ActiveMQ安全和权限配置

最新推荐文章于 2024-08-24 02:50:25 发布
最新推荐文章于 2024-08-24 02:50:25 发布
阅读量3.7k 收藏 13
点赞数 1
分类专栏: activemq权限配置 文章标签: activemq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuaynlong1819/article/details/105556848
版权

目录

一、管理页登录默认密码修改

1、默认登录地址及端口

2、修改页面管理端登录用户密码

二、队列和Topic连接权限配置

1、ActiveMQ安全机制的介绍

2. Simple authentication plugin-in配置

3. JAAS authentication plugin-in配置

三、注意

1、标点符号

2、simpleAuthenticationPlugin用户不生效

一、管理页登录默认密码修改

我这里以windows演示

1、默认登录地址及端口

Windows启动:双击apache-activemq-5.15.12\bin\win64\activemq.bat启动

Linux启动:apache-activemq-5.15.9/bin/linux-x86-64下,使用命令

 ./activemq start

默认使用端口为8161(管理端口)、61616(用于创建消息与消费消息)、61614(用于前端stomp连接)。

启动activemq后,默认的管理端页面地址:http:ip:port/8161/admin

2、修改页面管理端登录用户密码

管理页用户数据配置文件地址:apache-activemq-5.15.12\conf\jetty-realm.properties

第一列是用户名,第二列是密码,第三列是角色,修改后重启

二、队列和Topic连接权限配置

1、ActiveMQ安全机制的介绍

安全机制一般包含验证(Authentication)和授权(Authorization)两部分。在ActiveMQ中,验证指通过访问者的用户名和密码实现用户身份的验证,授权指为消息目标(队列或主题)的读、写、管理指定具有相应权限的用户组,并为用户分配权限。ActiveMQ的安全机制基于插件实现。

ActiveMQ提供两种验证插件

1)Simple authentication plugin-in;

2)JAAS(Java Authentication and Authorization Service)authentication plugin-in。ActiveMQ提供一种授权插件:Authorization plugin-in。

2. Simple authentication plugin-in配置

在activemq.xml中如下配置:

<plugins>
    <simpleAuthenticationPlugin>
        <users>
            <authenticationUser username="test" password="test" groups="users,admins"/>
        </users>
     </simpleAuthenticationPlugin>
</plugins>

<simpleAuthenticationPlugin>节点通过子节点定义用户、密码、组信息;其中groups信息用于验证授权,用户信息可以从conf/credentials.properties中通过${}进行获得。

3. JAAS authentication plugin-in配置

在activemq.xml中如下配置:

我的配置里guests用户组只有读权限,users是读写权限

<plugins>
 <!-- 通过jaas进行授权与验证 -->
	<jaasAuthenticationPlugin configuration="activemq" />
        <authorizationPlugin>
            <map>
                <authorizationMap>
                    <authorizationEntries>
<!-- 表示通配符,例如USERS.>表示以USERS.开头的主题,>表示所有主题,read表示读的权限,write表示写的权限,admin表示角色组  --> 
			<authorizationEntry queue=">" read="admins,users,guests" write="admins,users" admin="admins" />
			<authorizationEntry queue="ActiveMQ.Advisory.>" read="guests, users" write="users" admin="guests,users"/>												
			<authorizationEntry topic=">" read="admins,users,guests" write="admins,users" admin="admins" /> 
			<authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users" write="users" admin="guests,users"/> 
                    </authorizationEntries>
                    <tempDestinationAuthorizationEntry>
                        <tempDestinationAuthorizationEntry read="tempDestinationAdmins" write="tempDestinationAdmins" admin="tempDestinationAdmins"/>                                         
                    </tempDestinationAuthorizationEntry>
                </authorizationMap>
           </map>
    </authorizationPlugin>
</plugins>

<jaasAuthenticationPlugin"/>节点通过Java Authentication Authorization Service进行用户验证及授权操作;其中configuration=“activemq”中的activemq要与conf/login.config中节点名称对应,内容如下;

users.properties和groups.properties文件里,包含用户和用户组信息,reload=ture更新用用户信息可以动态加载。

activemq {
    org.apache.activemq.jaas.PropertiesLoginModule required
    org.apache.activemq.jaas.properties.user="users.properties"
    org.apache.activemq.jaas.properties.group="groups.properties"
    reload=true;
};

 

users.properties:

admin=admin
user=user
guest=guest

groups.properties:

admins=admin
users=user,develop,sslclient
tempDestinationAdmins=system,user,sslclient,client,broker1,broker2
guests=guest

重启activemq即可生效,对用户的读写权限进行了控制。

三、注意

1、标点符号

修改conf/login.config这里小心标点符号,否则不生效(我就是因为org.apache.activemq.jaas.properties.group="groups.properties"后多了个分号,导致配置一直不生效)。

2、simpleAuthenticationPlugin用户不生效

simpleAuthenticationPlugin和jaasAuthenticationPlugin 可以同时配置,但是配置<jaasAuthenticationPlugin configuration="activemq" />后,<simpleAuthenticationPlugin>里的用户配置不生效的,这里需要注意;

下边是不加<jaasAuthenticationPlugin configuration="activemq" />的配置

<plugins>
     <simpleAuthenticationPlugin>
        <users>
            <authenticationUser username="guest" password="guest" groups="guests"/>
            <authenticationUser username="user" password="user" groups="users"/>
            <authenticationUser username="admin" password="admin" groups="admins"/>
        </users>
     </simpleAuthenticationPlugin>
     <!-- 通过jaas进行授权与验证 -->
        <authorizationPlugin>
            <map>
                <authorizationMap>
                    <authorizationEntries>
<!-- 表示通配符,例如USERS.>表示以USERS.开头的主题,>表示所有主题,read表示读的权限,write表示写的权限,admin表示角色组  --> 
			<authorizationEntry queue=">" read="admins,users,guests" write="admins,users" admin="admins" />
			<authorizationEntry queue="ActiveMQ.Advisory.>" read="guests, users" write="users" admin="guests,users"/>												
			<authorizationEntry topic=">" read="admins,users,guests" write="admins,users" admin="admins" /> 
			<authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users" write="users" admin="guests,users"/> 
                    </authorizationEntries>
                    <tempDestinationAuthorizationEntry>
                        <tempDestinationAuthorizationEntry read="tempDestinationAdmins" write="tempDestinationAdmins" admin="tempDestinationAdmins"/>                                         
                    </tempDestinationAuthorizationEntry>
                </authorizationMap>
           </map>
    </authorizationPlugin>
</plugins>

 

小丹的猪
关注
专栏目录
ActiveMQ REST Management API
KimmKing的技术博客
02-11 1万+
ActiveMQ的管理接口是基于JMX的(参见 JMX操作ActiveMQ(1)、JMX操作ActiveMQ(2)),通过管理接口我们可以与Broker交互,查询各种Broker状态、统计数据,浏览连接、消费者、生产者,以及管理消息。 虽然ActiveMQ通过CMS(支持c++)、NMS(支持.net)以及多种protocol(STOMP、MQTT、AMQP等)支持了多种平台环境下的消息发送接收
ActiveMQ 配置文件详解
08-03
理解ActiveMQ配置文件对于优化其性能、确保稳定性和安全性至关重要。 ActiveMQ配置主要通过`activemq.xml`文件进行,这个文件位于ActiveMQ安装目录的`conf`文件夹下。这个XML文件定义了ActiveMQ服务器的核心...
ActiveMQactivemq.xml详细配置讲解
03-22
NULL 博文链接:https://baobeituping.iteye.com/blog/407104
ActiveMQ】之安全机制(一)管控台安全设置
最新发布
weixin_40253751的博客
08-24 28
ActiveMQ 管控台基于jetty,默认端口8161,默认用户名,密码都是admin,这样的安全配置过于弱化,所以我们需要修改一下1、修改端口找到conf/jetty.xml文件里面这一段配置更改即可登录后复制 <bean id="jettyPort" class="org.apache.activemq.w...
ActiveMQ 5.x 的安全配置
06-04 998
前言:activeMQ分为2个安全配置。一个是web控制台的安全配置;另外一个是对于队列/主题的访问安全配置。 1.控制台安全配置 ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 [html] view plaincopyprint? bean id="securityConstraint" class="or
ActiveMQ 权限
诚的博客
07-03 701
在plugin配置节点下,配置以下信息: <authorizationPlugin> <map> <authorizationMap> <authorizationEntries> <authorizationEntry queue=">" r
ActiveMQ配置访问控制和权限管理
互联网知识分享
10-17 627
配置访问控制和权限管理时,我们可以使用以下参数:setAnonymousAccessAllowed(false):禁止匿名访问。setAnonymousUser("guest"):指定匿名用户。setAnonymousGroup("guests"):指定匿名用户所属的组。setUsers("admin=admin, user=user"):指定用户和角色的映射关系。setGroups("admins=admin, users=user"):指定组和角色的映射关系。
ActiveMQ权限
陌上花开7
12-05 243
若用户名或密码不正确,不能连接到ActiveMQ。我们可以通过配置文件,确用户是否有消息的读取、写入和管理的权限。 在broker配置节点里面,配置以下信息: <plugins> <simpleAuthenticationPlugin> <users> <authenticationUser username="admin" p...
文档对应activemq配置文件
10-18
总的来说,这个压缩包文件“文档对应mq和配置文件”将指导你如何配置和管理ActiveMQ,帮助你更好地利用其功能,实现应用间的异步通信和解耦。仔细阅读文档,理解每个配置项的作用,可以提升ActiveMQ在你的系统中的...
ActiveMQ接受和发送工具.rar
09-10
8. **安全性**:ActiveMQ支持多种身份验证和授权机制,包括JAAS(Java Authentication and Authorization Service),可以对用户和连接进行精细的权限控制。 在压缩包中的"ActiveMQ接受和发送工具"很可能包含了一个...
ActiveMQ连接和使用测试工程
10-11
7. **安全性与监控**:ActiveMQ支持身份验证和授权,可以通过修改`users.properties`和`groups.properties`文件来管理用户和权限。同时,ActiveMQ提供了一个Web控制台,可以实时监控消息的流动、检查队列状态以及...
ActiveMQ 权限(一)
weixin_30872733的博客
03-12 255
ActiveMQ 认证(一) 中,若用户名或密码不正确,不能连接到ActiveMQ。我们可以通过配置文件,确用户是否有消息的读取、写入和管理的权限。 在plugin配置节点下,配置以下信息: <authorizationPlugin> <map> <auth...
ActiveMQ 权限(二)
weixin_30362083的博客
03-12 124
ActiveMQ 权限(一) 配置了对消息队列的权限,以下设置完成消息的权限,比如只接受某ip的消息。 两步完成, 第一步:继承接口org.apache.activemq.security.MessageAuthorizationPolicy的类: public class AuthorizationPolicy implements MessageAuthorizationPoli...
ActiveMQ安全权限设置
qq_38167579的博客
04-09 1396
目录 login.config users.properties groups.properties activemq.xml queue/topic read/write/admin 在使用ActiveMQ的时候,一般会对其分配用户和角色来做基本的权限验证,本博文选择自带的JAAS Plugin来完成。本文中ActiveMQ版本选择5.16.0 在LINUX上下载解压完ActiveMQ之后进入到conf目录下,其中有四个文件需要特别关注: login.config - 登录配置 us.
SPRING 集成 activemq 的 topic 模式
weixin_34203832的博客
12-11 284
概要 activemq 支持两种模式: 1.队列模式 2. 发布订阅者模式,topic有一个主题可以有多个订阅者。这种情况可以将一个消息,分发到多个消费者。 比如我有这样一个案例,用户需要同步,而且需要同步到多个系统,那么我们只需要队列添加一个主题,其他的子系统订阅该主题。分别处理自己的同步逻辑。 这样就实现了代码的解耦。 实现代码 1.生产者 import java.util...
ActiveMQ安全权限管理
AI天才研究院
01-28 582
1.背景介绍 1. 背景介绍 ActiveMQ 是 Apache 基金会的一个开源项目,它是一个高性能、可扩展的消息中间件,用于实现分布式系统中的异步通信。ActiveMQ 支持多种消息传输协议,如 JMS、AMQP、MQTT 等,可以满足不同的应用需求。 在分布式系统中,安全权限管理是非常重要的。为了保护系统的数据和资源,我们需要确保只有授权的用户可以访问和操作系统中的资源。在 Acti...
ActiveMq认证与授权配置
热门推荐
程序员的蜕变
02-16 3万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里以跳转到教程。 一:认证预授权 activemq作为主流的消息中间件,其资源及论坛还是比较多的,但是针对认证与授权都是前篇一律。在此通过阅读官方文档及实例测试详解验证与授权的配置 1、系统环境CentOs6.5,首先从官网下载activ...
设置activemq登录账户和密码
看图说话
08-26 7475
1、第一步:&lt;property name="authenticate" value="true" /&gt;,true:需要认证; false:不需要认证。 &lt;bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint"&gt; &lt;property name=&quo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值