`
zhaohaolin
  • 浏览: 1011328 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

ActiveMQ实战(3):Web控制台的安全性【转】

    博客分类:
  • JMS
阅读更多

安装好ActiveMQ后,其默认没有任何安全控制,任何人都可以通过8161端口登录Web控制台,任何人都可以通过61616端口发送和接收JMS消息。在实际应用中,需要由我们自己对ActiveMQ进行安全性配置。

首先讲Web控制台的安全性。

ActiveMQ默认使用Jetty作为内嵌的Web服务器。当然,你也可以把ActiveMQ的部署到Tomcat、JBoss等其他服务器中。在这里,我们采用默认内嵌的Jetty,并使用JAAS来实现安全控制。

1、把 jetty-plus-6.1.9.jar 放到 ${activemq.base}/lib/web/中。如果你手上没有jetty-plus-6.1.9.jar文件,可以从Jetty的官方网站下 载,下载Jetty6.1.9版本,解压后,在lib里可以找到该文件。

2、在${activemq.base}/conf/jetty.xml里,加上这么一段:

<userRealms>

    <jaasUserRealm name="adminRealm" loginModuleName="adminLoginModule" />

</userRealms>

3、在${activemq.base}/conf/目录下新建一个login.config文件,内容如下:

adminLoginModule {

    org.mortbay.jetty.plus.jaas.spi.PropertyFileLoginModule required

    debug="true"

    file="${activemq.base}/conf/login.properties";

};

4、在${activemq.base}/conf/目录下新建一个login.properties文件,内容如下:

myusername:mypassword,admins

该文件的格式是:用户名:密码,角色

5、在${activemq.base}/webapps/admin/WEB-INF/web.xml里,添加如下内容:

<security-constraint>

    <web-resource-collection>

        <web-resource-name>adminRealm</web-resource-name>

        <url-pattern>/*</url-pattern>

    </web-resource-collection>

    <auth-constraint>

        <role-name>admins</role-name>

    </auth-constraint>

</security-constraint>

<login-config>

      <auth-method>BASIC</auth-method>

      <realm-name>adminRealm</realm-name>

</login-config>

6、最后,修改${activemq.base}/bin/activemq文件,把配置文件添加到环境变量。把ACTIVEMQ_OPTS修改为:

ACTIVEMQ_OPTS="$ACTIVEMQ_OPTS $SUNJMX $SSL_OPTS -Djava.security.auth.login.config=${ACTIVEMQ_BASE}/conf/login.config"

配置完毕。重启ActiveMQ,在浏览器里打开http://192.168.1.109:8161/admin,就会弹出一个对话框,要求输入用户名和密码。

分享到:
评论

相关推荐

    ActiveMQ实战(英文版)

    8. **安全性**:ActiveMQ支持多种安全策略,如SSL/TLS加密,以及基于角色的访问控制(RBAC),确保消息的安全传输。 9. **集成能力**:ActiveMQ可轻松集成到Spring框架,以及其他Java EE应用服务器中,如Tomcat、...

    ActiveMQ实战资料

    7. **管理界面**:ActiveMQ提供了一个Web控制台,方便管理员监控和管理消息代理。 **ActiveMQ实战PDF** ActiveMQ实战PDF文档通常会包含以下内容: 1. **安装与配置**:如何下载、安装和配置ActiveMQ服务器,包括...

    消息队列activemq.zip

    4. 安全性:支持用户认证和授权,可以设置访问控制策略,保障消息传输的安全。 5. 监控与管理:提供Web管理控制台,方便实时监控和管理消息队列的状态。 四、ActiveMQ实战应用 在实际应用中,ActiveMQ常用于以下...

    ActiveMQ in Action

    - **管理工具**:提供Web控制台和命令行工具,方便用户监控和管理消息队列。 - **安全性**:具备用户认证和授权机制,确保只有授权的用户和应用可以访问资源。 4. **消息模型**: - **点对点(Queue)**:每个...

    ActiveMQ 安装 手册 说明

    将文件移动到 `/usr/local/` 目录下,确保文件的安全性,可以使用 `chmod -R 777` 命令给予所有用户读写执行权限。接着,使用 `tar` 命令解压缩文件,这将创建一个名为 `apache-activemq-5.3.0` 的目录,该目录包含...

    ActiveMQ in action.pdf 英文版

    - **监控与管理**:介绍使用Web控制台或JMX进行服务器状态监控和管理的方法。 7. **性能优化** - **性能调优**:讨论如何优化ActiveMQ的性能,包括调整队列大小、缓存设置等。 - **高并发处理**:面对大量并发...

    activemq消息中间件-视频教程

    8. **监控与管理**:讲解如何使用ActiveMQ的Web控制台进行实时监控,以及通过JMX进行远程管理。 9. **实战案例**:结合实际项目,展示如何在JavaEE系统中集成和使用ActiveMQ,解决具体问题,例如处理高并发请求、...

    ActiveMQ In Action.zip

    - 控制台:ActiveMQ提供了Web控制台,方便用户监控和管理消息队列。 - JMX管理:利用Java Management Extensions (JMX) API,可以远程管理和监控ActiveMQ实例。 6. **ActiveMQ与其他技术的集成** - Spring框架:...

    从入门到精通的ActiveMQ.docx

    4. **安全性**:ActiveMQ 支持用户身份验证和权限控制,确保消息传输的安全。 5. **Spring 整合**:ActiveMQ 可以无缝集成到 Spring 框架中,简化应用程序的开发和配置。 6. **监控与优化**:Web 控制台提供了丰富的...

    多个spring 和ActiveMQ结合的项目

    7. **监控和管理**:ActiveMQ提供了一个Web控制台,可以实时查看和管理消息队列、订阅者以及性能指标。这对于诊断问题和优化系统性能非常有用。 8. **安全性**:为了保护消息不被未经授权的用户访问,可以配置...

    ActiveMQ.in.Action

    6. **安全性**:学习如何配置和管理ActiveMQ的安全性,包括用户认证、角色授权以及SSL/TLS加密。 7. **监控与日志**:掌握如何监控ActiveMQ的运行状态,包括使用内置的Web控制台、JMX管理工具以及通过日志分析进行...

    JMS ACTIVEMQ 教程文档

    - **Web控制台**:ActiveMQ提供了一个Web界面,方便管理和监控消息和队列状态。 - **JMX工具**:利用Java Management Extensions(JMX),可以远程监控和管理ActiveMQ实例。 6. **实战案例** - **构建微服务通信...

    ActiveMQ消息中间件面试专题.zip

    - **安全性设置**:如何设置用户权限,以及使用SSL/TLS进行安全通信。 - **性能优化**:如何调整ActiveMQ配置以提升性能,例如消息大小限制、缓存设置等。 5. **实战经验** - **实际项目中的应用案例**:分享你...

    activemq demo

    - **管理工具**:提供了基于 Web 的管理控制台,便于监控和管理消息代理。 - **高可用性**:通过集群和故障转移,确保服务的高可用性和容错性。 3. **实际应用:** - **异步处理**:ActiveMQ 可以用来处理非实时...

    一头扎进 activemq 视频教程 java1234出品

    最后,我们将通过实际案例分析,演示如何在 Web 应用、微服务架构中使用 ActiveMQ,以及如何解决常见的问题和挑战。这将帮助开发者将理论知识转化为实战经验,提升在复杂系统环境中的问题解决能力。 通过《一头扎进...

    activemqDemo

    ActiveMQ具备高可用性、高性能、可扩展性和安全性等特性,使得它成为企业级应用中不可或缺的组件。 首先,我们来了解一下ActiveMQ的基本概念: 1. **消息**:在ActiveMQ中,消息是数据传输的载体,包含头信息(如...

Global site tag (gtag.js) - Google Analytics