ActiveMQ应用笔记三:安全性
来源:互联网 发布:mac无线网络无法连接 编辑:程序博客网 时间:2024/05/16 18:14
需求:
1.Client(生产者和消费者)连接ActiveMQ需要使用账号;
2.限制具体的Client对于某个/某些Topic/Queue的操作权限.
一、具体配置
1.conf/activemq.xml中增加如下配置,实现消息授权:
该配置指定了:
1.<jaasAuthenticationPlugin configuration="activemq-domain" />指定了实用JAAS插件管理权限
2.<authorizationEntry topic="FirstTopic" read="smeall,smeadmin" write="smeadmin" admin="smeall,smeadmin" />指定了具体的Topic/Queue与用户组的授权关系
3.<authorizationEntry topic="ActiveMQ.Advisory.>" read="smeall,smeadmin" write="smeadmin" admin="smeall,smeadmin"/>这个是必须的配置,不能少
2.基于JAAS机制,conf目录下增加3个文件,实现登录认证和用户组:
login.config,内容如下,无需修改:
activemq-domain{
};
users.properties,内容格式username=password,根据实际情况修改:
#userName=password
smeshandong=fulong
smechina=fulong
groups.properties,内容格式groupname=username1,username2,username3,根据实际情况修改:
#group=userName
smeall=smeshandong
smeadmin=smechina
二、Tips
需要将�TIVEMQ_HOME%\conf\加入CLASSPATH
配置文件都放在classpath下就行
三种权限,注意admin权限只是创建权限,不包括写:
read:可以从queue或者topic里面接收消息
write:可以向queue或者topic发送消息
admin:可以创建queue或者topic(可能还有别的功能)
write:可以向queue或者topic发送消息
admin:可以创建queue或者topic(可能还有别的功能)
配置权限时必须加上:
<authorizationEntry topic="ActiveMQ.Advisory.>" read="smeall,smeadmin" write="smeadmin" admin="smeall,smeadmin"/>
注意,实用过程中可动态添加用户,配置用户组,无需重启MQ!
- ActiveMQ应用笔记三:安全性
- ActiveMQ使用笔记(四)ActiveMQ配置安全性
- ActiveMQ的安全性配置
- ActiveMQ的安全性配置
- ActiveMQ的安全性配置
- ActiveMQ SSL应用之三 ActiveMQ开启SSL连接器配置
- ActiveMQ应用笔记四:Ajax应用
- ActiveMQ使用笔记(三)ActiveMQ消息发送与接收
- ActiveMQ使用笔记(三)ActiveMQ消息发送与接收
- activeMQ笔记(三)——Topic消息
- ActiveMQ应用笔记一:基本概念&安装
- ActiveMQ 三
- ActiveMQ(三)
- ActiveMQ(三)
- ActiveMQ(三)
- ActiveMQ笔记
- ActiveMQ笔记
- ActiveMQ笔记
- ActiveMQ应用笔记一:基本概念&安装
- android AsyncTask介绍
- 无法登陆、无法下载
- ActiveMQ应用笔记二:Producer与Consumer模板代码
- poj 3468 A Simple Problem with Integers 解题报告 线段树 数状数组两种实现
- ActiveMQ应用笔记三:安全性
- 表单里加了个一个下拉列表
- PHP 获取参数的方法
- DataGridView使用技巧—获取任意行或列的单元格文本
- 经验分享--免安装Oracle客户端使用PL/SQL
- 编译器相关是一个问题!
- 让360俯首称臣----详细教程含源码
- TinyOS中ONE、ONE_NOK、TCAST释义
- awstats配置说明