zoukankan      html  css  js  c++  java
  • 消息中间件activemq-5.13.0安全验证配置

    activemq分为控制端和客户端,下面分别介绍安全认证配置方法。

    1.控制端安全配置

    (1). ActiveMQ目录conf下找到jetty.xml:

    <bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint">
        <property name="name" value="BASIC" />
        <property name="roles" value="user,admin" />
        <!-- set authenticate=false to disable login -->
        <property name="authenticate" value="true" />
    </bean>

    含义:

    <property name="authenticate" value="true" />      true:需要认证; false:不需要认证

    (2). ActiveMQ目录conf下找到jetty-realm.properties

    # username: password [,rolename ...]
    admin: admin123, admin
    user: user, user

    说明:

    第一个admin,为认证用户名。
    第二个admin123,为认证密码。
    第三个admin,为角色。


    (3).  重启ActiveMQ验证是否需要认证
    重启activemq后,访问:http://127.0.0.1:8161/admin/,弹出http基本认证框,这时候认证生效。

    1.客户端安全配置

    (1). 解压目录/conf/activemq.xml的broken中添加:

            <plugins>
                <!--  use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
                <jaasAuthenticationPlugin configuration="activemq" />
                <!--  lets configure a destination based authorization mechanism -->
                <authorizationPlugin>
                    <map>
                        <authorizationMap>
                            <authorizationEntries>
                                <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
                    <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
                                <authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>
                                <authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>
                            </authorizationEntries>
                        </authorizationMap>
                    </map>
                </authorizationPlugin>
            </plugins>

    若是集群则broken中继续添加:

            <networkConnectors>
                <networkConnector userName="用户名" password="密码" uri="static:(tcp://localhost:61616)" duplex="true"/>
            </networkConnectors>

    (2). 解压目录/conf/login.config中:

     activemq{
        org.apache.activemq.jaas.PropertiesLoginModule required
        debug=true
        org.apache.activemq.jaas.properties.user="users.properties" 
        org.apache.activemq.jaas.properties.group="groups.properties";
    };

    (3). 解压目录/conf/groups.properties中:

    admins=用户名

    (4). 解压目录/conf/users.properties中:

    用户名=密码
  • 相关阅读:
    前端构建工具gulpjs的使用介绍及技巧(转载)
    jq checked 设置问题
    JavaScript面向对象及相关知识
    github 操作指南
    WebStorm常用快捷键
    Windows下Scala环境搭建
    For与Function进阶实战、Lazy的使用笔记总结
    第3课 Scala函数式编程彻底精通及Spark源码阅读笔记
    第2课 Scala面向对象彻底精通及Spark源码SparkContext,RDD阅读总结
    第1课 Scala入门与实战笔记总结
  • 原文地址:https://www.cnblogs.com/007sx/p/5655784.html
Copyright © 2011-2022 走看看