`
nqp_java
  • 浏览: 78386 次
  • 性别: Icon_minigender_2
  • 来自: 深圳
社区版块
存档分类
最新评论

ActiveMQ5.5安全验证配

阅读更多

ActiveMQ5.5安全配置分两种:控制台安全配置和JMS服务安全配置》(程序访问ActiveMQ时的安全设置)

1.控制台安全配置

   打开conf/jetty.xml文件,找到

<bean id="securityConstraint" class="org.eclipse.jetty.http.security.Constraint">
        <property name="name" value="BASIC" />
        <property name="roles" value="admin" />
        <property name="authenticate" value="false" />
 </bean>

将"false" 改为"true",重启ActiveMQ 即可。控制台的登录用户名密码保存在conf/credentials.properties文件中。

2.JMS服务安全配置

  方法一:

       在conf/activemq.xml文件中加上

a)<plugins>
    <!--use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
    <jaasAuthenticationPlugin configuration="activemq-domain" />
    <!--  lets configure a destination based authorization mechanism -->
    <authorizationPlugin>
        <map>
            <authorizationMap>
                <authorizationEntries>

                <!-->表示通配符,例如USERS.>表示以USERS.开头的主题,>表示所有主题,read表示读的权限,write表示写的权限,admin表示角色组-->
                    <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
                    <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
                    <authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />
                    <authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />
                </authorizationEntries>
            </authorizationMap>
        </map>
    </authorizationPlugin>
</plugins>

b)在conf目录下增加login.config,groups.properties,users.properties

login.config 内容如下:

activemq-domain {
        org.apache.activemq.jaas.PropertiesLoginModule required
        debug=true
        org.apache.activemq.jaas.properties.user="users.properties"
        org.apache.activemq.jaas.properties.group="groups.properties";
    };

groups.properties  内容如下:

    #group=userName
  
admins=system

users.properties  内容如下:

   #userName=password
  
system=manager

 

方法二:

         在conf/activemq.xml文件中加入以下内容即可:

<plugins>

<!-- Configure authentication; Username, passwords and groups -->

<simpleAuthenticationPlugin>

<users>

    <authenticationUser username="system" password="${activemq.password}"   groups="users,admins"/>

    <authenticationUser username="user" password="${guest.password}"  groups="users"/>

    <authenticationUser username="guest" password="${guest.password}" groups="guests"/>

</users>

</simpleAuthenticationPlugin>

</plugins>

 

 此方法配置中的占位符的值可在conf/jetty-realm.properties 中设置

 

 

注意:按照官网资料http://activemq.apache.org/xml-reference.html  

To avoid this XML validation error in ActiveMQ 5.4/5.5, simply change the ordering of the XML elements so that they are in alphabetical order。】此配置文件中是按英文字母顺序排列。所以<plugins><plugins/>必须放在<systemUsage>与<managementContext>之间

groups.propert  文件定义了组下面的用户。

users.properties 文件定义了用户名对应的密码。

 

 

 

 

 

 

 

 

 

 

 

 

分享到:
评论
1 楼 a2623567z 2012-04-26  
我按照你的方法二做的。怎么报用户名和密码无效。请指教一下。谢谢

相关推荐

    activemq 5.5 源码

    8. **安全性**:ActiveMQ提供了基于角色的访问控制(RBAC)和身份验证机制。源码中可以看到用户和权限的管理,以及如何应用这些安全策略。 9. **管理工具**:ActiveMQ提供了一个Web控制台和命令行工具来管理和监控...

    activeMQ-5.5 入门测试

    在这个“activeMQ-5.5 入门测试”项目中,我们可以深入理解ActiveMQ的基本概念、安装配置以及如何进行简单的测试。 一、ActiveMQ简介 ActiveMQ 是 Apache 软件基金会的产品,它提供了多种协议的支持,包括 OpenWire...

    activemq5配置文档

    - **用户认证与授权**:ActiveMQ允许通过Jaas配置用户身份验证和权限控制,你可以定义多个用户角色并分配不同的访问权限。 - **虚拟主题(Virtual Topics)**:虚拟主题提供了安全隔离,使得不同用户组可以订阅...

    activemq5.5.1 Spring模板

    4. 持久化与性能:根据需求调整ActiveMQ的持久化策略,平衡性能与数据安全性。 总结,ActiveMQ 5.5.1与Spring的集成使得消息处理变得更加简单,通过Spring的`JmsTemplate`,我们可以轻松地构建高效、可靠的分布式...

    apache-activemq-5.5.1

    Apache ActiveMQ是开源的、基于Java消息服务(JMS)的高级消息中间件,它在企业级应用中广泛用于处理异步通信和消息传递。在本文中,我们将深入探讨Apache ActiveMQ 5.5.1版本的核心特性、功能以及如何进行安装和...

    apache-activemq-5.5-fuse-esb

    在本案例中,“apache-activemq-5.5-fuse-esb”可能指的是Apache ActiveMQ的一个特定版本,整合到Fuse ESB中的版本号为5.5.0,即"apache-activemq-5.5.0-fuse-00-27"。 1. **Apache ActiveMQ**:作为JMS实现,...

    apache-activemq-5.5-fuse-esb.part2

    在这个场景中,"apache-activemq-5.5-fuse-esb.part2"可能是Apache ActiveMQ 5.5版本与Apache Fuse ESB集成的一个部分,可能由于文件较大,分成了多个部分进行传输,这里我们关注的是第二部分。 Apache ActiveMQ是...

    ActiveMQ 基于IP验证和授权插件的源码及jar

    基于 IP 验证和授权插件的源码及jar,jar包可直接拷贝至activemq 目录下的 lib 目录下,打开activemq\conf\activemq.xml,在 broker 节点中加入: &lt;plugins&gt; ...

    为activemq服务器添加简单验证机制

    总的来说,为ActiveMQ添加验证机制是保障系统安全的重要步骤。无论是通过修改配置文件还是自定义Java类,都能有效地控制对消息队列的访问,防止未经授权的访问和数据泄露。在实际生产环境中,确保ActiveMQ的安全配置...

    ActiveMQ的安全机制使用及其源代码分析

    最近在项目开发中,需要为ActiveMQ开发基于IP的验证和授权机制,因此,对ActiveMQ的安全机制进行了了解,以下将介绍ActiveMQ的安全机制使用及其源代码分析。操作系统:WindowsXPJava:jdk1.6.0_12maven:maven3.0.4...

    消息队列:ActiveMQ:ActiveMQ的安全性与权限管理.docx

    消息队列:ActiveMQ:ActiveMQ的安全性与权限管理.docx

    activemq-core-5.5-SNAPSHOT.jar

    ActiveMQ 是Apache出品,最流行的,能力强劲的开源消息总线。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS规范出台已经是很久的事情了,但是JMS在当今的J2EE应用中间仍然扮演着特殊的...

    activeMQ收发工具.rar

    10. **安全配置**:理解ActiveMQ的安全模型,包括用户身份验证和权限控制,这对于企业级部署至关重要。 总之,这个"activeMQ收发工具.jar"是调试和测试ActiveMQ服务器的强大辅助工具,通过它,开发者可以深入理解...

    ActiveMQ的activemq.xml详细配置讲解

    对于与数据库的集成,如`activemq数据库,验证持久化标准配置.txt`所示,ActiveMQ支持使用JDBC进行持久化,确保在故障恢复时数据的完整性。 总之,`activemq.xml`配置文件是管理ActiveMQ核心行为的核心,通过细致地...

    apache-activemq-5.15.9.rar

    Apache ActiveMQ提供了多种安全机制,如用户身份验证、角色授权和SSL/TLS加密。你可以在“conf”目录下的“users.properties”和“groups.properties”文件中定义用户和权限,而在“activemq.xml”中配置相应的安全...

    activemq-demo.zip

    6. **安全性**:ActiveMQ提供身份验证和授权机制,可以控制哪些用户和应用程序可以访问特定的队列和主题,保障系统的安全。 7. **管理工具**:ActiveMQ自带了一套Web管理控制台,可以实时监控和管理消息代理,包括...

    activemq自启动并设置用户名密码

    ### ActiveMQ自启动并设置用户名密码 #### 一、ActiveMQ简介 ActiveMQ是一款非常流行的开源消息中间件,它基于Java...此外,为了确保系统的稳定性和安全性,建议定期更新ActiveMQ版本,并关注官方发布的安全补丁。

    ActiveMQ 配置文件详解

    理解ActiveMQ的配置文件对于优化其性能、确保稳定性和安全性至关重要。 ActiveMQ的配置主要通过`activemq.xml`文件进行,这个文件位于ActiveMQ安装目录的`conf`文件夹下。这个XML文件定义了ActiveMQ服务器的核心...

    ActiveMQ 简单例子源码 包含操作说明

    **ActiveMQ 简介** ActiveMQ 是一款开源的消息中间件,它是 Java Message Service (JMS) 的实现,由 ...记住,深入学习 ActiveMQ 的配置、性能优化、安全性和高可用性等方面的知识,能够更好地应对实际项目中的挑战。

    apache-activemq-5.16.5

    7. **安全机制**:ActiveMQ支持多种安全认证和授权机制,如JAAS(Java Authentication and Authorization Service),可以保护消息的安全传输。 8. **QoS(Quality of Service)策略**:提供不同的服务质量级别,如...

Global site tag (gtag.js) - Google Analytics