ActiveMQ5.5安全配置分两种:控制台安全配置和JMS服务安全配置》(程序访问ActiveMQ时的安全设置)
1.控制台安全配置
打开conf/jetty.xml文件,找到
<bean id="securityConstraint" class="org.eclipse.jetty.http.security.Constraint">
<property name="name" value="BASIC" />
<property name="roles" value="admin" />
<property name="authenticate" value="false" />
</bean>
将"false" 改为"true",重启ActiveMQ 即可。控制台的登录用户名密码保存在conf/credentials.properties文件中。
2.JMS服务安全配置
方法一:
在conf/activemq.xml文件中加上
a)<plugins>
<!--use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
<jaasAuthenticationPlugin configuration="activemq-domain" />
<!-- lets configure a destination based authorization mechanism -->
<authorizationPlugin>
<map>
<authorizationMap>
<authorizationEntries>
<!-->表示通配符,例如USERS.>表示以USERS.开头的主题,>表示所有主题,read表示读的权限,write表示写的权限,admin表示角色组-->
<authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
<authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
<authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />
<authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />
</authorizationEntries>
</authorizationMap>
</map>
</authorizationPlugin>
</plugins>
b)在conf目录下增加login.config,groups.properties,users.properties
login.config 内容如下:
activemq-domain {
org.apache.activemq.jaas.PropertiesLoginModule required
debug=true
org.apache.activemq.jaas.properties.user="users.properties"
org.apache.activemq.jaas.properties.group="groups.properties";
};
groups.properties 内容如下:
#group=userName
admins=system
users.properties 内容如下:
#userName=password
system=manager
方法二:
在conf/activemq.xml文件中加入以下内容即可:
<plugins>
<!-- Configure authentication; Username, passwords and groups -->
<simpleAuthenticationPlugin>
<users>
<authenticationUser username="system" password="${activemq.password}" groups="users,admins"/>
<authenticationUser username="user" password="${guest.password}" groups="users"/>
<authenticationUser username="guest" password="${guest.password}" groups="guests"/>
</users>
</simpleAuthenticationPlugin>
</plugins>
此方法配置中的占位符的值可在conf/jetty-realm.properties 中设置
注意:按照官网资料http://activemq.apache.org/xml-reference.html
【To avoid this XML validation error in ActiveMQ 5.4/5.5, simply change the ordering of the XML elements so that they are in alphabetical order。】此配置文件中是按英文字母顺序排列。所以<plugins><plugins/>必须放在<systemUsage>与<managementContext>之间
groups.propert 文件定义了组下面的用户。
users.properties 文件定义了用户名对应的密码。
分享到:
相关推荐
8. **安全性**:ActiveMQ提供了基于角色的访问控制(RBAC)和身份验证机制。源码中可以看到用户和权限的管理,以及如何应用这些安全策略。 9. **管理工具**:ActiveMQ提供了一个Web控制台和命令行工具来管理和监控...
在这个“activeMQ-5.5 入门测试”项目中,我们可以深入理解ActiveMQ的基本概念、安装配置以及如何进行简单的测试。 一、ActiveMQ简介 ActiveMQ 是 Apache 软件基金会的产品,它提供了多种协议的支持,包括 OpenWire...
- **用户认证与授权**:ActiveMQ允许通过Jaas配置用户身份验证和权限控制,你可以定义多个用户角色并分配不同的访问权限。 - **虚拟主题(Virtual Topics)**:虚拟主题提供了安全隔离,使得不同用户组可以订阅...
4. 持久化与性能:根据需求调整ActiveMQ的持久化策略,平衡性能与数据安全性。 总结,ActiveMQ 5.5.1与Spring的集成使得消息处理变得更加简单,通过Spring的`JmsTemplate`,我们可以轻松地构建高效、可靠的分布式...
Apache ActiveMQ是开源的、基于Java消息服务(JMS)的高级消息中间件,它在企业级应用中广泛用于处理异步通信和消息传递。在本文中,我们将深入探讨Apache ActiveMQ 5.5.1版本的核心特性、功能以及如何进行安装和...
在本案例中,“apache-activemq-5.5-fuse-esb”可能指的是Apache ActiveMQ的一个特定版本,整合到Fuse ESB中的版本号为5.5.0,即"apache-activemq-5.5.0-fuse-00-27"。 1. **Apache ActiveMQ**:作为JMS实现,...
在这个场景中,"apache-activemq-5.5-fuse-esb.part2"可能是Apache ActiveMQ 5.5版本与Apache Fuse ESB集成的一个部分,可能由于文件较大,分成了多个部分进行传输,这里我们关注的是第二部分。 Apache ActiveMQ是...
基于 IP 验证和授权插件的源码及jar,jar包可直接拷贝至activemq 目录下的 lib 目录下,打开activemq\conf\activemq.xml,在 broker 节点中加入: <plugins> ...
总的来说,为ActiveMQ添加验证机制是保障系统安全的重要步骤。无论是通过修改配置文件还是自定义Java类,都能有效地控制对消息队列的访问,防止未经授权的访问和数据泄露。在实际生产环境中,确保ActiveMQ的安全配置...
最近在项目开发中,需要为ActiveMQ开发基于IP的验证和授权机制,因此,对ActiveMQ的安全机制进行了了解,以下将介绍ActiveMQ的安全机制使用及其源代码分析。操作系统:WindowsXPJava:jdk1.6.0_12maven:maven3.0.4...
消息队列:ActiveMQ:ActiveMQ的安全性与权限管理.docx
ActiveMQ 是Apache出品,最流行的,能力强劲的开源消息总线。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS规范出台已经是很久的事情了,但是JMS在当今的J2EE应用中间仍然扮演着特殊的...
10. **安全配置**:理解ActiveMQ的安全模型,包括用户身份验证和权限控制,这对于企业级部署至关重要。 总之,这个"activeMQ收发工具.jar"是调试和测试ActiveMQ服务器的强大辅助工具,通过它,开发者可以深入理解...
对于与数据库的集成,如`activemq数据库,验证持久化标准配置.txt`所示,ActiveMQ支持使用JDBC进行持久化,确保在故障恢复时数据的完整性。 总之,`activemq.xml`配置文件是管理ActiveMQ核心行为的核心,通过细致地...
Apache ActiveMQ提供了多种安全机制,如用户身份验证、角色授权和SSL/TLS加密。你可以在“conf”目录下的“users.properties”和“groups.properties”文件中定义用户和权限,而在“activemq.xml”中配置相应的安全...
6. **安全性**:ActiveMQ提供身份验证和授权机制,可以控制哪些用户和应用程序可以访问特定的队列和主题,保障系统的安全。 7. **管理工具**:ActiveMQ自带了一套Web管理控制台,可以实时监控和管理消息代理,包括...
### ActiveMQ自启动并设置用户名密码 #### 一、ActiveMQ简介 ActiveMQ是一款非常流行的开源消息中间件,它基于Java...此外,为了确保系统的稳定性和安全性,建议定期更新ActiveMQ版本,并关注官方发布的安全补丁。
理解ActiveMQ的配置文件对于优化其性能、确保稳定性和安全性至关重要。 ActiveMQ的配置主要通过`activemq.xml`文件进行,这个文件位于ActiveMQ安装目录的`conf`文件夹下。这个XML文件定义了ActiveMQ服务器的核心...
**ActiveMQ 简介** ActiveMQ 是一款开源的消息中间件,它是 Java Message Service (JMS) 的实现,由 ...记住,深入学习 ActiveMQ 的配置、性能优化、安全性和高可用性等方面的知识,能够更好地应对实际项目中的挑战。
7. **安全机制**:ActiveMQ支持多种安全认证和授权机制,如JAAS(Java Authentication and Authorization Service),可以保护消息的安全传输。 8. **QoS(Quality of Service)策略**:提供不同的服务质量级别,如...