关键字: activemq

2.4 Security
    ActiveMQ支持可插拔的安全机制,用以在不同的provider之间切换。
2.4.1 Simple Authentication Plugin
    Simple Authentication Plugin适用于简单的认证需求,或者用于建立测试环境。它允许在XML配置文件中指定用户、用户组和密码等信息。以下是ActiveMQ配置的一个例子:

  1. <plugins>
  2. ...
  3. <simpleAuthenticationPlugin>
  4. <users>
  5. <authenticationUser username="system" password="manager" groups="users,admins"/>
  6. <authenticationUser username="user" password="password" groups="users"/>
  7. <authenticationUser username="guest" password="password" groups="guests"/>
  8. </users>
  9. </simpleAuthenticationPlugin>
  10. </plugins>

2.4.2 JAAS Authentication Plugin
    JAAS Authentication Plugin依赖标准的JAAS机制来实现认证。通常情况下,你需要通过设置java.security.auth.login.config系统属性来配置login modules的配置文件。如果没有指定这个系统属性,那么JAAS Authentication Plugin会缺省使用login.config作为文件名。以下是一个login.config文件的例子:

activemq-domain {
    org.apache.activemq.jaas.PropertiesLoginModule required debug=true         org.apache.activemq.jaas.properties.user="users.properties"         org.apache.activemq.jaas.properties.group="groups.properties";
};
    这个login.config文件中设置了两个属性:org.apache.activemq.jaas.properties.user和org.apache.activemq.jaas.properties.group分别用来指向user.properties和group.properties文件。需要注意的是,PropertiesLoginModule使用本地文件的查找方式,而且查找时采用的base directory是login.config文件所在的目录。因此这个login.config说明user.properties和group.properties文件存放在跟login.config文件相同的目录里。
    以下是ActiveMQ配置的一个例子:

  1. <plugins>
  2. ...
  3. <jaasAuthenticationPlugin configuration="activemq-domain" />
  4. </plugins>

ActiveMQ JAAS还支持LDAPLoginModule、CertificateLoginModule、TextFileCertificateLoginModule等login module。

2.4.3 Custom Authentication Implementation
    可以通过编码的方式为ActiveMQ增加认证功能。例如编写一个类继承自XBeanBrokerService。

  1. package com.yourpackage;
  2. import java.net.URI;
  3. import java.util.HashMap;
  4. import java.util.Map;
  5. import org.apache.activemq.broker.Broker;
  6. import org.apache.activemq.broker.BrokerFactory;
  7. import org.apache.activemq.broker.BrokerService;
  8. import org.apache.activemq.security.SimpleAuthenticationBroker;
  9. import org.apache.activemq.xbean.XBeanBrokerService;
  10. public class SimpleAuthBroker extends XBeanBrokerService {
  11. //
  12. private String user;
  13. private String password;
  14. @SuppressWarnings("unchecked")
  15. protected Broker addInterceptors(Broker broker) throws Exception {
  16. broker = super.addInterceptors(broker);
  17. Map passwords = new HashMap();
  18. passwords.put(getUser(), getPassword());
  19. broker = new SimpleAuthenticationBroker(broker, passwords, new HashMap());
  20. return broker;
  21. }
  22. public String getUser() {
  23. return user;
  24. }
  25. public void setUser(String user) {
  26. this.user = user;
  27. }
  28. public String getPassword() {
  29. return password;
  30. }
  31. public void setPassword(String password) {
  32. this.password = password;
  33. }
  34. }
  1. <beans>
  3. <auth:SimpleAuthBroker
  4. xmlns:auth="java://com.yourpackage"
  5. xmlns="http://activemq.org/config/1.0" brokerName="SimpleAuthBroker1" user="user" password="password" useJmx="true">
  6. <transportConnectors>
  7. <transportConnector uri="tcp://localhost:61616"/>
  8. </transportConnectors>
  9. </auth:SimpleAuthBroker>
  11. </beans>

2.4.4 Authorization Plugin
    可以通过Authorization Plugin为认证后的用户授权,以下ActiveMQ配置文件的一个例子:

  1. <plugins>
  2. <jaasAuthenticationPlugin configuration="activemq-domain"/>
  3. <authorizationPlugin>
  4. <map>
  5. <authorizationMap>
  6. <authorizationEntries>
  7. <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
  8. <authorizationEntry queue="USERS.>" read="users" write="users" admin="users" />
  9. <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users" />
  10. <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
  11. <authorizationEntry topic="USERS.>" read="users" write="users" admin="users" />
  12. <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users" />
  13. <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users" write="guests,users" admin="guests,users"/>
  14. </authorizationEntries>
  15. </authorizationMap>
  16. </map>
  17. </authorizationPlugin>
  18. </plugins>

ActiveMQ in Action(4) - Security的更多相关文章

  1. 《ActiveMQ in Action》【PDF】下载

    内容介绍TheApache ActiveMQ message broker is an open source implementation ofthe Java Message Service sp ...

  2. ActiveMQ in Action(7) - Wildcards

    关键字: activemq 2.6.7 Wildcards    Wildcards用来支持联合的名字分层体系(federated name hierarchies).它不是JMS规范的一部分,而是A ...

  3. ActiveMQ in Action(6) - Features

    关键字: activemq 2.6 Features    ActiveMQ包含了很多功能强大的特性,下面简要介绍其中的几个.2.6.1 Exclusive Consumer    Queue中的消息 ...

  4. ActiveMQ in Action(5) - Clustering

    关键字: activemq 2.5 Clustering    ActiveMQ从多种不同的方面提供了集群的支持.2.5.1 Queue consumer clusters    ActiveMQ支持 ...

  5. ActiveMQ in Action(3) - Persistence

    关键字: activemq 2.3 Persistence2.3.1 AMQ Message Store    AMQ Message Store是ActiveMQ5.0缺省的持久化存储.Messag ...

  6. ActiveMQ in Action(2) - Transport

    关键字: activemq 2.2 Transport    ActiveMQ目前支持的transport有:VM Transport.TCP Transport.SSL Transport.Peer ...

  7. ActiveMQ in Action(1) - JMS

    关键字: activemq 1 JMS    在介绍ActiveMQ之前,首先简要介绍一下JMS规范.1.1 JMS的基本构件1.1.1 连接工厂    连接工厂是客户用来创建连接的对象,例如Acti ...

  8. 《ActiveMQ in Action》例子

    本章内容: 介绍本书中所有例子的使用场景 使用 Maven 编译.运行例子 例子中怎么使用 ActiveMQ 简介 ActiveMQ 不仅实现了 JMS 规范中定义的所有特性,也额外提供了一些特有且有 ...

  9. 4.3.5 使用Http:// (Https://)协议连接到ActiveMQ 2015年9月28日

    用到的几点地方: 1.服务器端 ActiveMQ的文件activemq.xml中,预先要定义好有关本协议http的传输连接器格式,抓图如下: 2.    然后,开启Eclipse环境,在publish ...

随机推荐

  1. payoneer注册充值提现海外收款费用官方解答

    从事海外贸易的朋友,会发现收款是一大难题.Paypal是老牌支付平台,但费率高昂.其实,Payoneer是新兴的收款工具,非常适合做外贸的卖家使用,提现灵活,费率低,免费注册账号后,可直接获得美国.英 ...

  2. java error:编码gbk的不可映射字符

    解决方法: javac -encoding UTF-8 XX.java

  3. lcd_1602

    module lcd_pdf( clk,lcd_data, lcd_rw,lcd_rs, lcd_en,rst_n ); input clk; input rst_n; output reg [:] ...

  4. android之活动状态、生存期、启动模式

    活动状态:1.运行状态2.暂停状态3.停止状态4.销毁状态 活动的生存期 七个回调方法1.onCreate()2.onStart()3.onResume()4.onPause()5.onStop()6 ...

  5. extjs+amcharts生成3D柱状图和数据表格使用总结

    废话不多说,使用extjs+amcharts创建3d柱状图和数据表实例,如下: 1.首先定义一个数据模型 Ext.define("cacheHijack", { extend : ...

  6. 低功耗蓝牙BLE外围模式(peripheral)-使用BLE作为服务端

    低功耗蓝牙BLE外围模式(peripheral)-使用BLE作为服务端 Android对外模模式(peripheral)的支持 从Android5.0开始才支持 关键术语和概念 以下是关键BLE术语和 ...

  7. Android之HandlerThread

    HandlerThread详解 1 HandlerThread基本原理 HandlerThread继承自Thread,它是一种可以使用Handler的Thread.它的实现很简单,就是在run方法中通 ...

  8. Swift原理

    背景与概览 Swift 最初是由 Rackspace 公司开发的高可用分布式对象存储服务,并于 2010 年贡献给 OpenStack 开源社区作为其最初的核心子项目之一,为其 Nova 子项目提供虚 ...

  9. Unity2D开发小细节

    当某个触碰物体挂在父组件时,如果当前子组件不加rigidbody,会默认使用父组件的rigidbody

  10. hdu 3045 Picnic Cows(斜率优化DP)

    题目链接:hdu 3045 Picnic Cows 题意: 有n个奶牛分别有对应的兴趣值,现在对奶牛分组,每组成员不少于t, 在每组中所有的成员兴趣值要减少到一致,问总共最少需要减少的兴趣值是多少. ...