消息中间件activemq-5.14.1安全验证配置

时间：2016-11-23 20:08:47 阅读：149 评论：0 收藏：0 [点我收藏+]

标签：property one use constrain duplex http基本认证 XML let oca

activemq分为控制端和客户端，下面分别介绍安全认证配置方法。

1.控制端安全配置

(1). ActiveMQ目录conf下找到jetty.xml：

<bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint">
    <property name="name" value="BASIC" />
    <property name="roles" value="user,admin" />
    <!-- set authenticate=false to disable login -->
    <property name="authenticate" value="true" />
</bean>

含义：

<property name="authenticate" value="true" /> 　　true：需要认证； false：不需要认证

(2). ActiveMQ目录conf下找到jetty-realm.properties

# username: password [,rolename ...]
admin: admin123, admin
user: user, user

说明：

第一个admin，为认证用户名。
第二个admin123，为认证密码。
第三个admin，为角色。

(3). 重启ActiveMQ验证是否需要认证
重启activemq后，访问：http://127.0.0.1:8161/admin/，弹出http基本认证框，这时候认证生效。

1.客户端安全配置

(1). 解压目录/conf/activemq.xml的broken中添加：

        <plugins>
            <!--  use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
　　　　　　　<!--  添加jaas认证插件activemq在login.config里面定义,详细见login.config-->

            <jaasAuthenticationPlugin configuration="activemq" />

            <!--  lets configure a destination based authorization mechanism -->
            <authorizationPlugin>
                <map>
                    <authorizationMap>
                        <authorizationEntries>
                            <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
                            <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
                            <!--authorizationEntry topic="FirstTopic" read="smeall,smeadmin" write="smeadmin" admin="smeall,smeadmin" /-->
                            <authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>
                            <authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>
                        </authorizationEntries>
                    </authorizationMap>
                </map>
            </authorizationPlugin>
        </plugins>

ps:

1.<jaasAuthenticationPlugin configuration="activemq" />指定了使用JAAS插件管理权限，至于configuration="activemq"是在login.conf文件里定义的

2.<authorizationEntry topic="FirstTopic" read="smeall,smeadmin" write="smeadmin" admin="smeall,smeadmin" />指定了具体的Topic/Queue与用户组的授权关系

3.<authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>这个是必须的配置，不能少

若是集群则broken中继续添加：

        <networkConnectors>
            <networkConnector userName="用户名" password="密码" uri="static:(tcp://localhost:61616)" duplex="true"/>
        </networkConnectors>

此配置可以忽略掉

(2). 解压目录/conf/login.config中：

 activemq{
    org.apache.activemq.jaas.PropertiesLoginModule required
    debug=true
    org.apache.activemq.jaas.properties.user="users.properties" 
    org.apache.activemq.jaas.properties.group="groups.properties";
};

(3). 解压目录/conf/groups.properties中：

admins=用户名

(4). 解压目录/conf/users.properties中：

用户名=密码

消息中间件activemq-5.14.1安全验证配置

标签：property one use constrain duplex http基本认证 XML let oca

原文地址：http://www.cnblogs.com/zhming26/p/6094677.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行