为ActiveMQ服务器添加简单验证机制

最新推荐文章于 2021-06-04 11:30:26 发布
最新推荐文章于 2021-06-04 11:30:26 发布
阅读量181 收藏
点赞数
分类专栏: Java 文章标签: ActiveMQ 应用服务器 JMS Bean 配置管理

ActiveMQ现在无疑成为JMS领域开源产品的龙头,基于开源框架的J2EE开发者大多用它来进行异步数据的传递工作。

比较搞的是截至ActiveMQ4.1.1版本的缺省配置仍然没有做任何的安全性配置,也就是说如果没有在软硬件防火墙层面上做限制的话,任何客户端都可以连接上JMS提供者发送和接收消息!估计大部分开发者用的都是缺省设置吧,呵呵。

当然,ActiveMQ的开发者还不至于弱智到这种程度,连最起码的权限验证都不支持。在org.apache.activemq.security包下面是提供了两种可选验证机制的:用户名/密码Map和JAAS。

无疑,基于JAAS的验证是J2EE规范之一,能实现最大的灵活性配置,不过一般情况下异步发个邮件什么的应用没有必要搞这么复杂。这里关注的是最简单的用户名/密码验证方法,就像JDBC数据源一样。

ActiveMQ服务broker是在activemq.xml中配置的,其本质上也是一个spring bean配置文件。4.0版本以后支持xbean配置方式,典型的配置文件如下:

xml 代码 
  1. <broker brokerName="localhost" useJmx="true">  
  2.     <persistenceAdapter>  
  3.         <journaledJDBC journalLogFiles="5" dataDirectory="${webapp.root.cn.com.reachway}/WEB-INF/activemq-data"  
  4.             dataSource="#derby-ds" />  
  5.     </persistenceAdapter>  
  6.   
  7.     <transportConnectors>  
  8.         <transportConnector name="openwire" uri="tcp://localhost:61616" discoveryUri="multicast://default" />  
  9.     </transportConnectors>  
  10.   
  11.     <networkConnectors>  
  12.         <networkConnector name="default-nc" uri="multicast://default" />  
  13.     </networkConnectors>  
  14. </broker>  

broker实质上就是一个org.apache.activemq.broker.BrokerService实例,可以扩展之以提供简单验证,如下:

java 代码
  1. public class ConfigurableAuthenticationBroker extends XBeanBrokerService {   
  2.   
  3.     private String userName = "jms";   
  4.        
  5.     private String password = "password";   
  6.   
  7.     public String getUserName() {   
  8.         return userName;   
  9.     }   
  10.   
  11.     public void setUserName(String userName) {   
  12.         this.userName = userName;   
  13.     }   
  14.   
  15.     public String getPassword() {   
  16.         return password;   
  17.     }   
  18.   
  19.     public void setPassword(String password) {   
  20.         this.password = password;   
  21.     }   
  22.   
  23.     protected Broker addInterceptors(Broker broker) throws Exception {   
  24.         broker = super.addInterceptors(broker);   
  25.            
  26.         Map userPasswordMap = new HashMap();   
  27.         userPasswordMap.put(userName, password);   
  28.         broker = new SimpleAuthenticationBroker(broker, userPasswordMap, new HashMap());   
  29.            
  30.         return broker;   
  31.     }   
  32.        
  33. }  

由于这里采用xbean方式配置,所以扩展的是XBeanBrokerService类。

相应的activemq.xml中的broker配置改为:

xml 代码
  1. <c:ConfigurableAuthenticationBroker brokerName="localhost" useJmx="true" userName="jms" password="password"  
  2.     xmlns:c="java://cn.com.xxx.framework.common.jms">  
  3.     <persistenceAdapter>  
  4.         <journaledJDBC journalLogFiles="5" dataDirectory="${webapp.root.cn.com.xxx}/WEB-INF/activemq-data"  
  5.             dataSource="#derby-ds" />  
  6.     </persistenceAdapter>  
  7.   
  8.     <transportConnectors>  
  9.         <transportConnector name="openwire" uri="tcp://localhost:61616" discoveryUri="multicast://default" />  
  10.     </transportConnectors>  
  11.   
  12.     <networkConnectors>  
  13.         <networkConnector name="default-nc" uri="multicast://default" />  
  14.     </networkConnectors>  
  15. </c:ConfigurableAuthenticationBroker>  

可以看到在bean c:ConfigurableAuthenticationBroker的属性中多了userName和password,于是可配置性便有了。如果想要配置更多的用户可以改成map型了,道理都是一样的。

相应的,JMS客户端在连接时就需要加上用户名和密码属性了,否则就会返回错误:

java 代码
  1. javax.jms.JMSException: User name or password is invalid.   
  2.     at org.apache.activemq.util.JMSExceptionSupport.create(JMSExceptionSupport.java:46)   
  3.     at org.apache.activemq.ActiveMQConnection.syncSendPacket(ActiveMQConnection.java:1181)   
  4.     at org.apache.activemq.ActiveMQConnection.ensureConnectionInfoSent(ActiveMQConnection.java:1263)   

若是采用的spring管理的JMS资源适配器方式,给适配器bean加上用户名、密码属性即可:

xml 代码
  1.   
  2. <bean id="jmsResourceAdapter" class="org.apache.activemq.ra.ActiveMQResourceAdapter">  
  3.     <property name="serverUrl" value="tcp://localhost:61616" />  
  4.     <property name="userName" value="jms" />  
  5.     <property name="password" value="password" />  
  6. </bean>  

其实很简单,但也够用了。回头有空再研究下JAAS方式吧:)

zmud
关注
专栏目录
ActiveMQ的自定义安全插件(十)
heihei
08-28 1723
ActivityMQ的自定义安全插件上一节提到了ActivityMQ的两种安全插件 Simple Authentication(简单的身份验证) JAAS authentication(JAAS身份验证) 最先考虑的应该是实现JAAS身份认证,如果一些需求JAAS不能满足的话,就要采取自定义安全插件的方法1.首先写一个自定义的Broker,继承BrokerFilter,实现addConnection
activemq服务器添加简单验证机制
03-15
activemq服务器添加简单验证机制 ,老话重提,学习jmsactivemq的资料之一,不是必看的,不过了解下最好
activemq控制台报错 java.lang.SecurityException: User name [system] or password is invalid
chuixue24的博客
10-28 3187
activeMq控制台点击队列或主题名,查看包含的具体消息时,控制台报错,查看后台日志,有如下报错信息: 出现以上问题是因为权限。 在credentials.properties中的用户,也需要在activemq.xml中配置下。 ...
ActiveMQ in Action 翻译
gfxu1989的专栏
04-22 1640
6      第六章 Securing ActiveMQ 本章内容: n  在ActiveMQ中如何Authentication n  在ActiveMQ中如何Authorization n  如何为ActiveMQ创建自定义安全插件 n  配置ActiveMQ使用第三方认证系统   安全访问message broker和destinations 是普遍的需求。因此,ActiveMQ
Activemq xmpp配置,Spark测试登入
小茗的专栏
07-22 3255
Activemq xmpp配置 1、xmpp server 2、 activemq1、配置xmpp server    下载地址    http://www.igniterealtime.org/downloads/index.jsp        Openfire 3.6.4(server)     Spark 2.5.8(TestClient) http
项目代码中配置ActiveMQ的连接信息
sinat_34241861的博客
06-04 690
一、背景介绍 在实际项目开发中,我需要使用ActiveMQ消息队列来接收发送消息。我是Springboot工程,因此在 application.properties 文件中配置了连接ActiveMQ的信息,如下所示 application.properties # 生产环境 mq spring.activemq.broker-url=tcp://10.223.94.20:61616 spring.activemq.user=admin spring.activemq.password=admin #spri
ActiveMQ安全机制详解与源码剖析:验证与授权实现
ActiveMQ是一款流行的开源消息服务器,其安全机制主要包括验证(Authentication)和授权(Authorization)两个关键部分。在ActiveMQ中,验证主要通过用户名和密码来验证用户的身份,确保只有授权的用户才能访问和...
ActiveMQ配置Mysql8为持久化方式所需Jar包.rar
06-13
本主题主要探讨如何将ActiveMQ配置为使用MySQL 8作为其持久化存储方式,以及在这个过程中所需的Jar包。 1. **ActiveMQ与持久化**: - ActiveMQ允许用户选择不同的持久化机制,包括文件系统(KahaDB)和关系数据库...
Spring整合ActiveMQ简单实例
03-10
2. **添加依赖**:在 Spring 应用的 Maven 或 Gradle 配置中,添加 ActiveMQ 和 Spring JMS 相关的依赖。例如,在 Maven 的 `pom.xml` 文件中: ```xml <groupId>org.apache.activemq <artifactId>activemq-...
ActiveMQ安全验证机制
XinhuaShuDiao的博客
12-26 482
activemq在默认情况下是没有启用安全验证机制的,即不需要用户名密码就可以进行activemq broker节点的连接,在这里我们提供了2种使用简单的方式来定义安全机制: 1.简单认证方式simpleAuthenticationPlugin 在activemq.xml的broker中配置简单认证的插件及用户。 <plugins> ...
activemq设置简单安全验证
纸上得来终觉浅,绝知此事要躬行
07-17 384
activemq默认没有为连接启用安全机制,需要手工启用 activemq.xml中 [code="java"] file:${activemq.base}/conf/credentials.properties [/code] /conf/credentials.properties是用户密码保存文件 还需要在active...
activemq配置jmx
程序员的蜕变
11-13 1万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里以跳转到教程。 由于activemq版本不同,因此配置方式也是多种,下面以activemq5.13+为例说明配置步骤及java连接broker 1、修改bin的env配置文件,此文件是全局变量的配置文件。配置JAVA_HOME及开启Jmx需可以...
基于Token的WEB后台认证机制
weixin_30845171的博客
06-22 4365
几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采...
ActiveMQ添加账号密码,使用事物,签收模式
j262176166的博客
02-27 1730
ActiveMQ添加密码 在apache-activemq-5.11.1\conf\activemq.xml中 在上图所示位置插入红框的内容即可,文字版如下: &amp;amp;amp;lt;plugins&amp;amp;amp;gt; &amp;amp;amp;lt;simpleAuthenticationPlugin&amp;amp;amp;gt; &amp;amp;amp;lt;users&amp;amp;amp;gt;
ActiveMQ.zip
04-08
5. **持久化机制**:ActiveMQ提供了强大的消息持久化功能,即使在服务器故障后也能恢复未处理的消息。 6. **管理工具**:ActiveMQ提供了一个基于Web的管理控制台,可以方便地监控和管理消息代理。 7. **性能优化**...
NC_UAP中间件集群+Apache负载均衡 Linux64位安装配置
这世界很酷!
01-10 2057
一、准备安装介质 介质名 说明 httpd-2.2.34.tar.gz Apache HTTP Sever/用于负载均衡 mod_jk.so 是Apache服务器的一个可插入模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力   * Linux64位操作系统、NC安装介质
Jenkins登录Invalid username or password
zhangli0910的博客
11-08 1万+
Jenkins登录点击进入登录界面 登录时输入用户名和密码提示Invalid username or password 原因: 第一次安装Jenkins时没有添加用户和密码 Jenkins在安装完成后自动跳转至网页会有引导设置添加用户名密码以及URL等 可能直接跳过了引导 不过密码是可以找到的 在Jenkins安装目录文件夹下找到secrets文件夹,点击进入 找到initialAdminPas...
activeMQ安全配置及常见问题解决
热门推荐
dandan2zhuzhu的专栏
11-06 1万+
一.修改控制台密码 1.打开conf/jetty.xml,             将property name为authenticate的属性value="false" 改为"true",高版本的已经默认为true了。 2.控制台的登录用户名密码保存在conf/jetty-realm.properties文件中,内容如下: # Defi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值