`
zhoupinheng
  • 浏览: 36406 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

Activemq配置Jaas认证

阅读更多

activemq版本:5.14.3

 

一.conf/activemq.xml中增加如下配置,实现消息授权:

<broker >

      ...

        <plugins>

    <jaasAuthenticationPlugin configuration="activemq" />

             <authorizationPlugin>

                <map>

                    <authorizationMap>

                        <authorizationEntries>

                            <authorizationEntry topic=">" read="admins,consumers" write="admins,publishers" admin="admins"/>

                            <authorizationEntry queue=">" read="admins,consumers" write="admins,publishers" admin="admins" />    

                        </authorizationEntries>

                    </authorizationMap>

                </map>

            </authorizationPlugin>

</plugins>

        ...

<broker />

  该配置指定了:

  1.<jaasAuthenticationPlugin configuration="activemq" />

  指定了实用JAAS插件管理权限, "activemq" 一定要与login.config文件中的配置对应

  2.<authorizationEntry topic=">" read="admins,consumers" write="admins,publishers" admin="admins"/>

  指定了具体的Topic与用户组的授权关系

  3.<authorizationEntry queue=">" read="admins,consumers" write="admins,publishers" admin="admins" /> 

  指定了具体的Queue与用户组的授权关系

 

 

二.基于JAAS机制,conf目录下增加3个文件,实现登录认证和用户组:

login.config,内容如下,无需修改:

activemq {

    org.apache.activemq.jaas.PropertiesLoginModule required

    org.apache.activemq.jaas.properties.user="users.properties"

    org.apache.activemq.jaas.properties.group="groups.properties";

};

 

 

三.users.properties,内容格式username=password,根据实际情况修改:

#userName=password

admin=admin

publisher=publisher

consumer=consumer

 

 

四.groups.properties,内容格式groupname=username1,username2,username3,根据实际情况修改:

#groupName=UserName1,UserName2

admins=admin

publishers=admin,publisher,sslpublisher

consumers=admin,publisher,consumer,sslconsumer

 

 

分享到:
评论

相关推荐

    activemq-jaas-5.5.0.jar.zip

    `activemq-jaas-5.5.0.jar`是ActiveMQ 5.5.0版本中的JAAS模块的实现,这个JAR文件包含了所有必要的类和资源,使得开发者能够为ActiveMQ配置和使用JAAS进行安全控制。这个版本的发布是为了满足那些对安全有更高需求的...

    activemq5配置文档

    - **用户认证与授权**:ActiveMQ允许通过Jaas配置用户身份验证和权限控制,你可以定义多个用户角色并分配不同的访问权限。 - **虚拟主题(Virtual Topics)**:虚拟主题提供了安全隔离,使得不同用户组可以订阅...

    ActiveMQ的安装与使用(单节点).docx

    ActiveMQ提供了多种消息安全配置策略,例如简单授权配置、JAAS认证、LDAP认证等。 ActiveMQ的应用场景 ActiveMQ广泛应用于分布式系统、微服务架构、消息队列、任务队列等领域。 ActiveMQ的优点 ActiveMQ具有高...

    ActiveMQ 5.7源码及jar包

    6. **安全与认证**:ActiveMQ支持JAAS(Java Authentication and Authorization Service)进行用户管理和权限控制,源码中展示了这些安全机制的实现。 jar包使用: 1. **依赖管理**:在Java项目中,可以通过添加...

    ActiveMQ客户端

    9. **安全性**:ActiveMQ支持基于角色的访问控制(RBAC)、SSL加密以及JAAS认证,保障了消息传递的安全性。 10. **性能优化**:ActiveMQ提供多种性能优化策略,例如预取(prefetching)技术,允许消费者在需要时...

    activemq5.9源码

    - **JAAS (Java Authentication and Authorization Service)**:可以使用JAAS配置安全性,相关代码在`org.apache.activemq.jaas`包。 5. **消息调度与优先级**: - **Message Delivery**:ActiveMQ支持消息的...

    apache-activemq-5.16.5

    7. **安全机制**:ActiveMQ支持多种安全认证和授权机制,如JAAS(Java Authentication and Authorization Service),可以保护消息的安全传输。 8. **QoS(Quality of Service)策略**:提供不同的服务质量级别,如...

    ActiveMQ 5.7源码API

    ActiveMQ支持基于JAAS的安全模型,可以配置用户、角色和权限,实现对消息的访问控制。此外,SSL/TLS加密机制保障了通信安全。 9. **集群与高可用** 通过集群配置,ActiveMQ可以实现负载均衡和故障转移,提升系统...

    apache-activemq-5.15.15二进制包,安装包

    7. **安全性**:ActiveMQ提供了基于角色的访问控制(RBAC)、SSL加密以及JAAS认证,确保消息传输的安全性。 8. **事务支持**:支持本地JMS事务和分布式JTA事务,确保消息的一致性和完整性。 9. **消息优先级与...

    apache-activemq-5.2.0.zip_activeMq 5.2.0_apache mq

    - 安全性:支持JAAS认证和授权,可以限制用户访问特定的broker资源和操作。 - 管理工具:包括Web控制台和命令行工具,方便管理员监控和管理消息队列。 - 消息优先级:可以设置消息优先级,确保重要消息优先处理。 - ...

    apache-activemq-5.13.0-bin.tar.gz

    9. **安全性**:ActiveMQ支持用户认证和授权,可以使用JAAS进行安全配置,保护消息传输的安全性。 10. **插件扩展**:ActiveMQ拥有丰富的插件体系,允许开发者根据需要定制功能,如添加新的协议支持、日志插件等。 ...

    Windows版apache-activemq-5.7.0

    - 可以通过Jaas配置文件(conf/jaas.conf)来实现用户认证和授权。 - 使用SSL/TLS加密通信,确保数据传输的安全性。 8. **监控和日志**: - ActiveMQ内置了监控工具,可以收集和显示服务器的运行状态,包括内存...

    activemq-5.12.0.zip

    6. **安全性**:ActiveMQ支持多种安全认证和授权机制,如JAAS(Java Authentication and Authorization Service),可以通过SSL/TLS加密通信,保障数据传输的安全性。 7. **性能优化**:5.12.0版本可能包含性能上的...

    apache-activemq-5.10.0.zip

    3. **安全机制**:此版本提供了强大的安全功能,包括用户认证和授权,支持JAAS(Java Authentication and Authorization Service),可以配置不同的安全策略来保护消息传输。 4. **监控与管理**:ActiveMQ 5.10.0...

    apache-activemq

    5. **安全性**:ActiveMQ提供了用户认证和授权机制,可以通过JAAS(Java Authentication and Authorization Service)进行配置,确保只有授权的用户和应用可以访问消息系统。 6. **网络连接器**:允许ActiveMQ与...

    apache-activemq-5.13.3

    4. 安全性:支持认证和授权,可以集成多种安全机制,如JAAS。 5. 负载均衡和故障转移:可以配置多个broker形成集群,实现负载均衡和高可用性。 6. 消息持久化:即使在服务重启后,也能保证不丢失消息。 7. 管理工具...

    activemq4.0.1源码

    7. **安全特性**:通过JAAS(Java Authentication and Authorization Service),ActiveMQ提供了用户认证和权限控制,保障了消息的安全传输。 8. **Web管理界面**:内建的Web Console提供了一个图形化的用户界面,...

    apache-activemq-5.15.7-bin

    1. **认证与授权**:ActiveMQ支持多种安全机制,如JAAS(Java Authentication and Authorization Service),可以设置用户和角色,限制对资源的访问。 2. **SSL/TLS加密**:为了保护数据传输的安全,ActiveMQ可以...

    apache-activemq-5.15.5-bin.tar.gz

    8. **安全性**:ActiveMQ支持多种认证和授权机制,包括JAAS,可以为不同的用户和角色设置访问权限。 在Linux环境下,解压并安装Apache ActiveMQ的步骤如下: 1. 使用`tar -zxvf apache-activemq-5.15.5-bin.tar.gz`...

Global site tag (gtag.js) - Google Analytics