activemq版本:5.14.3
一.conf/activemq.xml中增加如下配置,实现消息授权:
<broker >
...
<plugins>
<jaasAuthenticationPlugin configuration="activemq" />
<authorizationPlugin>
<map>
<authorizationMap>
<authorizationEntries>
<authorizationEntry topic=">" read="admins,consumers" write="admins,publishers" admin="admins"/>
<authorizationEntry queue=">" read="admins,consumers" write="admins,publishers" admin="admins" />
</authorizationEntries>
</authorizationMap>
</map>
</authorizationPlugin>
</plugins>
...
<broker />
该配置指定了:
1.<jaasAuthenticationPlugin configuration="activemq" />
指定了实用JAAS插件管理权限, "activemq" 一定要与login.config文件中的配置对应
2.<authorizationEntry topic=">" read="admins,consumers" write="admins,publishers" admin="admins"/>
指定了具体的Topic与用户组的授权关系
3.<authorizationEntry queue=">" read="admins,consumers" write="admins,publishers" admin="admins" />
指定了具体的Queue与用户组的授权关系
二.基于JAAS机制,conf目录下增加3个文件,实现登录认证和用户组:
login.config,内容如下,无需修改:
activemq {
org.apache.activemq.jaas.PropertiesLoginModule required
org.apache.activemq.jaas.properties.user="users.properties"
org.apache.activemq.jaas.properties.group="groups.properties";
};
三.users.properties,内容格式username=password,根据实际情况修改:
#userName=password
admin=admin
publisher=publisher
consumer=consumer
四.groups.properties,内容格式groupname=username1,username2,username3,根据实际情况修改:
#groupName=UserName1,UserName2
admins=admin
publishers=admin,publisher,sslpublisher
consumers=admin,publisher,consumer,sslconsumer
相关推荐
`activemq-jaas-5.5.0.jar`是ActiveMQ 5.5.0版本中的JAAS模块的实现,这个JAR文件包含了所有必要的类和资源,使得开发者能够为ActiveMQ配置和使用JAAS进行安全控制。这个版本的发布是为了满足那些对安全有更高需求的...
- **用户认证与授权**:ActiveMQ允许通过Jaas配置用户身份验证和权限控制,你可以定义多个用户角色并分配不同的访问权限。 - **虚拟主题(Virtual Topics)**:虚拟主题提供了安全隔离,使得不同用户组可以订阅...
ActiveMQ提供了多种消息安全配置策略,例如简单授权配置、JAAS认证、LDAP认证等。 ActiveMQ的应用场景 ActiveMQ广泛应用于分布式系统、微服务架构、消息队列、任务队列等领域。 ActiveMQ的优点 ActiveMQ具有高...
6. **安全与认证**:ActiveMQ支持JAAS(Java Authentication and Authorization Service)进行用户管理和权限控制,源码中展示了这些安全机制的实现。 jar包使用: 1. **依赖管理**:在Java项目中,可以通过添加...
9. **安全性**:ActiveMQ支持基于角色的访问控制(RBAC)、SSL加密以及JAAS认证,保障了消息传递的安全性。 10. **性能优化**:ActiveMQ提供多种性能优化策略,例如预取(prefetching)技术,允许消费者在需要时...
- **JAAS (Java Authentication and Authorization Service)**:可以使用JAAS配置安全性,相关代码在`org.apache.activemq.jaas`包。 5. **消息调度与优先级**: - **Message Delivery**:ActiveMQ支持消息的...
7. **安全机制**:ActiveMQ支持多种安全认证和授权机制,如JAAS(Java Authentication and Authorization Service),可以保护消息的安全传输。 8. **QoS(Quality of Service)策略**:提供不同的服务质量级别,如...
ActiveMQ支持基于JAAS的安全模型,可以配置用户、角色和权限,实现对消息的访问控制。此外,SSL/TLS加密机制保障了通信安全。 9. **集群与高可用** 通过集群配置,ActiveMQ可以实现负载均衡和故障转移,提升系统...
7. **安全性**:ActiveMQ提供了基于角色的访问控制(RBAC)、SSL加密以及JAAS认证,确保消息传输的安全性。 8. **事务支持**:支持本地JMS事务和分布式JTA事务,确保消息的一致性和完整性。 9. **消息优先级与...
- 安全性:支持JAAS认证和授权,可以限制用户访问特定的broker资源和操作。 - 管理工具:包括Web控制台和命令行工具,方便管理员监控和管理消息队列。 - 消息优先级:可以设置消息优先级,确保重要消息优先处理。 - ...
9. **安全性**:ActiveMQ支持用户认证和授权,可以使用JAAS进行安全配置,保护消息传输的安全性。 10. **插件扩展**:ActiveMQ拥有丰富的插件体系,允许开发者根据需要定制功能,如添加新的协议支持、日志插件等。 ...
- 可以通过Jaas配置文件(conf/jaas.conf)来实现用户认证和授权。 - 使用SSL/TLS加密通信,确保数据传输的安全性。 8. **监控和日志**: - ActiveMQ内置了监控工具,可以收集和显示服务器的运行状态,包括内存...
6. **安全性**:ActiveMQ支持多种安全认证和授权机制,如JAAS(Java Authentication and Authorization Service),可以通过SSL/TLS加密通信,保障数据传输的安全性。 7. **性能优化**:5.12.0版本可能包含性能上的...
3. **安全机制**:此版本提供了强大的安全功能,包括用户认证和授权,支持JAAS(Java Authentication and Authorization Service),可以配置不同的安全策略来保护消息传输。 4. **监控与管理**:ActiveMQ 5.10.0...
5. **安全性**:ActiveMQ提供了用户认证和授权机制,可以通过JAAS(Java Authentication and Authorization Service)进行配置,确保只有授权的用户和应用可以访问消息系统。 6. **网络连接器**:允许ActiveMQ与...
4. 安全性:支持认证和授权,可以集成多种安全机制,如JAAS。 5. 负载均衡和故障转移:可以配置多个broker形成集群,实现负载均衡和高可用性。 6. 消息持久化:即使在服务重启后,也能保证不丢失消息。 7. 管理工具...
7. **安全特性**:通过JAAS(Java Authentication and Authorization Service),ActiveMQ提供了用户认证和权限控制,保障了消息的安全传输。 8. **Web管理界面**:内建的Web Console提供了一个图形化的用户界面,...
1. **认证与授权**:ActiveMQ支持多种安全机制,如JAAS(Java Authentication and Authorization Service),可以设置用户和角色,限制对资源的访问。 2. **SSL/TLS加密**:为了保护数据传输的安全,ActiveMQ可以...
8. **安全性**:ActiveMQ支持多种认证和授权机制,包括JAAS,可以为不同的用户和角色设置访问权限。 在Linux环境下,解压并安装Apache ActiveMQ的步骤如下: 1. 使用`tar -zxvf apache-activemq-5.15.5-bin.tar.gz`...