`
nqp_java
  • 浏览: 78189 次
  • 性别: Icon_minigender_2
  • 来自: 深圳
社区版块
存档分类
最新评论

ActiveMQ5.5安全验证配置

 
阅读更多

ActiveMQ5.5安全配置分两种:控制台安全配置和JMS服务安全配置》(程序访问ActiveMQ时的安全设置)

1.控制台安全配置

   打开conf/jetty.xml文件,找到

<bean id="securityConstraint" class="org.eclipse.jetty.http.security.Constraint">
        <property name="name" value="BASIC" />
        <property name="roles" value="admin" />
        <property name="authenticate" value="false" />
 </bean>

将"false" 改为"true",重启ActiveMQ 即可。控制台的登录用户名密码保存在conf/credentials.properties文件中。

2.JMS服务安全配置

  方法一:

       在conf/activemq.xml文件中加上

a)<plugins>
    <!--use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
    <jaasAuthenticationPlugin configuration="activemq-domain" />
    <!--  lets configure a destination based authorization mechanism -->
    <authorizationPlugin>
        <map>
            <authorizationMap>
                <authorizationEntries>

                <!-->表示通配符,例如USERS.>表示以USERS.开头的主题,>表示所有主题,read表示读的权限,write表示写的权限,admin表示角色组-->
                    <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
                    <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
                    <authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />
                    <authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />
                </authorizationEntries>
            </authorizationMap>
        </map>
    </authorizationPlugin>
</plugins>

b)在conf目录下增加login.config,groups.properties,users.properties

login.config 内容如下:

activemq-domain {
        org.apache.activemq.jaas.PropertiesLoginModule required
        debug=true
        org.apache.activemq.jaas.properties.user="users.properties"
        org.apache.activemq.jaas.properties.group="groups.properties";
    };

groups.properties  内容如下:

    #group=userName
  
admins=system

users.properties  内容如下:

   #userName=password
  
system=manager

 

方法二:

         在conf/activemq.xml文件中加入以下内容即可:

<plugins>

<!-- Configure authentication; Username, passwords and groups -->

<simpleAuthenticationPlugin>

<users>

    <authenticationUser username="system" password="${activemq.password}"   groups="users,admins"/>

    <authenticationUser username="user" password="${guest.password}"  groups="users"/>

    <authenticationUser username="guest" password="${guest.password}" groups="guests"/>

</users>

</simpleAuthenticationPlugin>

</plugins>

 

 此方法配置中的占位符的值可在conf/jetty-realm.properties 中设置

 

 

注意:按照官网资料http://activemq.apache.org/xml-reference.html  

To avoid this XML validation error in ActiveMQ 5.4/5.5, simply change the ordering of the XML elements so that they are in alphabetical order。】此配置文件中是按英文字母顺序排列。所以<plugins><plugins/>必须放在<systemUsage>与<managementContext>之间

groups.propert  文件定义了组下面的用户。

users.properties 文件定义了用户名对应的密码。

 

 

 

 

 

 

 

 

 

 

 

分享到:
评论

相关推荐

    activemq5配置文档

    2. **ActiveMQ的安全配置**: - **用户认证与授权**:ActiveMQ允许通过Jaas配置用户身份验证和权限控制,你可以定义多个用户角色并分配不同的访问权限。 - **虚拟主题(Virtual Topics)**:虚拟主题提供了安全...

    activemq 5.5 源码

    8. **安全性**:ActiveMQ提供了基于角色的访问控制(RBAC)和身份验证机制。源码中可以看到用户和权限的管理,以及如何应用这些安全策略。 9. **管理工具**:ActiveMQ提供了一个Web控制台和命令行工具来管理和监控...

    activeMQ-5.5 入门测试

    在这个“activeMQ-5.5 入门测试”项目中,我们可以深入理解ActiveMQ的基本概念、安装配置以及如何进行简单的测试。 一、ActiveMQ简介 ActiveMQ 是 Apache 软件基金会的产品,它提供了多种协议的支持,包括 OpenWire...

    activemq5.5.1 Spring模板

    4. 持久化与性能:根据需求调整ActiveMQ的持久化策略,平衡性能与数据安全性。 总结,ActiveMQ 5.5.1与Spring的集成使得消息处理变得更加简单,通过Spring的`JmsTemplate`,我们可以轻松地构建高效、可靠的分布式...

    ActiveMQ的activemq.xml详细配置讲解

    对于与数据库的集成,如`activemq数据库,验证持久化标准配置.txt`所示,ActiveMQ支持使用JDBC进行持久化,确保在故障恢复时数据的完整性。 总之,`activemq.xml`配置文件是管理ActiveMQ核心行为的核心,通过细致地...

    apache-activemq-5.5.1

    在本文中,我们将深入探讨Apache ActiveMQ 5.5.1版本的核心特性、功能以及如何进行安装和配置。 **一、ActiveMQ简介** ActiveMQ是Apache软件基金会的一个项目,它提供了高度可伸缩、可靠的、跨语言的消息传递平台。...

    ActiveMQ路由配置方式

    ActiveMQ路由配置方式 ActiveMQ路由配置是Apache ActiveMQ项目中的一种重要配置方式,它依赖另一个Apache项目Camel。ActiveMQ集成了Camel,启动时同时会启动Camel。通过Camel Web Console可以进行Routing配置。 ...

    ActiveMQ5.13 安装与配置

    "ActiveMQ5.13 安装与配置" ActiveMQ 是 Apache 软件基金会提供的一个开源message broker,能够实现点对点(Point-to-Point)和发布/订阅(Publish/Subscribe)模式的消息传递。ActiveMQ 5.13 是 ActiveMQ 的一个...

    ActiveMQ 配置文件详解

    理解ActiveMQ的配置文件对于优化其性能、确保稳定性和安全性至关重要。 ActiveMQ的配置主要通过`activemq.xml`文件进行,这个文件位于ActiveMQ安装目录的`conf`文件夹下。这个XML文件定义了ActiveMQ服务器的核心...

    apache-activemq-5.5-fuse-esb

    在本案例中,“apache-activemq-5.5-fuse-esb”可能指的是Apache ActiveMQ的一个特定版本,整合到Fuse ESB中的版本号为5.5.0,即"apache-activemq-5.5.0-fuse-00-27"。 1. **Apache ActiveMQ**:作为JMS实现,...

    apache-activemq-5.5-fuse-esb.part2

    在这个场景中,"apache-activemq-5.5-fuse-esb.part2"可能是Apache ActiveMQ 5.5版本与Apache Fuse ESB集成的一个部分,可能由于文件较大,分成了多个部分进行传输,这里我们关注的是第二部分。 Apache ActiveMQ是...

    activemq spring 客户端配置

    标题中的“activemq spring 客户端配置”指的是如何在Spring框架中设置Apache ActiveMQ作为消息中间件的客户端。ActiveMQ是Apache软件基金会开发的一个开源消息代理,它实现了多种消息协议,如JMS(Java Message ...

    JDK+Tomcat+ActiveMQ安装环境配置详细说明

    本篇文章将详细阐述如何在Windows操作系统上安装和配置JDK、Tomcat以及ActiveMQ,这三个组件是开发和部署Java Web应用程序的基础。 首先,我们从JDK的安装与配置开始。JDK (Java Development Kit) 是开发和运行Java...

    activemq+zk集群配置

    ActiveMQ是Apache软件基金会的一个开源项目,它是一款高效、强大的消息中间件,而ZooKeeper则是一个分布式协调服务,用于管理分布式应用的配置信息、命名服务、集群状态等。在大型分布式系统中,这两者的结合使用...

    linux下activemq安装包和配置文档

    linux下activemq安装包和配置文档

    ActiveMQ5.12.1 安装与配置.docx

    ### ActiveMQ 5.12.1 在 Linux 下的安装与配置详解 #### 一、ActiveMQ 概述 ActiveMQ 是Apache旗下的一款开源消息中间件,它支持多种消息协议,如AMQP、OpenWire、STOMP等,并且提供丰富的特性和功能,包括持久性...

    ActiveMQ安装及配置文档

    ActiveMQ安装及配置文档介绍了ActiveMQ的安装过程和配置。让新手踏入JMS的门槛。

    ActiveMQ+spring配置方案详解

    当我们需要在Spring应用中集成ActiveMQ时,就需要进行相应的配置。本文将深入讲解ActiveMQ与Spring的整合配置方案。 首先,我们需要在项目中引入ActiveMQ的相关依赖。这通常通过在`pom.xml`文件中添加Maven依赖来...

    ActiveMQ消息服务配置

    ### ActiveMQ消息服务配置详解 #### 一、ActiveMQ配置概览 ActiveMQ是一款非常流行的开源消息中间件,它基于Java开发,支持多种消息传递模式,如点对点(P2P)、发布/订阅(Pub/Sub)等。本文将详细介绍ActiveMQ的配置...

    ActiveMQ Master/Slave 主从配置

    配置Master/Slave环节中,需要修改ActiveMQ配置文件activemq.xml,在其中添加数据源配置,并调整persistenceAdapter的设置以适应JDBC方式的持久化。配置文件修改完成后,需要将修改后的配置文件复制到另一台虚拟机的...

Global site tag (gtag.js) - Google Analytics