关键字: activemq

2.4 Security
    ActiveMQ支持可插拔的安全机制,用以在不同的provider之间切换。
2.4.1 Simple Authentication Plugin
    Simple Authentication Plugin适用于简单的认证需求,或者用于建立测试环境。它允许在XML配置文件中指定用户、用户组和密码等信息。以下是ActiveMQ配置的一个例子:

  1. <plugins>
  2. ...
  3. <simpleAuthenticationPlugin>
  4. <users>
  5. <authenticationUser username="system" password="manager" groups="users,admins"/>
  6. <authenticationUser username="user" password="password" groups="users"/>
  7. <authenticationUser username="guest" password="password" groups="guests"/>
  8. </users>
  9. </simpleAuthenticationPlugin>
  10. </plugins>

2.4.2 JAAS Authentication Plugin
    JAAS Authentication Plugin依赖标准的JAAS机制来实现认证。通常情况下,你需要通过设置java.security.auth.login.config系统属性来配置login modules的配置文件。如果没有指定这个系统属性,那么JAAS Authentication Plugin会缺省使用login.config作为文件名。以下是一个login.config文件的例子:

activemq-domain {
    org.apache.activemq.jaas.PropertiesLoginModule required debug=true         org.apache.activemq.jaas.properties.user="users.properties"         org.apache.activemq.jaas.properties.group="groups.properties";
};
    这个login.config文件中设置了两个属性:org.apache.activemq.jaas.properties.user和org.apache.activemq.jaas.properties.group分别用来指向user.properties和group.properties文件。需要注意的是,PropertiesLoginModule使用本地文件的查找方式,而且查找时采用的base directory是login.config文件所在的目录。因此这个login.config说明user.properties和group.properties文件存放在跟login.config文件相同的目录里。
    以下是ActiveMQ配置的一个例子:

  1. <plugins>
  2. ...
  3. <jaasAuthenticationPlugin configuration="activemq-domain" />
  4. </plugins>

ActiveMQ JAAS还支持LDAPLoginModule、CertificateLoginModule、TextFileCertificateLoginModule等login module。

2.4.3 Custom Authentication Implementation
    可以通过编码的方式为ActiveMQ增加认证功能。例如编写一个类继承自XBeanBrokerService。

  1. package com.yourpackage;
  2. import java.net.URI;
  3. import java.util.HashMap;
  4. import java.util.Map;
  5. import org.apache.activemq.broker.Broker;
  6. import org.apache.activemq.broker.BrokerFactory;
  7. import org.apache.activemq.broker.BrokerService;
  8. import org.apache.activemq.security.SimpleAuthenticationBroker;
  9. import org.apache.activemq.xbean.XBeanBrokerService;
  10. public class SimpleAuthBroker extends XBeanBrokerService {
  11. //
  12. private String user;
  13. private String password;
  14. @SuppressWarnings("unchecked")
  15. protected Broker addInterceptors(Broker broker) throws Exception {
  16. broker = super.addInterceptors(broker);
  17. Map passwords = new HashMap();
  18. passwords.put(getUser(), getPassword());
  19. broker = new SimpleAuthenticationBroker(broker, passwords, new HashMap());
  20. return broker;
  21. }
  22. public String getUser() {
  23. return user;
  24. }
  25. public void setUser(String user) {
  26. this.user = user;
  27. }
  28. public String getPassword() {
  29. return password;
  30. }
  31. public void setPassword(String password) {
  32. this.password = password;
  33. }
  34. }
  1. <beans>
  3. <auth:SimpleAuthBroker
  4. xmlns:auth="java://com.yourpackage"
  5. xmlns="http://activemq.org/config/1.0" brokerName="SimpleAuthBroker1" user="user" password="password" useJmx="true">
  6. <transportConnectors>
  7. <transportConnector uri="tcp://localhost:61616"/>
  8. </transportConnectors>
  9. </auth:SimpleAuthBroker>
  11. </beans>

2.4.4 Authorization Plugin
    可以通过Authorization Plugin为认证后的用户授权,以下ActiveMQ配置文件的一个例子:

  1. <plugins>
  2. <jaasAuthenticationPlugin configuration="activemq-domain"/>
  3. <authorizationPlugin>
  4. <map>
  5. <authorizationMap>
  6. <authorizationEntries>
  7. <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
  8. <authorizationEntry queue="USERS.>" read="users" write="users" admin="users" />
  9. <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users" />
  10. <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
  11. <authorizationEntry topic="USERS.>" read="users" write="users" admin="users" />
  12. <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users" />
  13. <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users" write="guests,users" admin="guests,users"/>
  14. </authorizationEntries>
  15. </authorizationMap>
  16. </map>
  17. </authorizationPlugin>
  18. </plugins>

ActiveMQ in Action(4) - Security的更多相关文章

  1. 《ActiveMQ in Action》【PDF】下载

    内容介绍TheApache ActiveMQ message broker is an open source implementation ofthe Java Message Service sp ...

  2. ActiveMQ in Action(7) - Wildcards

    关键字: activemq 2.6.7 Wildcards    Wildcards用来支持联合的名字分层体系(federated name hierarchies).它不是JMS规范的一部分,而是A ...

  3. ActiveMQ in Action(6) - Features

    关键字: activemq 2.6 Features    ActiveMQ包含了很多功能强大的特性,下面简要介绍其中的几个.2.6.1 Exclusive Consumer    Queue中的消息 ...

  4. ActiveMQ in Action(5) - Clustering

    关键字: activemq 2.5 Clustering    ActiveMQ从多种不同的方面提供了集群的支持.2.5.1 Queue consumer clusters    ActiveMQ支持 ...

  5. ActiveMQ in Action(3) - Persistence

    关键字: activemq 2.3 Persistence2.3.1 AMQ Message Store    AMQ Message Store是ActiveMQ5.0缺省的持久化存储.Messag ...

  6. ActiveMQ in Action(2) - Transport

    关键字: activemq 2.2 Transport    ActiveMQ目前支持的transport有:VM Transport.TCP Transport.SSL Transport.Peer ...

  7. ActiveMQ in Action(1) - JMS

    关键字: activemq 1 JMS    在介绍ActiveMQ之前,首先简要介绍一下JMS规范.1.1 JMS的基本构件1.1.1 连接工厂    连接工厂是客户用来创建连接的对象,例如Acti ...

  8. 《ActiveMQ in Action》例子

    本章内容: 介绍本书中所有例子的使用场景 使用 Maven 编译.运行例子 例子中怎么使用 ActiveMQ 简介 ActiveMQ 不仅实现了 JMS 规范中定义的所有特性,也额外提供了一些特有且有 ...

  9. 4.3.5 使用Http:// (Https://)协议连接到ActiveMQ 2015年9月28日

    用到的几点地方: 1.服务器端 ActiveMQ的文件activemq.xml中,预先要定义好有关本协议http的传输连接器格式,抓图如下: 2.    然后,开启Eclipse环境,在publish ...

随机推荐

  1. Theos 工程make package时报错

    错误: /Applications/Xcode.app/Contents/Developer/usr/bin/make package requires you to have a layout/ d ...

  2. shell 脚本中for循环

    昨天很痛苦的搞了一天的for循环,在服务器上运行没啥问题,在设备上运行总是不行,部分代码如下: for(i=1;i<$cnt+1;i++)do echo "xxxx"  &g ...

  3. 希腊字母、拉丁字母、Markdown、拼写与读音中英对照表

    大写 小写 中文名 英文 大写Markdown 小写Markdown 意义 阿尔法 Alpha A \alpha 角度.系数.角加速度.第一个.电离度.转化率 贝塔/毕塔 Beta B \beta 磁 ...

  4. CODE[VS]-寻找子串位置-字符串处理-天梯青铜

    题目描述 Description 给出字符串a和字符串b,保证b是a的一个子串,请你输出b在a中第一次出现的位置. 输入描述 Input Description 仅一行包含两个字符串a和b 输出描述 ...

  5. mac 下mysql

    We've installed your MySQL database without a root password. To secure it run: mysql_secure_installa ...

  6. win7安装iis及web配置教程

    下面iis教程只适用win7或win8系统的服务器配置,如果您使用的是xp系统或win2003系统请看:xp或2003安装iis及web配置教程 .注:新手如果嫌iis安装配置麻烦建议下载PageAd ...

  7. Java 并发 关键字volatile

    Java 并发 关键字volatile @author ixenos volatile只是保证了共享变量的可见性,不保证同步操作的原子性 同步块 和 volatile 关键字机制 synchroniz ...

  8. Lua: 给 Redis 用户的入门指导

    转自:http://www.oschina.net/translate/intro-to-lua-for-redis-programmers 可能你已经听说过Redis 中嵌入了脚本语言,但是你还没有 ...

  9. js求两个数的最大公约数

    1, lcm=function(m,n){//辗转相除法 求最大公约数 var u=+m,v=+n,t=v; while(v!=0){ t=u%v; u=v; v=t; } return u }2, ...

  10. 用angular实现$.param()

    首先介绍一下$.param() 功能: 序列化对象或数组,返回字符串 eg: var params = { width:1900, height:1200 }; var str = jQuery.pa ...