博客搬家, 更好阅读体验,猛戳:http://www.jack-yin.com/english/translation/activemq-in-action/1525.html
6.4 Certificate-based security
6.4 基于证书的安全授权机制
Earlier in this chapter, we described ActiveMQ plug-ins used to secure the broker by
authenticating the clients and authorizing the access to destinations. These plug-ins
do their work properly, but they store client credentials using plain user names and
passwords. Though this is sufficient for most users and use cases, some organizations
prefer to implement security using SSL certificates. We’ve already discussed the SSL
transport and how it uses certificates in chapter 4. In this section we’ll expand on that
material and show you how the SSL transport (along with supporting plug-in) can be
used to secure the broker. We’ll see how we can authenticate clients using their
certificates, but also how we can give those clients different access rights based on the
certificate they use to connect to the broker.
本章前面部分,我们讨论了使用ActiveMQ插件,通过客户端认证并授权客户端访问消息目的地的方式来保证
代理的安全.这些插件可以正常的工作,但是他们使用明文来存储客户端的用户名和密码等身份信息.
对于大多数用户和大部分场景来说,这种方式已经足够使用,但是一些组织倾向于使用SSL证书来保证安全.
第4章中,我们已经讨论过SSL传输连接器以及如何使用证书.本节中,我们将探讨展开对证书的讨论并且告诉你
如何使用SSL传输连接器(同时支持插件)来保证代理安全.我们将看到如何使用证书认证客户端,同时看到如何
根据他们借以连接到代理的证书来分配不同的访问控制权限.
相关推荐
网关应具备完善的自主访问控制机制,支持基于角色的访问控制模型,确保每个用户只能访问被授权的资源。 ##### 6.6 强制访问控制 强制访问控制是一种更严格的安全措施,它根据数据的安全级别来决定主体能否访问客体...
### 数据校验 #### 规则1.1:校验跨信任边界传递的不可信数据 **要点**:确保在不同信任级别的系统组件之间传递的数据是经过适当验证和清理的。...#### 规则7.3:基于哈希算法的口令安全存储必须加入盐值(salt...
3.2.5 内部安全机制的脆弱性 21 3.2.6 总结 21 3.3 java.Security.General SecurityException 21 3.4 安全策略 22 3.5 CodeSource 24 3.5.1 测试等同性和利用隐含 25 3.6 许可权层次 26 3.6.1 java.security....
3.2.5 内部安全机制的脆弱性 21 3.2.6 总结 21 3.3 java.Security.General SecurityException 21 3.4 安全策略 22 3.5 CodeSource 24 3.5.1 测试等同性和利用隐含 25 3.6 许可权层次 26 3.6.1 java.security....
综上所述,Acegi Security(现称为Spring Security)提供了丰富的认证和授权机制,覆盖了从简单的表单认证到复杂的集中式认证等多种场景。开发者可以根据应用的实际需求选择合适的认证方式,并通过细致的配置实现...
X509认证基于数字证书,适用于需要高强度认证的应用场景。 ##### 17.1 LDAP认证概述 LDAP(轻量目录访问协议)是一种常用的企业级目录服务协议,Spring Security提供了丰富的LDAP集成支持。 ##### 18.1 CAS认证...
- **4.2.3 授权管理者的职责**:管理密钥、证书等安全凭证。 - **4.2.4 卡片组件的安全性要求**:详细列出了对各个组件(如运行时环境、安全域等)的安全要求。 - **4.3 加密支持**:介绍了智能卡如何利用加密技术...
综上所述,Acegi Security是一个功能强大且高度可配置的安全管理工具,它支持多种认证机制和授权策略,可以满足不同类型应用程序的需求。通过深入理解其架构和配置细节,开发者可以更好地利用Acegi Security来保护...
X509认证是一种基于数字证书的认证方式,它通常用于SSL/TLS通信中。 ##### 16.2 使用X509与Spring Security 使用X509认证需要先配置SSL/TLS,并确保客户端和服务器之间的通信是加密的。 ##### 16.3 配置 配置X...
为了防止会话被劫持,Spring Security 提供了多种机制来保护会话安全,包括添加监听器和过滤器来控制会话的生命周期。 --- ##### 第11章:单点登录 **3.1 配置 JA-SIG** 为了实现单点登录(Single Sign-On,SSO...
安全性是WebServices的关键,EAS BOS支持多种安全机制,如WS-Security、数字签名、证书验证等,以保护服务不被未授权访问。 #### 6.2. 认证与授权 实现用户身份验证和权限控制,确保只有合法用户才能调用服务。 ##...
6.4方法安全 64 6.4.1 元素 65 使用protect-pointcut添加安全性切入点 66 6.5默认AccessDecisionManager 67 6.5.1自定义AccessDecisionManager 67 6.6验证管理器和命名空间 67 7.示例应用程序 69 7.1教程示例 69 7.2...
- 探讨基于自定义数据库表的权限检查机制。 **4. 自定义登录页面** - **4.1 实现自定义登录页面** - 学习如何创建自定义登录页面模板。 - 介绍如何使用Spring Security的表单登录机制。 - **4.2 修改配置文件** ...
#### 1.3 授权法定检验和证书 这部分规定了船舶必须通过法定检验机构的检验,并获得相应的证书,才能合法运营,强调了证书的有效性和定期更新的重要性。 ### 二、检验和发证 #### 2.1 一般规定 此处明确了检验的...
尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已...
- 实现基于Cookie的自动登录策略。 - **示例代码**: 在`spring-security.xml`中配置持久化策略。 **17. 匿名登录** - **17.1 配置文件** - 在配置文件中启用匿名登录功能。 - **示例代码**: 在`spring-...
6.4 cookie 6.5 会话状态 6.5.1 会话架构 6.5.2 使用会话状态 6.5.3 配置会话状态 6.5.4 会话状态安全 6.6 应用程序状态 6.7 总结 第二部分 数据访问 第7章 基础 7.1 ADO.NET架构 7.1.1 ADO...
6.4 cookie 193 6.5 会话状态 194 6.5.1 会话架构 194 6.5.2 使用会话状态 196 6.5.3 配置会话状态 197 6.5.4 会话状态安全 202 6.6 应用程序状态 203 6.7 总结 206 第二部分 数据访问 第7章 ...