ActiveMQ 5.x 的安全配置

最新推荐文章于 2022-12-02 13:42:14 发布
最新推荐文章于 2022-12-02 13:42:14 发布
阅读量4.9k 收藏 3
点赞数
分类专栏: Servers linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ichsonx/article/details/8540004
版权


前言activeMQ分为2个安全配置一个是web控制台的安全配置另外一个是对于队列/主题的访问安全配置


1.控制台安全配置

ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到

    <bean id="securityConstraint" class="org.eclipse.jetty.http.security.Constraint">  
            <property name="name" value="BASIC" />  
            <property name="roles" value="admin" />  
            <property name="authenticate" value="false" />  
    </bean>

将property name为authenticate的属性value="false" 改为"true",
控制台的登录用户名密码保存在 conf/jetty-realm.properties文件中,内容如下: 
    ## ---------------------------------------------------------------------------  
    ## Licensed to the Apache Software Foundation (ASF) under one or more  
    ## contributor license agreements.  See the NOTICE file distributed with  
    ## this work for additional information regarding copyright ownership.  
    ## The ASF licenses this file to You under the Apache License, Version 2.0  
    ## (the "License"); you may not use this file except in compliance with  
    ## the License.  You may obtain a copy of the License at  
    ##   
    ## http://www.apache.org/licenses/LICENSE-2.0  
    ##   
    ## Unless required by applicable law or agreed to in writing, software  
    ## distributed under the License is distributed on an "AS IS" BASIS,  
    ## WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.  
    ## See the License for the specific language governing permissions and  
    ## limitations under the License.  
    ## ---------------------------------------------------------------------------  
      
    # Defines users that can access the web (console, demo, etc.)  
    # username: password [,rolename ...]  
    admin: admin, admin

用户格式定义: 用户名:密码[,角色...] , 以上配置就是用户名为admin,密码为admin,角色为admin的用户

重启,访问 http://127.0.0.1:8161/admin/ 将弹出:

要求输入用户名密码


2.对于JMS的安全配置


对于JMS的安全配置这里又介绍两种。现在先介绍关于“角色/权限”的一个介绍

Authorization

In ActiveMQ we use a number of operations which you can associate with user roles and either individual queues or topics or you can use wildcards to attach to hierarchies of topics and queues.

OperationDescription
readYou can browse and consume from the destination
writeYou can send messages to the destination
adminYou can lazily create the destination if it does not yet exist. This allows you fine grained control over which new destinations can be dynamically created in what part of the queue/topic hierarchy

以上是apache官网的描述.这里稍微解释下.

其实对于队列/主题的访问只有3个操作类型,read和write我就不解释了.而admin是什么呢?这是我们在写我们自己客户端程序访问activeMQ时候,如果队列/主题不存在.则admin就可指定该"角色"是否有权限建立这个队列(没错,不像weblogic的jms那样,队列/主题没有从后台建立,则客户端无法访问.)


2.1Simple Authentication(简单的身份验证)

conf/activemq.xml文件中加入以下内容即可(如配置了systemUsage,应该放到systemUsage前)

   

    <plugins>  
    <!-- Configure authentication; Username, passwords and groups -->  
        <simpleAuthenticationPlugin>  
            <users>  
                <authenticationUser username="system" password="${activemq.password}"   groups="users,admins"/>  
                <authenticationUser username="user" password="${guest.password}"  groups="users"/>  
                <authenticationUser username="guest" password="${guest.password}" groups="guests"/>  
            </users>  
        </simpleAuthenticationPlugin>  
    </plugins>

以上占位引用可在 conf/credential.properties中配置


2.2 JAAS身份验证

  a)在conf/activemq.xml文件中加上

    <plugins>  
        <!--use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->  
        <jaasAuthenticationPlugin configuration="activemq-domain" />  
        <!--  lets configure a destination based authorization mechanism -->  
        <authorizationPlugin>  
            <map>  
                <authorizationMap>  
                    <authorizationEntries>  
      
                    <!-->表示通配符,例如USERS.>表示以USERS.开头的主题,>表示所有主题,read表示读的权限,write表示写的权限,admin表示角色组-->  
                        <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />  
                        <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />  
                        <authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />  
                        <authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />  
                    </authorizationEntries>  
                </authorizationMap>  
            </map>  
        </authorizationPlugin>  
    </plugins>
在配置中 ">" 代表所有的意思. 而 "ActiveMQ.Advisory.>" 则代表.名为 "ActiveMQ.Advisory."下的所有.

  b)在conf目录下增加login.config,groups.properties,users.properties

        login.config 内容如下: 

activemq-domain {
                org.apache.activemq.jaas.PropertiesLoginModule required
                debug=true
                org.apache.activemq.jaas.properties.user="users.properties"
                org.apache.activemq.jaas.properties.group="groups.properties";
            };



       groups.properties  内容如下: 
           #group=userName
           admins=system



      users.properties  内容如下: 
           #userName=password
           system=manager


以上两种配置方式到conf下 activemq-security.xml文件都能看到,看样子这个就是配置安全的配置文件.

最后,附上官网的配置连接:http://activemq.apache.org/security.html

ichsonx
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveMQactivemq.xml详细配置讲解
03-22
NULL 博文链接:https://baobeituping.iteye.com/blog/407104
ActiveMQ(3) ActiveMQ创建(simpleAuthenticationPlugin)安全认证
weixin_30517001的博客
12-09 801
控制端安全认证: ActiveMQ目录conf下jetty.xml: 1 <bean id="securityLoginService" class="org.eclipse.jetty.security.HashLoginService"> 2 <property name="name" value="ActiveMQRealm" />...
ActiveMQ安全和权限配置
小丹的猪
04-16 3237
一、管理页登录配置 我这里以windows演示 默认登录地址及端口 Windows启动:双击apache-activemq-5.15.12\bin\win64\activemq.bat启动 Linux启动:apache-activemq-5.15.9/bin/linux-x86-64下,使用命令 ./activemq start 2、修改页面管理端登录用户密码 启动activemq...
ActiveMq认证与授权配置
热门推荐
程序员的蜕变
02-16 3万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里以跳转到教程。 一:认证预授权 activemq作为主流的消息中间件,其资源及论坛还是比较多的,但是针对认证与授权都是前篇一律。在此通过阅读官方文档及实例测试详解验证与授权的配置 1、系统环境CentOs6.5,首先从官网下载activ...
ActiveMQ安全配置说明
02-09 225
ActiveMQ 安全配置相关说明 说明: activeMQ分为2个安全配置。一个是web控制台的安全配置;另外一个是对于队列/主题的访问安全配置。 安装好ActiveMQ后,其默认没有任何安全控制,任何人都可以通过8161端口登录Web控制台,任何人都可以通过61616端口发送和接收J...
ActiveMQ 5.5.1 安全配置
iteye_13403的博客
05-07 162
ActiveMQ 5.5.1 安全配置 1、ActiveMQ Web Console 安全配置 修改 conf/jetty.xml     &lt;bean id="securityConstraint" class="org.eclipse.jetty.http.security.Constraint"&gt;         &lt;property name="name" value...
apache-activemq-5.16.5-bin.tar.gz 下载(5积分)
08-17
Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用,使用STOMP协议通过websockets在Web...
apache-activemq-5.16.5
12-27
apache-activemq-5.16.5,启动要求jdk版本8+
Spring集成ActiveMQ配置.docx
09-13
Spring集成ActiveMQ配置
apache-activemq-5.16.6-bin.zip
最新发布
12-26
apache-activemq-5.16.6-bin.zip
ActiveMQ 5.2指导手册
05-30
ActiveMQ新版本的指导手册,讲述内容涵盖了activeMQ配置到实现原理,包括持久化等特性。
使用ActiveMQ 5.X
02-14
为了有助于使用Apache ActiveMQ 5,你也许希望从Version 5 Getting Started手册或Configuring Version 5 Transports开始。除此之外,下面还有一份手册列表:  Configure version 5 Brokers(版本5代理的配置)  Configuring Version 5 Transports(版本5端口配置)  LDAP Broker Discovery Mechanism(LDAP代理查找机制)  Version 5 Examples(实例)  Version 5 Getting Started(开始)  Version 5 Hello World(你好)  Version 5 Initial Configuration(初始化配置)  Version 5 Installation(安装)  Version 5 Performance Tuning(性能调整)  Version 5 Run Broker(运行代理)  Version 5 Topologies(架构)  Version 5 Web Samples(Web实例)  Version 5 XML Configuration(XML配置
activeMQ学习之一(简单例子介绍,含spring结合)
lsblsb的专栏
11-22 1740
1. activeMQ简单介绍 xxx xxxxx 2. 第一个简单例子helloWorld xxx xxxx 3.spring+activemq+maven集成 xxxxxx 4.密码设置与修改,包括端口修改等    web容器中的访问密码,消息队列中的操作安全验证 4.1 web容器中的访问密码,web容器修改访问端口 xx 4.2 消息队列
ActiveMQ安全配置
weixin_34194317的博客
11-11 116
1、activeMQ管理后台用户名、密码的设置   管理后台地址http://localhost:8161/admin 默认用户名密码admin admin   端口默认是8161,且服务采用的是服务器,所以我们进入到conf/jetty.xml   (1)修改端口号: &lt;bean id="jettyPort" class="org.apache.activemq.web.WebC...
ActiveMQ教程(二)-安全策略
EugeneHeen
03-09 875
没有配置消息服务器安全策略,只要知晓服务器地址、端口,就可以通过程序访问。$ActiveMQ,表示ActiveMQ的安装目录。控制台安全配置$ActiveMQ/conf/jetty.xml,该文件开启权限,将property标签name属性为authenticate的属性value=”false”改为”true”。<bean id="securityConstraint" class="org.ec
ActiveMQ window安装、修改密码、启动一闪而过、设置8161端口仅本地访问
Benjamin
12-02 2261
ActiveMQ window安装、修改密码、启动一闪而过、设置8161端口仅本地访问
ActiveMQ-验证配置
godme
05-05 493
前端验证 jetty.xml <bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <property name="name" value="BASIC" /> <property name="roles" value=...
activeMQ安全配置及常见问题解决
dandan2zhuzhu的专栏
11-06 1万+
一.修改控制台密码 1.打开conf/jetty.xml,             将property name为authenticate的属性value="false" 改为"true",高版本的已经默认为true了。 2.控制台的登录用户名密码保存在conf/jetty-realm.properties文件中,内容如下: # Defi
activemq的服务安全性和控制台安全配置
CoderLife9192的专栏
11-13 1387
http://blog.csdn.net/technicallife/article/details/4340948  ActiveMQ安全性,主要表现在两个方面,一个是它的JMS服务的安全性,一个是它的管理控制台的安全性。在缺省情况下,ActiveMQ在这两个方面都是没有配置安全性的。大家想象一下如果没有安全机制,这将会引起什么样的后果。下文以最新的ActiveMQ5.2为例,详
配置activemq.xml怎么配置成集群的
03-29
要将ActiveMQ配置成集群,需要通过以下步骤: 1. 在每个ActiveMQ实例上,将activemq.xml文件中的broker名称设置为唯一的名称,例如: ``` <broker xmlns="http://activemq.apache.org/schema/core" brokerName="broker1" dataDirectory="${activemq.data}"> ``` ``` <broker xmlns="http://activemq.apache.org/schema/core" brokerName="broker2" dataDirectory="${activemq.data}"> ``` 2. 配置网络连接器,以便每个ActiveMQ实例都能够连接到其他实例。在每个activemq.xml文件中添加以下内容: ``` <networkConnectors> <networkConnector uri="static:(tcp://localhost:61616,tcp://localhost:61617)" duplex="true"/> </networkConnectors> ``` 其中,tcp://localhost:61616和tcp://localhost:61617是其他ActiveMQ实例的连接地址。 3. 在每个ActiveMQ实例上,需要配置共享文件系统或共享数据库,以便消息传递能够在所有实例之间同步。在此示例中,我们将使用共享文件系统。 在每个activemq.xml文件中,添加以下内容: ``` <persistenceAdapter> <kahaDB directory="${activemq.data}/kahadb"/> </persistenceAdapter> ``` 将kahadb目录指向共享文件系统。 4. 最后,在每个ActiveMQ实例上启动ActiveMQ,并确保它们都能够连接到其他实例。可以使用如下命令启动ActiveMQ: ``` ./bin/activemq start ``` 如果一切设置正确,所有ActiveMQ实例都应该能够连接到集群,并共享消息传递。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值