ActiveMQ5.5安全配置分两种:控制台安全配置和JMS服务安全配置》(程序访问ActiveMQ时的安全设置)
1.控制台安全配置
打开conf/jetty.xml文件,找到
<bean id="securityConstraint" class="org.eclipse.jetty.http.security.Constraint">
<property name="name" value="BASIC" />
<property name="roles" value="admin" />
<property name="authenticate" value="false" />
</bean>
将"false" 改为"true",重启ActiveMQ 即可。控制台的登录用户名密码保存在conf/credentials.properties文件中。
2.JMS服务安全配置
方法一:
在conf/activemq.xml文件中加上
a)<plugins>
<!--use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
<jaasAuthenticationPlugin configuration="activemq-domain" />
<!-- lets configure a destination based authorization mechanism -->
<authorizationPlugin>
<map>
<authorizationMap>
<authorizationEntries>
<!-->表示通配符,例如USERS.>表示以USERS.开头的主题,>表示所有主题,read表示读的权限,write表示写的权限,admin表示角色组-->
<authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
<authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
<authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />
<authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />
</authorizationEntries>
</authorizationMap>
</map>
</authorizationPlugin>
</plugins>
b)在conf目录下增加login.config,groups.properties,users.properties
login.config 内容如下:
activemq-domain {
org.apache.activemq.jaas.PropertiesLoginModule required
debug=true
org.apache.activemq.jaas.properties.user="users.properties"
org.apache.activemq.jaas.properties.group="groups.properties";
};
groups.properties 内容如下:
#group=userName
admins=system
users.properties 内容如下:
#userName=password
system=manager
方法二:
在conf/activemq.xml文件中加入以下内容即可:
<plugins>
<!-- Configure authentication; Username, passwords and groups -->
<simpleAuthenticationPlugin>
<users>
<authenticationUser username="system" password="${activemq.password}" groups="users,admins"/>
<authenticationUser username="user" password="${guest.password}" groups="users"/>
<authenticationUser username="guest" password="${guest.password}" groups="guests"/>
</users>
</simpleAuthenticationPlugin>
</plugins>
此方法配置中的占位符的值可在conf/jetty-realm.properties 中设置
注意:按照官网资料http://activemq.apache.org/xml-reference.html
【To avoid this XML validation error in ActiveMQ 5.4/5.5, simply change the ordering of the XML elements so that they are in alphabetical order。】此配置文件中是按英文字母顺序排列。所以<plugins><plugins/>必须放在<systemUsage>与<managementContext>之间
groups.propert 文件定义了组下面的用户。
users.properties 文件定义了用户名对应的密码。
分享到:
相关推荐
2. **ActiveMQ的安全配置**: - **用户认证与授权**:ActiveMQ允许通过Jaas配置用户身份验证和权限控制,你可以定义多个用户角色并分配不同的访问权限。 - **虚拟主题(Virtual Topics)**:虚拟主题提供了安全...
8. **安全性**:ActiveMQ提供了基于角色的访问控制(RBAC)和身份验证机制。源码中可以看到用户和权限的管理,以及如何应用这些安全策略。 9. **管理工具**:ActiveMQ提供了一个Web控制台和命令行工具来管理和监控...
在这个“activeMQ-5.5 入门测试”项目中,我们可以深入理解ActiveMQ的基本概念、安装配置以及如何进行简单的测试。 一、ActiveMQ简介 ActiveMQ 是 Apache 软件基金会的产品,它提供了多种协议的支持,包括 OpenWire...
4. 持久化与性能:根据需求调整ActiveMQ的持久化策略,平衡性能与数据安全性。 总结,ActiveMQ 5.5.1与Spring的集成使得消息处理变得更加简单,通过Spring的`JmsTemplate`,我们可以轻松地构建高效、可靠的分布式...
对于与数据库的集成,如`activemq数据库,验证持久化标准配置.txt`所示,ActiveMQ支持使用JDBC进行持久化,确保在故障恢复时数据的完整性。 总之,`activemq.xml`配置文件是管理ActiveMQ核心行为的核心,通过细致地...
在本文中,我们将深入探讨Apache ActiveMQ 5.5.1版本的核心特性、功能以及如何进行安装和配置。 **一、ActiveMQ简介** ActiveMQ是Apache软件基金会的一个项目,它提供了高度可伸缩、可靠的、跨语言的消息传递平台。...
ActiveMQ路由配置方式 ActiveMQ路由配置是Apache ActiveMQ项目中的一种重要配置方式,它依赖另一个Apache项目Camel。ActiveMQ集成了Camel,启动时同时会启动Camel。通过Camel Web Console可以进行Routing配置。 ...
"ActiveMQ5.13 安装与配置" ActiveMQ 是 Apache 软件基金会提供的一个开源message broker,能够实现点对点(Point-to-Point)和发布/订阅(Publish/Subscribe)模式的消息传递。ActiveMQ 5.13 是 ActiveMQ 的一个...
理解ActiveMQ的配置文件对于优化其性能、确保稳定性和安全性至关重要。 ActiveMQ的配置主要通过`activemq.xml`文件进行,这个文件位于ActiveMQ安装目录的`conf`文件夹下。这个XML文件定义了ActiveMQ服务器的核心...
在本案例中,“apache-activemq-5.5-fuse-esb”可能指的是Apache ActiveMQ的一个特定版本,整合到Fuse ESB中的版本号为5.5.0,即"apache-activemq-5.5.0-fuse-00-27"。 1. **Apache ActiveMQ**:作为JMS实现,...
在这个场景中,"apache-activemq-5.5-fuse-esb.part2"可能是Apache ActiveMQ 5.5版本与Apache Fuse ESB集成的一个部分,可能由于文件较大,分成了多个部分进行传输,这里我们关注的是第二部分。 Apache ActiveMQ是...
标题中的“activemq spring 客户端配置”指的是如何在Spring框架中设置Apache ActiveMQ作为消息中间件的客户端。ActiveMQ是Apache软件基金会开发的一个开源消息代理,它实现了多种消息协议,如JMS(Java Message ...
本篇文章将详细阐述如何在Windows操作系统上安装和配置JDK、Tomcat以及ActiveMQ,这三个组件是开发和部署Java Web应用程序的基础。 首先,我们从JDK的安装与配置开始。JDK (Java Development Kit) 是开发和运行Java...
ActiveMQ是Apache软件基金会的一个开源项目,它是一款高效、强大的消息中间件,而ZooKeeper则是一个分布式协调服务,用于管理分布式应用的配置信息、命名服务、集群状态等。在大型分布式系统中,这两者的结合使用...
linux下activemq安装包和配置文档
### ActiveMQ 5.12.1 在 Linux 下的安装与配置详解 #### 一、ActiveMQ 概述 ActiveMQ 是Apache旗下的一款开源消息中间件,它支持多种消息协议,如AMQP、OpenWire、STOMP等,并且提供丰富的特性和功能,包括持久性...
ActiveMQ安装及配置文档介绍了ActiveMQ的安装过程和配置。让新手踏入JMS的门槛。
当我们需要在Spring应用中集成ActiveMQ时,就需要进行相应的配置。本文将深入讲解ActiveMQ与Spring的整合配置方案。 首先,我们需要在项目中引入ActiveMQ的相关依赖。这通常通过在`pom.xml`文件中添加Maven依赖来...
### ActiveMQ消息服务配置详解 #### 一、ActiveMQ配置概览 ActiveMQ是一款非常流行的开源消息中间件,它基于Java开发,支持多种消息传递模式,如点对点(P2P)、发布/订阅(Pub/Sub)等。本文将详细介绍ActiveMQ的配置...
配置Master/Slave环节中,需要修改ActiveMQ配置文件activemq.xml,在其中添加数据源配置,并调整persistenceAdapter的设置以适应JDBC方式的持久化。配置文件修改完成后,需要将修改后的配置文件复制到另一台虚拟机的...