最近公司事情稍微少了点,研究下怎么优化几个系统的交互,因为我们目前使用的是长链接的同步接口,就考虑用下MQ来处理下。
由于公司对安全有要求且和CA业务有关,则使用了SSL协议。此文使用的是Activemq的SSL协议+MYSQL作为持久化数据库,后续可能使用NIO+SSL协议。
其他实现了JMS的MQ应该也大同小异。
此文大多是参考官网文档
持久化:http://activemq.apache.org/persistence.html

相关协议:http://activemq.apache.org/configuring-transports.html

先说说我对activemq的理解,由于是用java语言开发的,给我的感觉是依赖spring并且跑在jetty上的一个java程序。有了个大概的概念里面配置的东西就更好理解。
配置mysql持久化,默认持久化是使用的kahadb写入文件里,这里修改成jdbc方式连接mysql,既然是jdbc就需要一个数据库驱动的jar包,
所以我们需要在lib文件夹下放入mysql-connector-java-5.1.34-bin.jar(其他版本一样),因为使用的是官网推荐的dbcp数据源,相关其他的依赖包在lib下面已经有了。
想要使用其他的数据源则需要引入相关依赖的jar包即可。
以下是activemq.xml的mysql持久化配置。

<persistenceAdapter>

    <!--<kahaDB directory="${activemq.data}/kahadb"/>-->

    <jdbcPersistenceAdapter dataSource="#mysql-ds" createTablesOnStartup="false"/>

</persistenceAdapter>

<bean id="mysql-ds" class="org.apache.commons.dbcp2.BasicDataSource" destroy-method="close">

    <property name="driverClassName" value="com.mysql.jdbc.Driver"/>

    <property name="url" value="jdbc:mysql://localhost/activemq?relaxAutoCommit=true"/>

    <property name="username" value="activemq"/>

    <property name="password" value="activemq"/>

    <property name="poolPreparedStatements" value="true"/>

</bean>

这个不就是用spring配置一个数据源的代码吗?把标签里面对应的值修改成自己的就行。
注意,bean是和broker同级的。createTablesOnStartup第一次为true,后续修改为false,这个是自动创建表使用的,默认的是true。
一切配置成功则在启动mq的时候数据库会生成
activemq_acks
activemq_lock
activemq_msgs
三个表

在我测试的时候出现了一个错误:
java.sql.SQLException: Cannot execute statement: impossible to write to binary log since BINLOG_FORMAT = STATEMENT and at least one table uses a storage engine limited to row-based logging. InnoDB is limited to row-logging when transaction isolation level is READ COMMITTED or READ UNCOMMITTED.

就是数据库的写入日志格式,这个有点熟悉,在做mysql主从的时候也出现过。
具体的我也解释不清楚,官网有给出解释https://dev.mysql.com/doc/refman/5.7/en/binary-log-setting.html
在my.ini(在windows上的)记录日志格式BINLOG_FORMAT 设置为row或者mixed。
至此,activemq持久化到mysql已完成配置。

下面在说说使用SSL协议的配置。
单向SSL:
首先需要申请一个mq服务器的证书或者自签一个证书,私钥需要保存好。
这个是官网的原文http://activemq.apache.org/how-do-i-use-ssl,因为我有点CA背景,说白了就是在上面添加一个标签,上面指定你的服务器证书以及密钥对密码,还有信任的证书库以及密码。
看官网介绍好像还可以使用ocsp在线认证客户端证书。以下是我在activemq.xml配置的

<sslContext>

    <sslContext keyStore="/activeMQ/keys/activemq.gdca.com.cn.jks"

                keyStorePassword="123456789"

                trustStore="/activeMQ/keys/trustca.jks"

                trustStorePassword="123456"/>

</sslContext>

<transportConnectors>

    <!-- DOS protection, limit concurrent connections to 1000 and frame size to 100MB -->

    <transportConnector name="openwire" uri="tcp://0.0.0.0:61616?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>

    <transportConnector name="amqp" uri="amqp://0.0.0.0:5672?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>

    <transportConnector name="stomp" uri="stomp://0.0.0.0:61613?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>

    <transportConnector name="mqtt" uri="mqtt://0.0.0.0:1883?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>

    <transportConnector name="ws" uri="ws://0.0.0.0:61614?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>

    <transportConnector name="ssl" uri="ssl://0.0.0.0:61617?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>

</transportConnectors>

keyStore:是你的服务器证书和密钥对合成的。
keyStorePassword:是jks的密码,最好把密钥对和jks密码设置一致。
trustStore:信任源(实际上是你的证书的中级或者顶级根证书)
trustStorePassword:信任源的jks密码

在我猜测应该还有个keyStoreType属性?
配置无误之后启动mq是没有其他错误信息的。

下面就是编码验证阶段了。

这边使用springboot模拟一个生产者,一个消费者
新建一个项目加入activemq依赖,生产者项目结构如图:

先看看application.yml

server:

  port: 8888

#定义队列名称

myqueue-name: queue-springboot

my-topic: topic-springboot

#mq的协议相关证书文件

trustKey: D:\Work\Project\Learning\activemq_springboot\src\main\resources\trustca.jks

trustPwd: 123456

#双向认证需要用到的客户端证书

clientKey: D:\Work\Project\Learning\activemq_springboot\src\main\resources\zengcx@gdca.com.cn.key

clientKeyPwd: 12345678
#这个好像不起作用了?需要在jmsTamplate上设置?

spring:

  jms:

    pub-sub-domain: true

看看config类:

package com.demo.activemq.config;

import org.apache.activemq.ActiveMQSslConnectionFactory;

import org.apache.activemq.command.ActiveMQQueue;

import org.apache.activemq.command.ActiveMQTopic;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.context.annotation.Bean;

import org.springframework.jms.annotation.EnableJms;

import org.springframework.stereotype.Component;

import javax.jms.ConnectionFactory;

import javax.jms.Queue;

import javax.jms.Topic;

@Component

@EnableJms

public class ConfigBean {

    @Value("${myqueue-name}")

    private String queueName;

    @Value("${my-topic}")

    private String topicName;

    //信任源的文件

    @Value("${trustKey}")

    private String trustKey;

    //信任源的文件密码

    @Value("${trustPwd}")

    private String trustPwd;

    //客户端密钥文件

    @Value("${clientKey}")

    private String clientKey;

    //客户端密钥文件密码

    @Value("${clientKeyPwd}")

    private String clientKeyPwd;

    @Bean

    public Queue queue() {

        return new ActiveMQQueue(queueName);

    }

    @Bean

    public Topic topic() {

        return new ActiveMQTopic(topicName);

    }

    @Bean("clientSSLConnFactory")

    public ConnectionFactory clientSSLConnFactory() throws Exception {

        ActiveMQSslConnectionFactory sslConnectionFactory = new ActiveMQSslConnectionFactory();

        //双向认证需要的key文件和密码

//        sslConnectionFactory.setKeyStore(clientKey);

//        sslConnectionFactory.setKeyStoreKeyPassword(clientKeyPwd);

        //单向需要在本地设置一个信任源,检测服务端的证书

        sslConnectionFactory.setTrustStore(trustKey);

        sslConnectionFactory.setTrustStorePassword(trustPwd);

        sslConnectionFactory.setBrokerURL("ssl://activemq.gdca.com.cn:61617");

        sslConnectionFactory.setUserName("admin");

        sslConnectionFactory.setPassword("admin");

        sslConnectionFactory.setTrustStoreType("JKS");

        return sslConnectionFactory;

    }

}

因为重新创建了connectionFactory,在yaml上面的配置已经不起作用。对springboot不熟悉,这个是经过测试修改成这个样子的。有知道其他方法的麻烦告诉下。

下面是生产消息:

package com.demo.activemq.producer;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.jms.core.JmsMessagingTemplate;

import org.springframework.stereotype.Component;

import javax.jms.ConnectionFactory;

import javax.jms.Queue;

import java.util.UUID;

@Component

public class Producer {

    @Autowired

    JmsMessagingTemplate jmsMessagingTemplate;

    @Autowired

    ConnectionFactory clientSSLConnFactory;

    @Autowired

    private Queue queue;

    public void productMsg() {

        jmsMessagingTemplate.setConnectionFactory(clientSSLConnFactory);

        jmsMessagingTemplate.convertAndSend(queue, UUID.randomUUID().toString().substring(0, 5));

        System.out.println("send off");

    }

}

到这里生产者结束,使用单元测试跑下。

MYSQL持久化 :

再来看看消费者

工程目录:

yaml:

server:

  port: 8887

#定义属性直接在代码使用Value注解获取

myqueue-name: queue-springboot

my-topic: topic-springboot

trustStore: D:\Work\Project\Learning\activemq-queue-consumer\src\main\resources\trustca.jks

trustPwd: 123456

config类:

package com.demo.activemq.config;

import org.apache.activemq.ActiveMQXASslConnectionFactory;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.context.annotation.Bean;

import org.springframework.stereotype.Component;

import javax.jms.ConnectionFactory;

@Component

public class MainConfig {

    @Value("${trustStore}")

    private String trustStore;

    @Value("${trustPwd}")

    private String trustPwd;

    @Bean

    public ConnectionFactory clientSSLConnFactory() throws Exception {

        //创建ssl链接工厂,应该springboot在使用jms监听的时候会自动创建链接

        ActiveMQXASslConnectionFactory factory = new ActiveMQXASslConnectionFactory();

        factory.setBrokerURL("ssl://activemq.gdca.com.cn:61617");

        factory.setUserName("admin");

        factory.setPassword("admin");

        factory.setTrustStore(trustStore);

        factory.setTrustStorePassword(trustPwd);

        factory.setTrustStoreType("JKS");

        return factory;

    }

}

消费消息监听类:

package com.demo.activemq.consumer;

import org.springframework.jms.annotation.JmsListener;

import org.springframework.stereotype.Component;

import javax.jms.JMSConnectionFactory;

import javax.jms.JMSException;

import javax.jms.TextMessage;

@Component

public class Consumer {

    @JMSConnectionFactory(value = "clientSSLConnFactory")

    @JmsListener(destination = "${myqueue-name}")

    public void receiveMsg(TextMessage textMessage) throws JMSException {

        System.out.println("get msg:" + textMessage.getText());

    }

}

消息已出队:

以上则是Activemq配置mysql持久化并使用ssl协议生产和消费消息所有步骤,由于对springboot不是特别熟悉,可能存在代码不够好的情况。

如有较好的解决方式,麻烦大家告诉一下。

ActiveMQ持久化到MySQL以及使用SSL协议通讯的更多相关文章

  1. ActiveMQ持久化方式(转)

    消息持久性对于可靠消息传递来说应该是一种比较好的方法,有了消息持久化,即使发送者和接受者不是同时在线或者消息中心在发送者发送消息后宕机了,在消息 中心重新启动后仍然可以将消息发送出去,如果把这种持久化 ...

  2. ActiveMQ持久化方式

    ActiveMQ持久化方式 发表于8个月前(2014-09-04 15:55)   阅读(686) | 评论(0) 17人收藏此文章, 我要收藏 赞1 慕课网,程序员升职加薪神器,点击免费学习 摘要  ...

  3. ActiveMQ持久化及测试(转)

    转:http://blog.csdn.net/xyw_blog/article/details/9128219 ActiveMQ持久化 消息持久性对于可靠消息传递来说应该是一种比较好的方法,有了消息持 ...

  4. ActiveMQ入门之四--ActiveMQ持久化方式

    消息持久性对于可靠消息传递来说应该是一种比较好的方法,有了消息持久化,即使发送者和接受者不是同时在线或者消息中心在发送者发送消息后宕机了,在消息中心重新启动后仍然可以将消息发送出去,如果把这种持久化和 ...

  5. 你的MySQL服务器开启SSL了吗?

    最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的.本篇主 ...

  6. 你的MySQL服务器开启SSL了吗?SSL在https和MySQL中的原理思考

    最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的.本篇主 ...

  7. 你的MySQL服务器开启SSL了吗?(转载)

    最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的.本篇主 ...

  8. 【转】SSL协议、SET协议、HTTPS简介

    一.SSL协议简介 SSL是Secure Socket Layer的缩写,中文名为安全套接层协议层.使用该协议后,您提交的所有数据会首先加密后,再提交到网易邮箱,从而可以有效防止黑客盗取您的用户名.密 ...

  9. 基于SSL协议的双向认证 - SSL协议 [1]

    1  概要说明 在互联网通信方式中,目前用的最广泛的是HTTPS配合SSL和数字证书来保证传输和认证安全了. 2  详细介绍 2.1    HTTPS HTTPS全称:Hypertext Transf ...

随机推荐

  1. Glide只播放一次Gif以及监听播放完成的实现方案

    需求: 近段时间正好有一个需求,是要实现Gif图只加载播放一次,并且要在Gif播放完毕后回调给系统的需求. 因为Glide 3系列的API与4系列还是有很大差距的,这里我们针对Glide 3.x和Gl ...

  2. Linux CentOS 7 搭建 Tomcat 8 服务器

    Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选.对于一个初学者来说,可以这样 ...

  3. OpenLDAP的docker版安装

    分为服务器和client的web版. ldap.sh #!/bin/bash -e docker run --name ldap-service -- docker run --name phplda ...

  4. ConcurrentHashMap源码走读

    目录 ConcurrentHashMap源码走读 简介 放入数据 容器元素总数更新 容器扩容 协助扩容 遍历 ConcurrentHashMap源码走读 简介 在从JDK8开始,为了提高并发度,Con ...

  5. tomcat的jsp页面超过65535,导致500报错

    错误信息 org.apache.jasper.JasperException: Unable to compile class for JSP: An error occurred at line: ...

  6. TDD的简单实践

    前言 最近有幸跟随资深ThoughtWorks咨询师熊节老师一起学习测试驱动设计,经过短暂的十几天培训,对测试驱动设计的基本原则.实践模式.技巧有了一点点初步的认识. 在此之前,经常自嘲我经历的公司实 ...

  7. ELK:ElasticSearch中有数据,Kibana查询不到数据

    ElasticSearch中有数据,Kibana查询不到数据 多数原因就是Linux的时区问题, 在linux输入date查看当前时间是否根本地相对应,不对应那么你就来对了, 解决方案一. 这个选择的 ...

  8. Prometheus监控(二)

    Prometheus监控(二) 数据类型 Counter(计数器类型) Counter类型的指标的工作方式和计数器一样,只增不减(除非系统发生了重置),Counter一般用于累计值. Gauges(仪 ...

  9. Git实战指南----跟着haibiscuit学Git(第八篇)

    笔名:  haibiscuit 博客园: https://www.cnblogs.com/haibiscuit/ Git地址: https://github.com/haibiscuit?tab=re ...

  10. Spring 框架下的 JDBC

    Spring JDBC Spring 对JDBC技术规范做了进一步封装,它又叫Spring JDBCTemplate(jdbc模板技术) 纯JDBC:代码清晰的.效率最高.代码是最烦的.    Spr ...