ActiveMQ使用笔记

ActiveMQ使用笔记（一）ActiveMQ的安装

安装要求：

部署需要jdk1.5及以上，编译需要jdk1.5（java5）及以上

Java的环境变量（JAVA_HOME）必须设置，即jdk安装的目录，比如c:\Program Files\jsdk.1.6

下载ActiveMQ：http://activemq.apache.org/download.html

解压，如图：

运行bin文件夹下的activemq.bat，出现如下图所示：

验证是否运行成功：

在浏览器中输入：http://localhost:8161/admin/，出现如下图所示表示成功：

此时，ActiveMQ已经安装完成了，接下来配置登录监视控制台的用户名和密码。

打开conf文件夹下的jetty.xml，找到

 

 

 

 

 

 

Java

 

<bean id="securityConstraint"> <property name="name" value="BASIC" /> <property name="roles" value="admin" /> <property name="authenticate" value="false" /> </bean>

1

2

3

4

5

6

7

8

9

    <beanid="securityConstraint">

 

        <propertyname="name"value="BASIC"/>

 

        <propertyname="roles"value="admin"/>

 

        <propertyname="authenticate"value="false"/>

 

    </bean>

把authenticate属性的值改成true即可，重启activemq.bat，再登录监视控制台，就需要输入密码了，默认的用户名和密码是admin/admin。roles属性指的是登录的用户角色，这些登录的用户在jetty-realm.properties配置。

修改web的访问端口，在jetty.xml找到一下配置，修改8161即可。

 

 

 

 

 

 

Java

 

<property name="connectors"> <list> <bean id="Connector" class="org.eclipse.jetty.server.nio.SelectChannelConnector"> <property name="port" value="8161" /> </bean> </list> </property>

1

2

3

4

5

6

7

        <propertyname="connectors">

            <list>

                <beanid="Connector"class="org.eclipse.jetty.server.nio.SelectChannelConnector">

                    <propertyname="port"value="8161"/>

                </bean>

            </list>

        </property>

ActiveMQ的运行日志存放在data文件夹下的activemq.log中。

 

Linux和Aix系统下的安装：

解压：tar zxvf activemq-x.x.x.tar.gz，进入bin文件夹，运行：./activemq start &，也可以只运行：./activemq console。

验证方式和安全性配置和windows下的配置一样。

 

ActiveMQ使用笔记（二）ActiveMQ消息持久化(1)

发布于 2012/04/09

by 淮少

归档于 ActiveMQ, 实施配置

在broker中设置属性persistent=”true”(默认是true)，同时发送的消息也应该是persitent类型的。ActiveMQ消息持久化有三种方式：AMQ、KahaDB、JDBC。

1、AMQ

AMQ是一种文件存储形式，它具有写入速度快和容易恢复的特点。消息存储在一个个文件中，文件的默认大小为32兆，如果一条消息的大小超过了32兆，那么这个值必须设置大点。当一个存储文件中的消息已经全部被消费，那么这个文件将被标识为可删除，在下一个清除阶段，这个文件被删除。默认配置如下：

 

 

 

 

 

 

Java

 

<persistenceAdapter> <amqPersistenceAdapter directory="activemq-data" maxFileLength="32mb"/> </persistenceAdapter>

1

2

3

    <persistenceAdapter>

      <amqPersistenceAdapterdirectory="activemq-data"maxFileLength="32mb"/>

    </persistenceAdapter>

AMQ的属性：

属性名称

默认值

描述

directory

activemq-data

消息文件和日志的存储目录

useNIO

true

使用NIO协议存储消息

syncOnWrite

false

同步写到磁盘，这个选项对性能影响非常大

maxFileLength

32mb

一个消息文件的大小

persistentIndex

true

消息索引的持久化，如果为false，那么索引保存在内存中

maxCheckpointMessageAddSize

4kb

一个事务允许的最大消息量

cleanupInterval

30000

清除操作周期，单位ms

indexBinSize

1024

索引文件缓存页面数，缺省为1024，当amq扩充或者缩减存储时，会锁定整个broker，导致一定时间的阻塞，所以这个值应该调整到比较大，但是代码中实现会动态伸缩，调整效果并不理想。

indexKeySize

96

索引key的大小，key是消息ID

indexPageSize

16kb

索引的页大小

directoryArchive

archive

存储被归档的消息文件目录

archiveDataLogs

false

当为true时，归档的消息文件被移到directoryArchive,而不是直接删除

 

ActiveMQ使用笔记（二）ActiveMQ消息持久化(2)

发布于 2012/04/09

by 淮少

归档于 ActiveMQ, 实施配置

2、KahaDB

KahaDB是基于文件的本地数据库储存形式，虽然没有AMQ的速度快，但是它具有强扩展性，恢复的时间比AMQ短，从5.4版本之后KahaDB做为默认的持久化方式。默认配置如下：

 

 

 

 

 

 

Java

 

<persistenceAdapter> <kahaDB directory="activemq-data" journalMaxFileLength="32mb"/> </persistenceAdapter>

1

2

3

    <persistenceAdapter>

        <kahaDBdirectory="activemq-data"journalMaxFileLength="32mb"/>

    </persistenceAdapter>

KahaDB的属性：

property name

default value

Comments

directory

activemq-data

消息文件和日志的存储目录

indexWriteBatchSize

1000

一批索引的大小，当要更新的索引量到达这个值时，更新到消息文件中

indexCacheSize

10000

内存中，索引的页大小

enableIndexWriteAsync

false

索引是否异步写到消息文件中

journalMaxFileLength

32mb

一个消息文件的大小

enableJournalDiskSyncs

true

是否讲非事务的消息同步写入到磁盘

cleanupInterval

30000

清除操作周期，单位ms

checkpointInterval

5000

索引写入到消息文件的周期，单位ms

ignoreMissingJournalfiles

false

忽略丢失的消息文件，false，当丢失了消息文件，启动异常

checkForCorruptJournalFiles

false

检查消息文件是否损坏，true，检查发现损坏会尝试修复

checksumJournalFiles

false

产生一个checksum，以便能够检测journal文件是否损坏。

5.4版本之后有效的属性:

 

 

archiveDataLogs

false

当为true时，归档的消息文件被移到directoryArchive,而不是直接删除

directoryArchive

null

存储被归档的消息文件目录

databaseLockedWaitDelay

10000

在使用负载时，等待获得文件锁的延迟时间，单位ms

maxAsyncJobs

10000

同个生产者产生等待写入的异步消息最大量

concurrentStoreAndDispatchTopics

false

当写入消息的时候，是否转发主题消息

concurrentStoreAndDispatchQueues

true

当写入消息的时候，是否转发队列消息

5.6版本之后有效的属性:

 

 

archiveCorruptedIndex

false

是否归档错误的索引

从5.6版本之后，有可能发布通过多个kahadb持久适配器来实现分布式目标队列存储。什么时候用呢？如果有一个快速的生产者和消费者，当某一个时刻生产者发生了不规范的消费，那么有可能产生一条消息被存储在两个消息文件中，同时，有些目标队列是危险的并且要求访问磁盘。在这种情况下，你应该用通配符来使用mKahaDB。如果目标队列是分布的，事务是可以跨越多个消息文件的。

每个KahaDB的实例都可以配置单独的适配器，如果没有目标队列提交给filteredKahaDB，那么意味着对所有的队列有效。如果一个队列没有对应的适配器，那么将会抛出一个异常。配置如下：

 

 

 

 

 

 

Java

 

<persistenceAdapter> <mKahaDB directory="${activemq.base}/data/kahadb"> <filteredPersistenceAdapters> <!-- match all queues --> <filteredKahaDB queue=">"> <persistenceAdapter> <kahaDB journalMaxFileLength="32mb"/> </persistenceAdapter> </filteredKahaDB> <!-- match all destinations --> <filteredKahaDB> <persistenceAdapter> <kahaDB enableJournalDiskSyncs="false"/> </persistenceAdapter> </filteredKahaDB> </filteredPersistenceAdapters> </mKahaDB> </persistenceAdapter>

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

<persistenceAdapter>

  <mKahaDBdirectory="${activemq.base}/data/kahadb">

    <filteredPersistenceAdapters>

      <!--match all queues-->

      <filteredKahaDBqueue=">">

        <persistenceAdapter>

          <kahaDBjournalMaxFileLength="32mb"/>

        </persistenceAdapter>

      </filteredKahaDB>

      

      <!--match all destinations-->

      <filteredKahaDB>

        <persistenceAdapter>

          <kahaDBenableJournalDiskSyncs="false"/>

        </persistenceAdapter>

      </filteredKahaDB>

    </filteredPersistenceAdapters>

  </mKahaDB>

</persistenceAdapter>

如果filteredKahaDB的perDestination属性设置为true，那么匹配的目标队列将会得到自己对应的KahaDB实例。配置如下：

 

 

 

 

 

 

Java

 

<persistenceAdapter> <mKahaDB directory="${activemq.base}/data/kahadb"> <filteredPersistenceAdapters> <!-- kahaDB per destinations --> <filteredKahaDB perDestination="true" > <persistenceAdapter> <kahaDB journalMaxFileLength="32mb" /> </persistenceAdapter> </filteredKahaDB> </filteredPersistenceAdapters> </mKahaDB> </persistenceAdapter>

1

2

3

4

5

6

7

8

9

10

11

12

<persistenceAdapter>

  <mKahaDBdirectory="${activemq.base}/data/kahadb">

    <filteredPersistenceAdapters>

      <!--kahaDB per destinations-->

      <filteredKahaDBperDestination="true">

        <persistenceAdapter>

          <kahaDBjournalMaxFileLength="32mb"/>

        </persistenceAdapter>

      </filteredKahaDB>

    </filteredPersistenceAdapters>

  </mKahaDB>

</persistenceAdapter>

 

ActiveMQ使用笔记（二）ActiveMQ消息持久化(3)

发布于 2012/04/09

by 淮少

归档于 ActiveMQ, 实施配置

3、JDBC

配置JDBC适配器：

 

 

 

 

 

 

Java

 

<persistenceAdapter> <jdbcPersistenceAdapter dataSource="#mysql-ds" createTablesOnStartup="false" /> </persistenceAdapter>

1

2

3

    <persistenceAdapter>

        <jdbcPersistenceAdapterdataSource="#mysql-ds"createTablesOnStartup="false"/>

    </persistenceAdapter>

dataSource指定持久化数据库的bean，createTablesOnStartup是否在启动的时候创建数据表，默认值是true，这样每次启动都会去创建数据表了，一般是第一次启动的时候设置为true，之后改成false。

MYSQL持久化bean

 

 

 

 

 

 

Java

 

<bean id="mysql-ds" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close"> <property name="driverClassName" value="com.mysql.jdbc.Driver"/> <property name="url" value="jdbc:mysql://localhost/activemq?relaxAutoCommit=true"/> <property name="username" value="activemq"/> <property name="password" value="activemq"/> <property name="poolPreparedStatements" value="true"/> </bean>

1

2

3

4

5

6

7

  <beanid="mysql-ds"class="org.apache.commons.dbcp.BasicDataSource"destroy-method="close">

    <propertyname="driverClassName"value="com.mysql.jdbc.Driver"/>

    <propertyname="url"value="jdbc:mysql://localhost/activemq?relaxAutoCommit=true"/>

    <propertyname="username"value="activemq"/>

    <propertyname="password"value="activemq"/>

    <propertyname="poolPreparedStatements"value="true"/>

  </bean>

SQL Server持久化bean

 

 

 

 

 

 

Java

 

<bean id="mssql-ds" class="net.sourceforge.jtds.jdbcx.JtdsDataSource" destroy-method="close"> <property name="serverName" value="SERVERNAME"/> <property name="portNumber" value="PORTNUMBER"/> <property name="databaseName" value="DATABASENAME"/> <property name="user" value="USER"/> <property name="password" value="PASSWORD"/> </bean>

1

2

3

4

5

6

7

<beanid="mssql-ds"class="net.sourceforge.jtds.jdbcx.JtdsDataSource"destroy-method="close">

  <propertyname="serverName"value="SERVERNAME"/>

  <propertyname="portNumber"value="PORTNUMBER"/>

  <propertyname="databaseName"value="DATABASENAME"/>

  <propertyname="user"value="USER"/>

  <propertyname="password"value="PASSWORD"/>

</bean>

Oracle持久化bean

 

 

 

 

 

 

Java

 

<bean id="oracle-ds" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close"> <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"/> <property name="url" value="jdbc:oracle:thin:@10.53.132.47:1521:activemq"/> <property name="username" value="activemq"/> <property name="password" value="activemq"/> <property name="maxActive" value="200"/> <property name="poolPreparedStatements" value="true"/> </bean>

1

2

3

4

5

6

7

8

  <beanid="oracle-ds"class="org.apache.commons.dbcp.BasicDataSource"destroy-method="close">

    <propertyname="driverClassName"value="oracle.jdbc.driver.OracleDriver"/>

    <propertyname="url"value="jdbc:oracle:thin:@10.53.132.47:1521:activemq"/>

    <propertyname="username"value="activemq"/>

    <propertyname="password"value="activemq"/>

    <propertyname="maxActive"value="200"/>

    <propertyname="poolPreparedStatements"value="true"/>

  </bean>

DB2持久化bean

 

 

 

 

 

 

Java

 

<bean id="db2-ds" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close"> <property name="driverClassName" value="com.ibm.db2.jcc.DB2Driver"/> <property name="url" value="jdbc:db2://hndb02.bf.ctc.com:50002/activemq"/> <property name="username" value="activemq"/> <property name="password" value="activemq"/> <property name="maxActive" value="200"/> <property name="poolPreparedStatements" value="true"/> </bean>

1

2

3

4

5

6

7

8

  <beanid="db2-ds"class="org.apache.commons.dbcp.BasicDataSource"  destroy-method="close">

      <propertyname="driverClassName"value="com.ibm.db2.jcc.DB2Driver"/>

      <propertyname="url"value="jdbc:db2://hndb02.bf.ctc.com:50002/activemq"/>

      <propertyname="username"value="activemq"/>

      <propertyname="password"value="activemq"/>

      <propertyname="maxActive"value="200"/>

      <propertyname="poolPreparedStatements"value="true"/>

  </bean>

 

ActiveMQ使用笔记（二）ActiveMQ消息持久化(3)发布于 2012/04/09 by 淮少归档于 ActiveMQ, 实施配置3、JDBC
配置JDBC适配器：

Java    <persistenceAdapter>
     <jdbcPersistenceAdapter dataSource="#mysql-ds" createTablesOnStartup="false" />
    </persistenceAdapter>
1
2
3     <persistenceAdapter>        <jdbcPersistenceAdapter dataSource="#mysql-ds" createTablesOnStartup="false" />    </persistenceAdapter>
dataSource指定持久化数据库的bean，createTablesOnStartup是否在启动的时候创建数据表，默认值是true，这样每次启动都会去创建数据表了，一般是第一次启动的时候设置为true，之后改成false。

MYSQL持久化bean

Java  <bean id="mysql-ds" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">
    <property name="driverClassName" value="com.mysql.jdbc.Driver"/>
    <property name="url" value="jdbc:mysql://localhost/activemq?relaxAutoCommit=true"/>
    <property name="username" value="activemq"/>
    <property name="password" value="activemq"/>
    <property name="poolPreparedStatements" value="true"/>
  </bean>
1
2
3
4
5
6
7   <bean id="mysql-ds" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">    <property name="driverClassName" value="com.mysql.jdbc.Driver"/>    <property name="url" value="jdbc:mysql://localhost/activemq?relaxAutoCommit=true"/>    <property name="username" value="activemq"/>    <property name="password" value="activemq"/>    <property name="poolPreparedStatements" value="true"/>  </bean>

SQL Server持久化bean

Java <bean id="mssql-ds" class="net.sourceforge.jtds.jdbcx.JtdsDataSource" destroy-method="close">
   <property name="serverName" value="SERVERNAME"/>
   <property name="portNumber" value="PORTNUMBER"/>
   <property name="databaseName" value="DATABASENAME"/>
   <property name="user" value="USER"/>
   <property name="password" value="PASSWORD"/>
 </bean>
1
2
3
4
5
6
7  <bean id="mssql-ds" class="net.sourceforge.jtds.jdbcx.JtdsDataSource" destroy-method="close">   <property name="serverName" value="SERVERNAME"/>   <property name="portNumber" value="PORTNUMBER"/>   <property name="databaseName" value="DATABASENAME"/>   <property name="user" value="USER"/>   <property name="password" value="PASSWORD"/> </bean>

Oracle持久化bean

Java  <bean id="oracle-ds" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">
    <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"/>
    <property name="url" value="jdbc:oracle:thin:@10.53.132.47:1521:activemq"/>
    <property name="username" value="activemq"/>
    <property name="password" value="activemq"/>
    <property name="maxActive" value="200"/>
    <property name="poolPreparedStatements" value="true"/>
  </bean>
1
2
3
4
5
6
7
8   <bean id="oracle-ds" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">    <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"/>    <property name="url" value="jdbc:oracle:thin:@10.53.132.47:1521:activemq"/>    <property name="username" value="activemq"/>    <property name="password" value="activemq"/>    <property name="maxActive" value="200"/>    <property name="poolPreparedStatements" value="true"/>  </bean>

DB2持久化bean

Java  <bean id="db2-ds" class="org.apache.commons.dbcp.BasicDataSource"  destroy-method="close">
      <property name="driverClassName" value="com.ibm.db2.jcc.DB2Driver"/>
      <property name="url" value="jdbc:db2://hndb02.bf.ctc.com:50002/activemq"/>
      <property name="username" value="activemq"/>
      <property name="password" value="activemq"/>
      <property name="maxActive" value="200"/>
      <property name="poolPreparedStatements" value="true"/>
  </bean>
1
2
3
4
5
6
7
8   <bean id="db2-ds" class="org.apache.commons.dbcp.BasicDataSource"  destroy-method="close">      <property name="driverClassName" value="com.ibm.db2.jcc.DB2Driver"/>      <property name="url" value="jdbc:db2://hndb02.bf.ctc.com:50002/activemq"/>      <property name="username" value="activemq"/>      <property name="password" value="activemq"/>      <property name="maxActive" value="200"/>      <property name="poolPreparedStatements" value="true"/>  </bean>

 

ActiveMQ使用笔记（四）ActiveMQ配置安全性

发布于 2012/04/10

by 淮少

归档于 ActiveMQ, 实施配置

监视ActiveMQ的方式有多种，在第一部分中已经说到了Web监视控制台，设置登录用户名和密码，这里再说一下JMX监控。运行了ActiveMQ之后，再运行jdk自带的jconsole即可以看到ActiveMQ的进程，如图：点击连接之后就可以看到ActiveMQ的运行情况。默认情况下是不需要用户名和口令的，修改activemq.bat，找到

Java

SUNJMX=-Dcom.sun.management.jmxremote.port=1099 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false

1

2

3

SUNJMX=-Dcom.sun.management.jmxremote.port=1099

-Dcom.sun.management.jmxremote.authenticate=false

-Dcom.sun.management.jmxremote.ssl=false

修改成

Java

SUNJMX=-Dcom.sun.management.jmxremote.port=1616 -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.password.file=%ACTIVEMQ_BASE%/conf/jmx.password -Dcom.sun.management.jmxremote.access.file=%ACTIVEMQ_BASE%/conf/ jmx.access

1

2

3

4

5

SUNJMX=-Dcom.sun.management.jmxremote.port=1616

-Dcom.sun.management.jmxremote.authenticate=true

-Dcom.sun.management.jmxremote.ssl=false

-Dcom.sun.management.jmxremote.password.file=%ACTIVEMQ_BASE%/conf/jmx.password

-Dcom.sun.management.jmxremote.access.file=%ACTIVEMQ_BASE%/conf/jmx.access

Linux下的找到：

Java

#ACTIVEMQ_SUNJMX_START="-Dcom.sun.management.jmxremote.port=11099 "#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.password.file=${ACTIVEMQ_CONFIG_DIR}/jmx.password"#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.access.file=${ACTIVEMQ_CONFIG_DIR}/jmx.access"#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.ssl=false"ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote"

1

2

3

4

5

#ACTIVEMQ_SUNJMX_START="-Dcom.sun.management.jmxremote.port=11099 "

#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.password.file=${ACTIVEMQ_CONFIG_DIR}/jmx.password"

#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.access.file=${ACTIVEMQ_CONFIG_DIR}/jmx.access"

#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.ssl=false"

ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote"

去掉注释即可。
重启ActiveMQ之后，在用jconsole连接就需要输入用户名和密码，jmx.access文件配置用户的访问权限readonly和readwrite，admin readwrite表示用户admin具有读写权限。Jmx.password文件配置用户的密码，admin activemq 表示admin用户的密码是activemq。

除了监视台可以设置用户名和密码之后，ActiveMQ也可以对各个主题和队列设置用户名和密码，配置如下：

Java

<plugins> <!-- Configure authentication; Username, passwords and groups --> <simpleAuthenticationPlugin> <users> <authenticationUser username="system" password="manager" groups="users,admins"/> <authenticationUser username="user" password="password" groups="users"/> <authenticationUser username="guest" password="password" groups="guests"/> <authenticationUser username="testUser" password="123456" groups="testGroup"/> </users> </simpleAuthenticationPlugin> <!-- Lets configure a destination based authorization mechanism --> <authorizationPlugin> <map> <authorizationMap> <authorizationEntries> <authorizationEntry queue="queue.group.uum" read="users" write="users" admin="users" /> <authorizationEntry queue=">" read="admins" write="admins" admin="admins" /> <authorizationEntry queue="USERS.>" read="users" write="users" admin="users" /> <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users" /> <authorizationEntry queue="TEST.Q" read="guests" write="guests" /> <authorizationEntry queue="test" read=" testGroup " write=" testGroup " /> <authorizationEntry topic=">" read="admins" write="admins" admin="admins" /> <authorizationEntry topic="USERS.>" read="users" write="users" admin="users" /> <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users" /> <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users ,testGroup" write="guests,users ,testGroup " admin="guests,users ,testGroup "/> </authorizationEntries> </authorizationMap> </map> </authorizationPlugin></plugins>

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

<plugins>

  <!--Configure authentication;Username,passwords andgroups -->

  <simpleAuthenticationPlugin>

      <users>

          <authenticationUserusername="system"password="manager"groups="users,admins"/>

          <authenticationUserusername="user"password="password"groups="users"/>

          <authenticationUserusername="guest"password="password"groups="guests"/>

          <authenticationUserusername="testUser"password="123456"groups="testGroup"/>

      </users>

  </simpleAuthenticationPlugin>

 

  <!--  Letsconfigure adestination based authorization mechanism-->

  <authorizationPlugin>

    <map>

      <authorizationMap>

        <authorizationEntries>

          <authorizationEntryqueue="queue.group.uum"read="users"write="users"admin="users"/>

          <authorizationEntryqueue=">"read="admins"write="admins"admin="admins"/>

          <authorizationEntryqueue="USERS.>"read="users"write="users"admin="users"/>

          <authorizationEntryqueue="GUEST.>"read="guests"write="guests,users"admin="guests,users"/>

 

          <authorizationEntryqueue="TEST.Q"read="guests"write="guests"/>

          <authorizationEntryqueue="test"read=" testGroup "write=" testGroup "/>

 

          <authorizationEntrytopic=">"read="admins"write="admins"admin="admins"/>

          <authorizationEntrytopic="USERS.>"read="users"write="users"admin="users"/>

          <authorizationEntrytopic="GUEST.>"read="guests"write="guests,users"admin="guests,users"/>

 

          <authorizationEntrytopic="ActiveMQ.Advisory.>"read="guests,users ,testGroup"write="guests,users ,testGroup "admin="guests,users ,testGroup "/>

        </authorizationEntries>

      </authorizationMap>

    </map>

  </authorizationPlugin>

</plugins>

simpleAuthenticationPlugin中设置用户名、密码和群组，authorizationPlugin设置主题和队列的访问群组，“>”表示所有的主题或者队列。上面的配置中添加了一个testUser，属于群组testGroup，同时设置test这个队列的访问读写权限为testGroup，当然admins也可以访问的，因为admins是对所有的队列都有访问权限。将第三部分代码中的设置用户名和密码改成刚刚添加的用户testUser，如果密码不正确，将会抛出User name or password is invalid.异常，如果testUser所属的群组不能访问test队列，那么会抛出User guest is not authorized to write to: queue://test异常。需要注意的是所有的群组都需要对以ActiveMQ.Advisory为前缀的主题具有访问权限。

 

ActiveMQ使用笔记（四）ActiveMQ配置安全性发布于 2012/04/10 by 淮少归档于 ActiveMQ, 实施配置监视ActiveMQ的方式有多种，在第一部分中已经说到了Web监视控制台，设置登录用户名和密码，这里再说一下JMX监控。运行了ActiveMQ之后，再运行jdk自带的jconsole即可以看到ActiveMQ的进程，如图：点击连接之后就可以看到ActiveMQ的运行情况。默认情况下是不需要用户名和口令的，修改activemq.bat，找到

JavaSUNJMX=-Dcom.sun.management.jmxremote.port=1099
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false
1
2
3 SUNJMX=-Dcom.sun.management.jmxremote.port=1099 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false
修改成

JavaSUNJMX=-Dcom.sun.management.jmxremote.port=1616
-Dcom.sun.management.jmxremote.authenticate=true
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.password.file=%ACTIVEMQ_BASE%/conf/jmx.password
-Dcom.sun.management.jmxremote.access.file=%ACTIVEMQ_BASE%/conf/ jmx.access
1
2
3
4
5 SUNJMX=-Dcom.sun.management.jmxremote.port=1616 -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.password.file=%ACTIVEMQ_BASE%/conf/jmx.password -Dcom.sun.management.jmxremote.access.file=%ACTIVEMQ_BASE%/conf/ jmx.access
Linux下的找到：

Java#ACTIVEMQ_SUNJMX_START="-Dcom.sun.management.jmxremote.port=11099 "
#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.password.file=${ACTIVEMQ_CONFIG_DIR}/jmx.password"
#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.access.file=${ACTIVEMQ_CONFIG_DIR}/jmx.access"
#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.ssl=false"
ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote"
1
2
3
4
5 #ACTIVEMQ_SUNJMX_START="-Dcom.sun.management.jmxremote.port=11099 "#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.password.file=${ACTIVEMQ_CONFIG_DIR}/jmx.password"#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.access.file=${ACTIVEMQ_CONFIG_DIR}/jmx.access"#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.ssl=false"ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote"
去掉注释即可。
重启ActiveMQ之后，在用jconsole连接就需要输入用户名和密码，jmx.access文件配置用户的访问权限readonly和readwrite，admin readwrite表示用户admin具有读写权限。Jmx.password文件配置用户的密码，admin activemq 表示admin用户的密码是activemq。

除了监视台可以设置用户名和密码之后，ActiveMQ也可以对各个主题和队列设置用户名和密码，配置如下：

Java<plugins>
  <!-- Configure authentication; Username, passwords and groups -->
  <simpleAuthenticationPlugin>
      <users>
          <authenticationUser username="system" password="manager" groups="users,admins"/>
          <authenticationUser username="user" password="password" groups="users"/>
          <authenticationUser username="guest" password="password" groups="guests"/>
          <authenticationUser username="testUser" password="123456" groups="testGroup"/>
      </users>
  </simpleAuthenticationPlugin>

  <!--  Lets configure a destination based authorization mechanism -->
  <authorizationPlugin>
    <map>
      <authorizationMap>
        <authorizationEntries>
          <authorizationEntry queue="queue.group.uum" read="users" write="users" admin="users" />
          <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
          <authorizationEntry queue="USERS.>" read="users" write="users" admin="users" />
          <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users" />

          <authorizationEntry queue="TEST.Q" read="guests" write="guests" />
          <authorizationEntry queue="test" read=" testGroup " write=" testGroup " />

          <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
          <authorizationEntry topic="USERS.>" read="users" write="users" admin="users" />
          <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users" />

          <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users ,testGroup" write="guests,users ,testGroup " admin="guests,users ,testGroup "/>
        </authorizationEntries>
      </authorizationMap>
    </map>
  </authorizationPlugin>
</plugins>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34 <plugins>  <!-- Configure authentication; Username, passwords and groups -->  <simpleAuthenticationPlugin>      <users>          <authenticationUser username="system" password="manager" groups="users,admins"/>          <authenticationUser username="user" password="password" groups="users"/>          <authenticationUser username="guest" password="password" groups="guests"/>          <authenticationUser username="testUser" password="123456" groups="testGroup"/>      </users>  </simpleAuthenticationPlugin>   <!--  Lets configure a destination based authorization mechanism -->  <authorizationPlugin>    <map>      <authorizationMap>        <authorizationEntries>          <authorizationEntry queue="queue.group.uum" read="users" write="users" admin="users" />          <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />          <authorizationEntry queue="USERS.>" read="users" write="users" admin="users" />          <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users" />           <authorizationEntry queue="TEST.Q" read="guests" write="guests" />          <authorizationEntry queue="test" read=" testGroup " write=" testGroup " />           <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />          <authorizationEntry topic="USERS.>" read="users" write="users" admin="users" />          <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users" />           <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users ,testGroup" write="guests,users ,testGroup " admin="guests,users ,testGroup "/>        </authorizationEntries>      </authorizationMap>    </map>  </authorizationPlugin></plugins>
simpleAuthenticationPlugin中设置用户名、密码和群组，authorizationPlugin设置主题和队列的访问群组，“>”表示所有的主题或者队列。上面的配置中添加了一个testUser，属于群组testGroup，同时设置test这个队列的访问读写权限为testGroup，当然admins也可以访问的，因为admins是对所有的队列都有访问权限。将第三部分代码中的设置用户名和密码改成刚刚添加的用户testUser，如果密码不正确，将会抛出User name or password is invalid.异常，如果testUser所属的群组不能访问test队列，那么会抛出User guest is not authorized to write to: queue://test异常。需要注意的是所有的群组都需要对以ActiveMQ.Advisory为前缀的主题具有访问权限。

 

 

ActiveMQ使用笔记（四）ActiveMQ配置安全性

发布于 2012/04/10

by 淮少

归档于 ActiveMQ, 实施配置

监视ActiveMQ的方式有多种，在第一部分中已经说到了Web监视控制台，设置登录用户名和密码，这里再说一下JMX监控。运行了ActiveMQ之后，再运行jdk自带的jconsole即可以看到ActiveMQ的进程，如图：点击连接之后就可以看到ActiveMQ的运行情况。默认情况下是不需要用户名和口令的，修改activemq.bat，找到

Java

SUNJMX=-Dcom.sun.management.jmxremote.port=1099 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false

1

2

3

SUNJMX=-Dcom.sun.management.jmxremote.port=1099

-Dcom.sun.management.jmxremote.authenticate=false

-Dcom.sun.management.jmxremote.ssl=false

修改成

Java

SUNJMX=-Dcom.sun.management.jmxremote.port=1616 -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.password.file=%ACTIVEMQ_BASE%/conf/jmx.password -Dcom.sun.management.jmxremote.access.file=%ACTIVEMQ_BASE%/conf/ jmx.access

1

2

3

4

5

SUNJMX=-Dcom.sun.management.jmxremote.port=1616

-Dcom.sun.management.jmxremote.authenticate=true

-Dcom.sun.management.jmxremote.ssl=false

-Dcom.sun.management.jmxremote.password.file=%ACTIVEMQ_BASE%/conf/jmx.password

-Dcom.sun.management.jmxremote.access.file=%ACTIVEMQ_BASE%/conf/jmx.access

Linux下的找到：

Java

#ACTIVEMQ_SUNJMX_START="-Dcom.sun.management.jmxremote.port=11099 "#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.password.file=${ACTIVEMQ_CONFIG_DIR}/jmx.password"#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.access.file=${ACTIVEMQ_CONFIG_DIR}/jmx.access"#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.ssl=false"ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote"

1

2

3

4

5

#ACTIVEMQ_SUNJMX_START="-Dcom.sun.management.jmxremote.port=11099 "

#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.password.file=${ACTIVEMQ_CONFIG_DIR}/jmx.password"

#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.access.file=${ACTIVEMQ_CONFIG_DIR}/jmx.access"

#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.ssl=false"

ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote"

去掉注释即可。
重启ActiveMQ之后，在用jconsole连接就需要输入用户名和密码，jmx.access文件配置用户的访问权限readonly和readwrite，admin readwrite表示用户admin具有读写权限。Jmx.password文件配置用户的密码，admin activemq 表示admin用户的密码是activemq。

除了监视台可以设置用户名和密码之后，ActiveMQ也可以对各个主题和队列设置用户名和密码，配置如下：

Java

<plugins> <!-- Configure authentication; Username, passwords and groups --> <simpleAuthenticationPlugin> <users> <authenticationUser username="system" password="manager" groups="users,admins"/> <authenticationUser username="user" password="password" groups="users"/> <authenticationUser username="guest" password="password" groups="guests"/> <authenticationUser username="testUser" password="123456" groups="testGroup"/> </users> </simpleAuthenticationPlugin> <!-- Lets configure a destination based authorization mechanism --> <authorizationPlugin> <map> <authorizationMap> <authorizationEntries> <authorizationEntry queue="queue.group.uum" read="users" write="users" admin="users" /> <authorizationEntry queue=">" read="admins" write="admins" admin="admins" /> <authorizationEntry queue="USERS.>" read="users" write="users" admin="users" /> <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users" /> <authorizationEntry queue="TEST.Q" read="guests" write="guests" /> <authorizationEntry queue="test" read=" testGroup " write=" testGroup " /> <authorizationEntry topic=">" read="admins" write="admins" admin="admins" /> <authorizationEntry topic="USERS.>" read="users" write="users" admin="users" /> <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users" /> <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users ,testGroup" write="guests,users ,testGroup " admin="guests,users ,testGroup "/> </authorizationEntries> </authorizationMap> </map> </authorizationPlugin></plugins>

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

<plugins>

  <!--Configure authentication;Username,passwords andgroups -->

  <simpleAuthenticationPlugin>

      <users>

          <authenticationUserusername="system"password="manager"groups="users,admins"/>

          <authenticationUserusername="user"password="password"groups="users"/>

          <authenticationUserusername="guest"password="password"groups="guests"/>

          <authenticationUserusername="testUser"password="123456"groups="testGroup"/>

      </users>

  </simpleAuthenticationPlugin>

 

  <!--  Letsconfigure adestination based authorization mechanism-->

  <authorizationPlugin>

    <map>

      <authorizationMap>

        <authorizationEntries>

          <authorizationEntryqueue="queue.group.uum"read="users"write="users"admin="users"/>

          <authorizationEntryqueue=">"read="admins"write="admins"admin="admins"/>

          <authorizationEntryqueue="USERS.>"read="users"write="users"admin="users"/>

          <authorizationEntryqueue="GUEST.>"read="guests"write="guests,users"admin="guests,users"/>

 

          <authorizationEntryqueue="TEST.Q"read="guests"write="guests"/>

          <authorizationEntryqueue="test"read=" testGroup "write=" testGroup "/>

 

          <authorizationEntrytopic=">"read="admins"write="admins"admin="admins"/>

          <authorizationEntrytopic="USERS.>"read="users"write="users"admin="users"/>

          <authorizationEntrytopic="GUEST.>"read="guests"write="guests,users"admin="guests,users"/>

 

          <authorizationEntrytopic="ActiveMQ.Advisory.>"read="guests,users ,testGroup"write="guests,users ,testGroup "admin="guests,users ,testGroup "/>

        </authorizationEntries>

      </authorizationMap>

    </map>

  </authorizationPlugin>

</plugins>

simpleAuthenticationPlugin中设置用户名、密码和群组，authorizationPlugin设置主题和队列的访问群组，“>”表示所有的主题或者队列。上面的配置中添加了一个testUser，属于群组testGroup，同时设置test这个队列的访问读写权限为testGroup，当然admins也可以访问的，因为admins是对所有的队列都有访问权限。将第三部分代码中的设置用户名和密码改成刚刚添加的用户testUser，如果密码不正确，将会抛出User name or password is invalid.异常，如果testUser所属的群组不能访问test队列，那么会抛出User guest is not authorized to write to: queue://test异常。需要注意的是所有的群组都需要对以ActiveMQ.Advisory为前缀的主题具有访问权限。

 

ActiveMQ使用笔记（四）ActiveMQ配置安全性

发布于 2012/04/10

by 淮少

归档于 ActiveMQ, 实施配置

监视ActiveMQ的方式有多种，在第一部分中已经说到了Web监视控制台，设置登录用户名和密码，这里再说一下JMX监控。运行了ActiveMQ之后，再运行jdk自带的jconsole即可以看到ActiveMQ的进程，如图：点击连接之后就可以看到ActiveMQ的运行情况。默认情况下是不需要用户名和口令的，修改activemq.bat，找到

Java

SUNJMX=-Dcom.sun.management.jmxremote.port=1099 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false

1

2

3

SUNJMX=-Dcom.sun.management.jmxremote.port=1099

-Dcom.sun.management.jmxremote.authenticate=false

-Dcom.sun.management.jmxremote.ssl=false

修改成

Java

SUNJMX=-Dcom.sun.management.jmxremote.port=1616 -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.password.file=%ACTIVEMQ_BASE%/conf/jmx.password -Dcom.sun.management.jmxremote.access.file=%ACTIVEMQ_BASE%/conf/ jmx.access

1

2

3

4

5

SUNJMX=-Dcom.sun.management.jmxremote.port=1616

-Dcom.sun.management.jmxremote.authenticate=true

-Dcom.sun.management.jmxremote.ssl=false

-Dcom.sun.management.jmxremote.password.file=%ACTIVEMQ_BASE%/conf/jmx.password

-Dcom.sun.management.jmxremote.access.file=%ACTIVEMQ_BASE%/conf/jmx.access

Linux下的找到：

Java

#ACTIVEMQ_SUNJMX_START="-Dcom.sun.management.jmxremote.port=11099 "#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.password.file=${ACTIVEMQ_CONFIG_DIR}/jmx.password"#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.access.file=${ACTIVEMQ_CONFIG_DIR}/jmx.access"#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.ssl=false"ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote"

1

2

3

4

5

#ACTIVEMQ_SUNJMX_START="-Dcom.sun.management.jmxremote.port=11099 "

#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.password.file=${ACTIVEMQ_CONFIG_DIR}/jmx.password"

#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.access.file=${ACTIVEMQ_CONFIG_DIR}/jmx.access"

#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.ssl=false"

ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote"

去掉注释即可。
重启ActiveMQ之后，在用jconsole连接就需要输入用户名和密码，jmx.access文件配置用户的访问权限readonly和readwrite，admin readwrite表示用户admin具有读写权限。Jmx.password文件配置用户的密码，admin activemq 表示admin用户的密码是activemq。

除了监视台可以设置用户名和密码之后，ActiveMQ也可以对各个主题和队列设置用户名和密码，配置如下：

Java

<plugins> <!-- Configure authentication; Username, passwords and groups --> <simpleAuthenticationPlugin> <users> <authenticationUser username="system" password="manager" groups="users,admins"/> <authenticationUser username="user" password="password" groups="users"/> <authenticationUser username="guest" password="password" groups="guests"/> <authenticationUser username="testUser" password="123456" groups="testGroup"/> </users> </simpleAuthenticationPlugin> <!-- Lets configure a destination based authorization mechanism --> <authorizationPlugin> <map> <authorizationMap> <authorizationEntries> <authorizationEntry queue="queue.group.uum" read="users" write="users" admin="users" /> <authorizationEntry queue=">" read="admins" write="admins" admin="admins" /> <authorizationEntry queue="USERS.>" read="users" write="users" admin="users" /> <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users" /> <authorizationEntry queue="TEST.Q" read="guests" write="guests" /> <authorizationEntry queue="test" read=" testGroup " write=" testGroup " /> <authorizationEntry topic=">" read="admins" write="admins" admin="admins" /> <authorizationEntry topic="USERS.>" read="users" write="users" admin="users" /> <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users" /> <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users ,testGroup" write="guests,users ,testGroup " admin="guests,users ,testGroup "/> </authorizationEntries> </authorizationMap> </map> </authorizationPlugin></plugins>

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

<plugins>

  <!--Configure authentication;Username,passwords andgroups -->

  <simpleAuthenticationPlugin>

      <users>

          <authenticationUserusername="system"password="manager"groups="users,admins"/>

          <authenticationUserusername="user"password="password"groups="users"/>

          <authenticationUserusername="guest"password="password"groups="guests"/>

          <authenticationUserusername="testUser"password="123456"groups="testGroup"/>

      </users>

  </simpleAuthenticationPlugin>

 

  <!--  Letsconfigure adestination based authorization mechanism-->

  <authorizationPlugin>

    <map>

      <authorizationMap>

        <authorizationEntries>

          <authorizationEntryqueue="queue.group.uum"read="users"write="users"admin="users"/>

          <authorizationEntryqueue=">"read="admins"write="admins"admin="admins"/>

          <authorizationEntryqueue="USERS.>"read="users"write="users"admin="users"/>

          <authorizationEntryqueue="GUEST.>"read="guests"write="guests,users"admin="guests,users"/>

 

          <authorizationEntryqueue="TEST.Q"read="guests"write="guests"/>

          <authorizationEntryqueue="test"read=" testGroup "write=" testGroup "/>

 

          <authorizationEntrytopic=">"read="admins"write="admins"admin="admins"/>

          <authorizationEntrytopic="USERS.>"read="users"write="users"admin="users"/>

          <authorizationEntrytopic="GUEST.>"read="guests"write="guests,users"admin="guests,users"/>

 

          <authorizationEntrytopic="ActiveMQ.Advisory.>"read="guests,users ,testGroup"write="guests,users ,testGroup "admin="guests,users ,testGroup "/>

        </authorizationEntries>

      </authorizationMap>

    </map>

  </authorizationPlugin>

</plugins>

simpleAuthenticationPlugin中设置用户名、密码和群组，authorizationPlugin设置主题和队列的访问群组，“>”表示所有的主题或者队列。上面的配置中添加了一个testUser，属于群组testGroup，同时设置test这个队列的访问读写权限为testGroup，当然admins也可以访问的，因为admins是对所有的队列都有访问权限。将第三部分代码中的设置用户名和密码改成刚刚添加的用户testUser，如果密码不正确，将会抛出User name or password is invalid.异常，如果testUser所属的群组不能访问test队列，那么会抛出User guest is not authorized to write to: queue://test异常。需要注意的是所有的群组都需要对以ActiveMQ.Advisory为前缀的主题具有访问权限。

ActiveMQ使用笔记（四）ActiveMQ配置安全性发布于 2012/04/10 by 淮少归档于 ActiveMQ, 实施配置监视ActiveMQ的方式有多种，在第一部分中已经说到了Web监视控制台，设置登录用户名和密码，这里再说一下JMX监控。运行了ActiveMQ之后，再运行jdk自带的jconsole即可以看到ActiveMQ的进程，如图：点击连接之后就可以看到ActiveMQ的运行情况。默认情况下是不需要用户名和口令的，修改activemq.bat，找到

JavaSUNJMX=-Dcom.sun.management.jmxremote.port=1099
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false
1
2
3 SUNJMX=-Dcom.sun.management.jmxremote.port=1099 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false
修改成

JavaSUNJMX=-Dcom.sun.management.jmxremote.port=1616
-Dcom.sun.management.jmxremote.authenticate=true
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.password.file=%ACTIVEMQ_BASE%/conf/jmx.password
-Dcom.sun.management.jmxremote.access.file=%ACTIVEMQ_BASE%/conf/ jmx.access
1
2
3
4
5 SUNJMX=-Dcom.sun.management.jmxremote.port=1616 -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.password.file=%ACTIVEMQ_BASE%/conf/jmx.password -Dcom.sun.management.jmxremote.access.file=%ACTIVEMQ_BASE%/conf/ jmx.access
Linux下的找到：

Java#ACTIVEMQ_SUNJMX_START="-Dcom.sun.management.jmxremote.port=11099 "
#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.password.file=${ACTIVEMQ_CONFIG_DIR}/jmx.password"
#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.access.file=${ACTIVEMQ_CONFIG_DIR}/jmx.access"
#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.ssl=false"
ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote"
1
2
3
4
5 #ACTIVEMQ_SUNJMX_START="-Dcom.sun.management.jmxremote.port=11099 "#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.password.file=${ACTIVEMQ_CONFIG_DIR}/jmx.password"#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.access.file=${ACTIVEMQ_CONFIG_DIR}/jmx.access"#ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.ssl=false"ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote"
去掉注释即可。
重启ActiveMQ之后，在用jconsole连接就需要输入用户名和密码，jmx.access文件配置用户的访问权限readonly和readwrite，admin readwrite表示用户admin具有读写权限。Jmx.password文件配置用户的密码，admin activemq 表示admin用户的密码是activemq。

除了监视台可以设置用户名和密码之后，ActiveMQ也可以对各个主题和队列设置用户名和密码，配置如下：

Java<plugins>
  <!-- Configure authentication; Username, passwords and groups -->
  <simpleAuthenticationPlugin>
      <users>
          <authenticationUser username="system" password="manager" groups="users,admins"/>
          <authenticationUser username="user" password="password" groups="users"/>
          <authenticationUser username="guest" password="password" groups="guests"/>
          <authenticationUser username="testUser" password="123456" groups="testGroup"/>
      </users>
  </simpleAuthenticationPlugin>

  <!--  Lets configure a destination based authorization mechanism -->
  <authorizationPlugin>
    <map>
      <authorizationMap>
        <authorizationEntries>
          <authorizationEntry queue="queue.group.uum" read="users" write="users" admin="users" />
          <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
          <authorizationEntry queue="USERS.>" read="users" write="users" admin="users" />
          <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users" />

          <authorizationEntry queue="TEST.Q" read="guests" write="guests" />
          <authorizationEntry queue="test" read=" testGroup " write=" testGroup " />

          <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
          <authorizationEntry topic="USERS.>" read="users" write="users" admin="users" />
          <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users" />

          <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users ,testGroup" write="guests,users ,testGroup " admin="guests,users ,testGroup "/>
        </authorizationEntries>
      </authorizationMap>
    </map>
  </authorizationPlugin>
</plugins>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34 <plugins>  <!-- Configure authentication; Username, passwords and groups -->  <simpleAuthenticationPlugin>      <users>          <authenticationUser username="system" password="manager" groups="users,admins"/>          <authenticationUser username="user" password="password" groups="users"/>          <authenticationUser username="guest" password="password" groups="guests"/>          <authenticationUser username="testUser" password="123456" groups="testGroup"/>      </users>  </simpleAuthenticationPlugin>   <!--  Lets configure a destination based authorization mechanism -->  <authorizationPlugin>    <map>      <authorizationMap>        <authorizationEntries>          <authorizationEntry queue="queue.group.uum" read="users" write="users" admin="users" />          <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />          <authorizationEntry queue="USERS.>" read="users" write="users" admin="users" />          <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users" />           <authorizationEntry queue="TEST.Q" read="guests" write="guests" />          <authorizationEntry queue="test" read=" testGroup " write=" testGroup " />           <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />          <authorizationEntry topic="USERS.>" read="users" write="users" admin="users" />          <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users" />           <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users ,testGroup" write="guests,users ,testGroup " admin="guests,users ,testGroup "/>        </authorizationEntries>      </authorizationMap>    </map>  </authorizationPlugin></plugins>
simpleAuthenticationPlugin中设置用户名、密码和群组，authorizationPlugin设置主题和队列的访问群组，“>”表示所有的主题或者队列。上面的配置中添加了一个testUser，属于群组testGroup，同时设置test这个队列的访问读写权限为testGroup，当然admins也可以访问的，因为admins是对所有的队列都有访问权限。将第三部分代码中的设置用户名和密码改成刚刚添加的用户testUser，如果密码不正确，将会抛出User name or password is invalid.异常，如果testUser所属的群组不能访问test队列，那么会抛出User guest is not authorized to write to: queue://test异常。需要注意的是所有的群组都需要对以ActiveMQ.Advisory为前缀的主题具有访问权限。

 

 

Log4j配置

发布于 2012/06/26

by 淮少

归档于 Java

一.参数意义说明
输出级别的种类
ERROR、WARN、INFO、DEBUG
ERROR 为严重错误 主要是程序的错误
WARN 为一般警告，比如session丢失
INFO 为一般要显示的信息，比如登录登出
DEBUG 为程序的调试信息
配置日志信息输出目的地
log4j.appender.appenderName = fully.qualified.name.of.appender.class
1.org.apache.log4j.ConsoleAppender（控制台）
2.org.apache.log4j.FileAppender（文件）
3.org.apache.log4j.DailyRollingFileAppender（每天产生一个日志文件）
4.org.apache.log4j.RollingFileAppender（文件大小到达指定尺寸的时候产生一个新的文件）
5.org.apache.log4j.WriterAppender（将日志信息以流格式发送到任意指定的地方）
配置日志信息的格式
log4j.appender.appenderName.layout = fully.qualified.name.of.layout.class
1.org.apache.log4j.HTMLLayout（以HTML表格形式布局），
2.org.apache.log4j.PatternLayout（可以灵活地指定布局模式），
3.org.apache.log4j.SimpleLayout（包含日志信息的级别和信息字符串），
4.org.apache.log4j.TTCCLayout（包含日志产生的时间、线程、类别等等信息）
控制台选项
Threshold=DEBUG:指定日志消息的输出最低层次。
ImmediateFlush=true:默认值是true,意谓着所有的消息都会被立即输出。
Target=System.err：默认情况下是：System.out,指定输出控制台
FileAppender 选项
Threshold=DEBUF:指定日志消息的输出最低层次。
ImmediateFlush=true:默认值是true,意谓着所有的消息都会被立即输出。
File=mylog.txt:指定消息输出到mylog.txt文件。
Append=false:默认值是true,即将消息增加到指定文件中，false指将消息覆盖指定的文件内容。
RollingFileAppender 选项
Threshold=DEBUG:指定日志消息的输出最低层次。
ImmediateFlush=true:默认值是true,意谓着所有的消息都会被立即输出。
File=mylog.txt:指定消息输出到mylog.txt文件。
Append=false:默认值是true,即将消息增加到指定文件中，false指将消息覆盖指定的文件内容。
MaxFileSize=100KB: 后缀可以是KB, MB 或者是 GB. 在日志文件到达该大小时，将会自动滚动，即将原来的内容移到mylog.log.1文件。
MaxBackupIndex=2:指定可以产生的滚动文件的最大数。
log4j.appender.A1.layout.ConversionPattern=%-4r %-5p %d{yyyy-MM-dd HH:mm:ssS} %c %m%n
日志信息格式中几个符号所代表的含义：
-X号: X信息输出时左对齐；
%p: 输出日志信息优先级，即DEBUG，INFO，WARN，ERROR，FATAL,
%d: 输出日志时间点的日期或时间，默认格式为ISO8601，也可以在其后指定格式，比如：%d{yyy MMM dd HH:mm:ss,SSS}，输出类似：2002年10月18日 22：10：28，921
%r: 输出自应用启动到输出该log信息耗费的毫秒数
%c: 输出日志信息所属的类目，通常就是所在类的全名
%t: 输出产生该日志事件的线程名
%l: 输出日志事件的发生位置，相当于%C.%M(%F:%L)的组合,包括类目名、发生的线程，以及在代码中的行数。举例：Testlog4.main (TestLog4.java:10)
%x: 输出和当前线程相关联的NDC(嵌套诊断环境),尤其用到像java servlets这样的多客户多线程的应用中。
%%: 输出一个”%”字符
%F: 输出日志消息产生时所在的文件名称
%L: 输出代码中的行号
%m: 输出代码中指定的消息,产生的日志具体信息
%n: 输出一个回车换行符，Windows平台为”\r\n”，Unix平台为”\n”输出日志信息换行
可以在%与模式字符之间加上修饰符来控制其最小宽度、最大宽度、和文本的对齐方式。如：
1)%20c：指定输出category的名称，最小的宽度是20，如果category的名称小于20的话，默认的情况下右对齐。
2)%-20c:指定输出category的名称，最小的宽度是20，如果category的名称小于20的话，”-”号指定左对齐。
3)%.30c:指定输出category的名称，最大的宽度是30，如果category的名称大于30的话，就会将左边多出的字符截掉，但小于30的话也不会有空格。
4)%20.30c:如果category的名称小于20就补空格，并且右对齐，如果其名称长于30字符，就从左边较远输出的字符截掉。

二、log4j.properties文件例子

Java

log4j.rootCategory=INFO, stdout,file ###. 定义名为 stdout 的输出端的类型 log4j.appender.stdout=org.apache.log4j.ConsoleAppenderlog4j.appender.stdout.Target=System.outlog4j.appender.stdout.layout=org.apache.log4j.PatternLayoutlog4j.appender.stdout.layout.ConversionPattern=%d{yyyy-MM-dd HH:mm:ss} [%5p] [%c:%L] - %m%n###. 定义名为 file 的输出端的类型为文件，大小到达指定尺寸的时候产生一个新的文件。 log4j.appender.file=org.apache.log4j.RollingFileAppenderlog4j.appender.file.File=hibernate.loglog4j.appender.file.layout=org.apache.log4j.PatternLayoutlog4j.appender.file.layout.ConversionPattern=%d{yyyy-MM-dd HH:mm:ss} [%5p] [%c:%L] - %m%nlog4j.appender.file.MaxFileSize=1KBlog4j.appender.file.MaxBackupIndex=1 ###. 指定 com.neusoft 包下的所有类的等级为 DEBUG 。可以把 com.neusoft 改为自己项目所用的包名。log4j.logger.com.neusoft=DEBUG ### struts 配置log4j.logger.org.apache.commons=ERROR log4j.logger.org.apache.struts=WARN ### .spring 配置 log4j.logger.org.springframework=DEBUG ### . ibatis 配置 log4j.logger.com.ibatis.db=WARN ### . hibernate 配置 log4j.logger.org.hibernate=DEBUG

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

log4j.rootCategory=INFO,stdout,file

###.定义名为 stdout的输出端的类型

log4j.appender.stdout=org.apache.log4j.ConsoleAppender

log4j.appender.stdout.Target=System.out

log4j.appender.stdout.layout=org.apache.log4j.PatternLayout

log4j.appender.stdout.layout.ConversionPattern=%d{yyyy-MM-ddHH:mm:ss}[%5p][%c:%L]- %m%n

###.定义名为 file的输出端的类型为文件，大小到达指定尺寸的时候产生一个新的文件。

log4j.appender.file=org.apache.log4j.RollingFileAppender

log4j.appender.file.File=hibernate.log

log4j.appender.file.layout=org.apache.log4j.PatternLayout

log4j.appender.file.layout.ConversionPattern=%d{yyyy-MM-ddHH:mm:ss}[%5p][%c:%L]- %m%n

log4j.appender.file.MaxFileSize=1KB

log4j.appender.file.MaxBackupIndex=1

###.指定 com.neusoft包下的所有类的等级为 DEBUG。可以把 com.neusoft改为自己项目所用的包名。

log4j.logger.com.neusoft=DEBUG

 

###struts 配置

log4j.logger.org.apache.commons=ERROR

log4j.logger.org.apache.struts=WARN

 

###.spring配置

log4j.logger.org.springframework=DEBUG

 

###. ibatis配置

log4j.logger.com.ibatis.db=WARN

 

###. hibernate配置

log4j.logger.org.hibernate=DEBUG

 三、log4j.xml例子

Java

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE log4j:configuration SYSTEM "log4j.dtd"><log4j:configuration debug="false" xmlns:log4j="http://jakarta.apache.org/log4j/"><appender name="CON" class="org.apache.log4j.ConsoleAppender"><layout class="org.apache.log4j.PatternLayout"><param name="ConversionPattern" value="%d{yyyy-MM-dd HH:mm:ss} [%5p] [%c:%L] - %m%n" /></layout></appender><appender name="SYS" class="org.apache.log4j.RollingFileAppender"><param name="File" value="test.log" /><param name="MaxFileSize" value="10MB" /><param name="MaxBackupIndex" value="30" /><layout class="org.apache.log4j.PatternLayout"><param name="ConversionPattern" value="%d{yyyy-MM-dd HH:mm:ss} [%5p] [%c:%L] - %m%n" /></layout></appender><logger name="com.opensymphony"><level value="INFO" /><appender-ref ref="CON" /></logger><logger name="org.apache"><level value="INFO" /><appender-ref ref="CON" /></logger><logger name="org.springframework.scheduling.quartz"><level value="ERROR" /><appender-ref ref="CON" /></logger><logger name="org.springframework"><level value="INFO" /><appender-ref ref="CON" /></logger></log4j:configuration>

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

<?xmlversion="1.0"encoding="UTF-8"?>

<!DOCTYPElog4j:configurationSYSTEM "log4j.dtd">

<log4j:configurationdebug="false"xmlns:log4j="http://jakarta.apache.org/log4j/">

 

    <appendername="CON"class="org.apache.log4j.ConsoleAppender">

        <layoutclass="org.apache.log4j.PatternLayout">

            <paramname="ConversionPattern"value="%d{yyyy-MM-dd HH:mm:ss} [%5p] [%c:%L] - %m%n"/>

        </layout>

    </appender>

 

    <appendername="SYS"class="org.apache.log4j.RollingFileAppender">

        <paramname="File"value="test.log"/>

        <paramname="MaxFileSize"value="10MB"/>

        <paramname="MaxBackupIndex"value="30"/>

        <layoutclass="org.apache.log4j.PatternLayout">

            <paramname="ConversionPattern"value="%d{yyyy-MM-dd HH:mm:ss} [%5p] [%c:%L] - %m%n"/>

        </layout>

    </appender>

 

    <loggername="com.opensymphony">

        <levelvalue="INFO"/>

        <appender-refref="CON"/>

    </logger>

    <loggername="org.apache">

        <levelvalue="INFO"/>

        <appender-refref="CON"/>

    </logger>

    <loggername="org.springframework.scheduling.quartz">

        <levelvalue="ERROR"/>

        <appender-refref="CON"/>

    </logger>

    <loggername="org.springframework">

        <levelvalue="INFO"/>

        <appender-refref="CON"/>

    </logger>

 

</log4j:configuration>

 

quartz基于数据库持久化做集群出现的错误

发布于 2012/11/14

by 淮少

归档于 Java

Caused by: org.quartz.JobPersistenceException: Couldn’t store trigger: The job (DEFAULT.driverJob) referenced by the trigger does not exist. [See nested exception: org.quartz.JobPersistenceException: The job (DEFAULT.driverJob) referenced by the trigger does not exist.]

原因是数据源中加入了
< property name =”defaultAutoCommit” value =”false” />
去掉或者改成true就行了