

1、默认登录地址及端口

Windows启动:双击apache-activemq-5.15.12\bin\win64\activemq.bat启动

Linux启动:apache-activemq-5.15.9/bin/linux-x86-64下,使用命令

 ./activemq start

默认使用端口为8161(管理端口)、61616(用于创建消息与消费消息)、61614(用于前端stomp连接)。

启动activemq后,默认的管理端页面地址:http:ip:port/8161/admin

2、修改页面管理端登录用户密码

管理页用户数据配置文件地址:apache-activemq-5.15.12\conf\jetty-realm.properties

第一列是用户名,第二列是密码,第三列是角色,修改后重启

二、队列和Topic连接权限配置

1、ActiveMQ安全机制的介绍

安全机制一般包含验证(Authentication)和授权(Authorization)两部分。在ActiveMQ中,验证指通过访问者的用户名和密码实现用户身份的验证,授权指为消息目标(队列或主题)的读、写、管理指定具有相应权限的用户组,并为用户分配权限。ActiveMQ的安全机制基于插件实现。

ActiveMQ提供两种验证插件

1)Simple authentication plugin-in;

2)JAAS(Java Authentication and Authorization Service)authentication plugin-in。ActiveMQ提供一种授权插件:Authorization plugin-in。

2. Simple authentication plugin-in配置

在activemq.xml中如下配置:

<plugins>
    <simpleAuthenticationPlugin>
        <users>
            <authenticationUser username="test" password="test" groups="users,admins"/>
        </users>
     </simpleAuthenticationPlugin>
</plugins>

<simpleAuthenticationPlugin>节点通过子节点定义用户、密码、组信息;其中groups信息用于验证授权,用户信息可以从conf/credentials.properties中通过${}进行获得。

3. JAAS authentication plugin-in配置

在activemq.xml中如下配置:

我的配置里guests用户组只有读权限,users是读写权限

<plugins>
 <!-- 通过jaas进行授权与验证 -->
	<jaasAuthenticationPlugin configuration="activemq" />
        <authorizationPlugin>
            <map>
                <authorizationMap>
                    <authorizationEntries>
<!-- 表示通配符,例如USERS.>表示以USERS.开头的主题,>表示所有主题,read表示读的权限,write表示写的权限,admin表示角色组  --> 
			<authorizationEntry queue=">" read="admins,users,guests" write="admins,users" admin="admins" />
			<authorizationEntry queue="ActiveMQ.Advisory.>" read="guests, users" write="users" admin="guests,users"/>												
			<authorizationEntry topic=">" read="admins,users,guests" write="admins,users" admin="admins" /> 
			<authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users" write="users" admin="guests,users"/> 
                    </authorizationEntries>
                    <tempDestinationAuthorizationEntry>
                        <tempDestinationAuthorizationEntry read="tempDestinationAdmins" write="tempDestinationAdmins" admin="tempDestinationAdmins"/>                                         
                    </tempDestinationAuthorizationEntry>
                </authorizationMap>
           </map>
    </authorizationPlugin>
</plugins>

<jaasAuthenticationPlugin"/>节点通过Java Authentication Authorization Service进行用户验证及授权操作;其中configuration=“activemq”中的activemq要与conf/login.config中节点名称对应,内容如下;

users.properties和groups.properties文件里,包含用户和用户组信息,reload=ture更新用用户信息可以动态加载。

activemq {
    org.apache.activemq.jaas.PropertiesLoginModule required
    org.apache.activemq.jaas.properties.user="users.properties"
    org.apache.activemq.jaas.properties.group="groups.properties"
    reload=true;
};

 

users.properties:

admin=admin
user=user
guest=guest

groups.properties:

admins=admin
users=user,develop,sslclient
tempDestinationAdmins=system,user,sslclient,client,broker1,broker2
guests=guest

重启activemq即可生效,对用户的读写权限进行了控制。

三、注意

1、标点符号

修改conf/login.config这里小心标点符号,否则不生效(我就是因为org.apache.activemq.jaas.properties.group="groups.properties"后多了个分号,导致配置一直不生效)。

2、simpleAuthenticationPlugin用户不生效

simpleAuthenticationPlugin和jaasAuthenticationPlugin 可以同时配置,但是配置<jaasAuthenticationPlugin configuration="activemq" />后,<simpleAuthenticationPlugin>里的用户配置不生效的,这里需要注意;

下边是不加<jaasAuthenticationPlugin configuration="activemq" />的配置

<plugins>
     <simpleAuthenticationPlugin>
        <users>
            <authenticationUser username="guest" password="guest" groups="guests"/>
            <authenticationUser username="user" password="user" groups="users"/>
            <authenticationUser username="admin" password="admin" groups="admins"/>
        </users>
     </simpleAuthenticationPlugin>
     <!-- 通过jaas进行授权与验证 -->
        <authorizationPlugin>
            <map>
                <authorizationMap>
                    <authorizationEntries>
<!-- 表示通配符,例如USERS.>表示以USERS.开头的主题,>表示所有主题,read表示读的权限,write表示写的权限,admin表示角色组  --> 
			<authorizationEntry queue=">" read="admins,users,guests" write="admins,users" admin="admins" />
			<authorizationEntry queue="ActiveMQ.Advisory.>" read="guests, users" write="users" admin="guests,users"/>												
			<authorizationEntry topic=">" read="admins,users,guests" write="admins,users" admin="admins" /> 
			<authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users" write="users" admin="guests,users"/> 
                    </authorizationEntries>
                    <tempDestinationAuthorizationEntry>
                        <tempDestinationAuthorizationEntry read="tempDestinationAdmins" write="tempDestinationAdmins" admin="tempDestinationAdmins"/>                                         
                    </tempDestinationAuthorizationEntry>
                </authorizationMap>
           </map>
    </authorizationPlugin>
</plugins>

 

小丹的猪
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统_ActiveMQ权限控制
12-07 1230
ActiveMQ对各个主题和队列设置用户名和密码的配置:   !--Configure authentication;Username,passwords andgroups-->                     authenticationUser username="system"password="manager"groups="
activemq修改管理端页面登录用户密码
最新发布
z19861216的博客
06-23 715
activemq修改管理端页面登录用户密码
ActiveMQ 5.x 的安全配置
06-04 961
前言:activeMQ分为2个安全配置。一个是web控制台的安全配置;另外一个是对于队列/主题的访问安全配置。 1.控制台安全配置 ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 [html] view plaincopyprint? bean id="securityConstraint" class="or
ActiveMQ 权限
诚的博客
07-03 663
在plugin配置节点下,配置以下信息: <authorizationPlugin> <map> <authorizationMap> <authorizationEntries> <authorizationEntry queue=">" r
ActiveMQ权限
陌上花开7
12-05 218
若用户名或密码不正确,不能连接到ActiveMQ。我们可以通过配置文件,确用户是否有消息的读取、写入和管理的权限。 在broker配置节点里面,配置以下信息: <plugins> <simpleAuthenticationPlugin> <users> <authenticationUser username="admin" p...
ActiveMQ 权限(一)
weixin_30872733的博客
03-12 236
ActiveMQ 认证(一) 中,若用户名或密码不正确,不能连接到ActiveMQ。我们可以通过配置文件,确用户是否有消息的读取、写入和管理的权限。 在plugin配置节点下,配置以下信息: <authorizationPlugin> <map> <auth...
ActiveMQ 权限(二)
weixin_30362083的博客
03-12 110
ActiveMQ 权限(一) 配置了对消息队列的权限,以下设置完成消息的权限,比如只接受某ip的消息。 两步完成, 第一步:继承接口org.apache.activemq.security.MessageAuthorizationPolicy的类: public class AuthorizationPolicy implements MessageAuthorizationPoli...
文档对应activemq配置文件
10-18
总的来说,这个压缩包文件“文档对应mq和配置文件”将指导你如何配置和管理ActiveMQ,帮助你更好地利用其功能,实现应用间的异步通信和解耦。仔细阅读文档,理解每个配置项的作用,可以提升ActiveMQ在你的系统中的...
ActiveMQ连接和使用测试工程
10-11
7. **安全性与监控**:ActiveMQ支持身份验证和授权,可以通过修改`users.properties`和`groups.properties`文件来管理用户和权限。同时,ActiveMQ提供了一个Web控制台,可以实时监控消息的流动、检查队列状态以及...
ActiveMQactivemq.xml详细配置讲解
03-22
- `<securitySettings>`和`<plugins>`内的`<authorizationPlugin>`用于配置用户、角色和权限,保护ActiveMQ免受未经授权的访问。 除了上述配置,`activemq.xml`还可以包含自定义的bean和类加载设置,以满足特定...
activemq5配置文档
12-26
- **用户认证与授权**:ActiveMQ允许通过Jaas配置用户身份验证和权限控制,你可以定义多个用户角色并分配不同的访问权限。 - **虚拟主题(Virtual Topics)**:虚拟主题提供了安全隔离,使得不同用户组可以订阅...
ActiveMQ的开发包及服务器地址
02-12
ActiveMQ主页的地址:http://localhost:8161/admin/
ActiveMQ 配置文件详解
08-03
理解ActiveMQ配置文件对于优化其性能、确保稳定性和安全性至关重要。 ActiveMQ配置主要通过`activemq.xml`文件进行,这个文件位于ActiveMQ安装目录的`conf`文件夹下。这个XML文件定义了ActiveMQ服务器的核心...
ActiveMQ安全权限设置
qq_38167579的博客
04-09 1220
目录 login.config users.properties groups.properties activemq.xml queue/topic read/write/admin 在使用ActiveMQ的时候,一般会对其分配用户和角色来做基本的权限验证,本博文选择自带的JAAS Plugin来完成。本文中ActiveMQ版本选择5.16.0 在LINUX上下载解压完ActiveMQ之后进入到conf目录下,其中有四个文件需要特别关注: login.config - 登录配置 us.
activeMQ5.14权限配置
javabaidu的专栏
08-17 619
activeMQ默认的消息队列没有用户名和密码,可以直接通过TCP连接 [code="java"] tcp://192.168.1.1:61616 [/code] 管理控制台的默认用户名密码admin/admin http://192.168.1.1:8161/admin/ 一般情况下,都需要修改用户名和密码,控制台的要修改,消息队列也要有自己的用户名和密码。 修改控制台的密...
ActiveMQ配置访问控制和权限管理
互联网知识分享
10-17 496
配置访问控制和权限管理时,我们可以使用以下参数:setAnonymousAccessAllowed(false):禁止匿名访问。setAnonymousUser("guest"):指定匿名用户。setAnonymousGroup("guests"):指定匿名用户所属的组。setUsers("admin=admin, user=user"):指定用户和角色的映射关系。setGroups("admins=admin, users=user"):指定组和角色的映射关系。
ActiveMQ主从配置
热门推荐
漫天雪_昆仑巅
06-12 1万+
ActiveMQ主从配置 1  概述 ActiveMQ是一种开源的,实现了JMS1.1规范的,面向消息(MOM)的中间件,为应用程序提供高效的、可扩展的、稳定的和安全的企业级消息通信。ActiveMQ使用Apache提供的授权,任何人都可以对其实现代码进行修改。 ActiveMQ的设计目标是提供标准的,面向消息的,能够跨越多语言和多系统的应用集成消息通信中间件。ActiveMQ实现了JMS标
ActiveMQ修改端口号
weixin_30902251的博客
03-28 810
1.修改tcp端口号 安装目录下的conf/activemq.xml 2.修改管理页面的访问端口号 安装目录下的conf/jetty.xml 转载于:https://www.cnblogs.com/dicke/p/8666105.html
消息队列ActiveMQ(二)——安全配置
chengshiep的专栏
03-05 3937
ActiveMQ分为2个安全配置:一个是Web控制台的安全配置;另外一个是对于队列/主题的访问安全配置。Web控制台的安全配置打开conf/jetty.xml文件,找到<bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <property name="name" value
activemq配置
09-14
配置ActiveMQ,你需要修改两个主要的配置文件:jetty.xml和activemq.xml。 1. 首先,你需要修改jetty.xml文件。该文件位于/usr/local/activemq/conf/目录下。你可以使用任何文本编辑器打开这个文件。在该文件中,你可以修改ActiveMQ的访问端口。具体来说,你可以搜索并找到与端口相关的配置项,并将其修改为你想要的端口号。修改完成后,保存并关闭文件。 2. 其次,你还需要修改activemq.xml文件。该文件也位于/usr/local/activemq/conf/目录下。同样,你可以使用文本编辑器打开这个文件。在该文件中,你可以配置ActiveMQ的服务端连接方式。具体来说,你可以搜索并找到与连接方式相关的配置项,并将其修改为你想要的配置信息。修改完成后,保存并关闭文件。 3. 在配置完成后,你可以使用浏览器访问ActiveMQ的管理应用。URL地址为:http://安装activemq的主机ip:8161/admin/。输入用户名admin和密码admin进行登录。 请注意,由于ActiveMQ使用的是jetty提供的HTTP服务,启动可能需要一些时间。所以在访问和测试之前,建议等待一段时间以确保服务已成功启动。 通过以上步骤,你就可以成功配置ActiveMQ了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值