activemq分为控制端和客户端,下面分别介绍安全认证配置方法。

1.控制端安全配置

(1). ActiveMQ目录conf下找到jetty.xml:

<bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint">

    <property name="name" value="BASIC" />

    <property name="roles" value="user,admin" />

    <!-- set authenticate=false to disable login -->

    <property name="authenticate" value="true" />

</bean>

含义:

<property name="authenticate" value="true" />      true:需要认证; false:不需要认证

(2). ActiveMQ目录conf下找到jetty-realm.properties

# username: password [,rolename ...]

admin: admin123, admin

user: user, user

说明:

第一个admin,为认证用户名。 
第二个admin123,为认证密码。 
第三个admin,为角色。

(3).  重启ActiveMQ验证是否需要认证
重启activemq后,访问:http://127.0.0.1:8161/admin/,弹出http基本认证框,这时候认证生效。

1.客户端安全配置

(1). 解压目录/conf/activemq.xml的broken中添加:

        <plugins>

            <!--  use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
       <!--  添加jaas认证插件activemq在login.config里面定义,详细见login.config-->

            <jaasAuthenticationPlugin configuration="activemq" />
            <!--  lets configure a destination based authorization mechanism -->

            <authorizationPlugin>

                <map>

                    <authorizationMap>

                        <authorizationEntries>

                            <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />

                            <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
                            <!--authorizationEntry topic="FirstTopic" read="smeall,smeadmin" write="smeadmin" admin="smeall,smeadmin" /-->

                            <authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>

                            <authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>

                        </authorizationEntries>

                    </authorizationMap>

                </map>

            </authorizationPlugin>

        </plugins>
1.<jaasAuthenticationPlugin configuration="activemq" />指定了使用JAAS插件管理权限,至于configuration="activemq"是在login.conf文件里定义的
2.<authorizationEntry topic="FirstTopic" read="smeall,smeadmin" write="smeadmin" admin="smeall,smeadmin" />指定了具体的Topic/Queue与用户组的授权关系
3.<authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>这个是必须的配置,不能少
备注:上述2中指定了用户组和 队列和主题 之间的授权关系。 一开始我以为是授权用户组与管道之间的关系后来发现错了的,是授权用户组与队列的关系。那么对于刚接触activemq的小白来说,你还不知道消息队列和主题都是通过管理URL进行添加删除的。

若是集群则broken中继续添加:

        <networkConnectors>

            <networkConnector userName="用户名" password="密码" uri="static:(tcp://localhost:61616)" duplex="true"/>

        </networkConnectors>

此配置可以忽略掉

(2). 解压目录/conf/login.config中:

 activemq{

    org.apache.activemq.jaas.PropertiesLoginModule required

    debug=true

    org.apache.activemq.jaas.properties.user="users.properties"

    org.apache.activemq.jaas.properties.group="groups.properties";

};

(3). 解压目录/conf/groups.properties中:

admins=用户名

(4). 解压目录/conf/users.properties中:

用户名=密码

三。其他配置说明

除了安全验证的配置需要我们理解,还有一部分配置需要理解:

        <transportConnectors>

            <!-- DOS protection, limit concurrent connections to  and frame size to 100MB -->

            <transportConnector name="openwire" uri="tcp://10.8.0.1:61616?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>

            <transportConnector name="amqp" uri="amqp://10.8.0.1:5672?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>

            <transportConnector name="stomp" uri="stomp://10.8.0.1:61613?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>

            <transportConnector name="mqtt" uri="mqtt://10.8.0.1:1883?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>

            <transportConnector name="ws" uri="ws://10.8.0.1:61614?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>

        </transportConnectors>

上述中的

name="openwire" uri="tcp://10.8.0.1:61616?ma

name="amqp" uri="amqp://10.8.0.1:5672?max
其中 tcp:// 和 amqp:// 这都是指协议,而name是随意定义的,但是这个name是在管理url界面中显示的,如图:





# cat /etc/hosts

::         localhost localhost.localdomain localhost6 localhost6.localdomain6

127.0.0.1 quanli_dev02.fistforward.com

10.8.0.1 quanli_dev02.fistforward.com






# cat /etc/sysconfig/network

NETWORKING=yes

NETWORKING_IPV6=no

PEERNTP=no

GATEWAY=10.8.3.253

HOSTNAME=quanli_dev02.fistforward.com




												


											
消息中间件activemq-5.14.1安全验证配置的更多相关文章
	

    
								
  1. 消息中间件ActiveMQ使用详解
		
    消息中间件ActiveMQ使用详解 一.消息中间件的介绍 介绍 ​ 消息队列 是指利用 高效可靠 的 消息传递机制 进行与平台无关的 数据交流,并基于 数据通信 来进行分布式系统的集成. 特点(作用) ...
    
		
    2. 
						
  2. 关于ActiveMQ的几种集群配置
		
    ActiveMQ的几种集群配置. Queue consumer clusters 此集群让多个消费者同时消费一个队列,若某个消费者出问题无法消费信息,则未消费掉的消息将被发给其他正常的消费者,结构图如 ...
    
		
    3. 
						
  3. ActiveMQ的几种集群配置
		
    ActiveMQ是一款功能强大的消息服务器,它支持许多种开发语言,例如Java, C, C++, C#等等.企业级消息服务器无论对服务器稳定性还是速度,要求都很高,而ActiveMQ的分布式集群则能很 ...
    
		
    4. 
						
  4. C#微信开发-微信JS-SDK(1)之通过config接口注入权限验证配置
		
    官方文档是微信JS-SDK的使用步骤http://mp.weixin.qq.com/wiki/7/aaa137b55fb2e0456bf8dd9148dd613f.html#JSSDK.E4.BD.B ...
    
		
    5. 
						
  5. ActiveMq+zookeeper+levelDB集群整合配置
		
    ActiveMq+zookeeper+levelDB集群整合配置 环境:linux系统,jdk1.7  三台linux系统电脑.我这里使用一台window,分别远程3台linux电脑.三台电脑的ip分 ...
    
		
    6. 
						
  6. nginx的启动、停止、重载配置、验证配置
		
    [1]启动 启动nginx系统方式: (1)命令 nginx -c /usr/local/nginx/conf/nginx.conf 说明:-c 参数指定运行nginx系统的自定义配置文件. 若加:使 ...
    
		
    7. 
						
  7. Ubuntu下SSH无密码验证配置
		
    前言 SSH为Secure Shell 的缩写,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.越来越多的小伙伴们使用远程登录,而ssh安全性无疑是很高的,那么我们现在来看看如何实现ss ...
    
		
    8. 
						
  8. 2.14 加载Firefox配置
		
    2.14 加载Firefox配置(略,已在2.1.8讲过,请查阅2.1.8节课) 回到顶部 2.14-1 加载Chrome配置 一.加载Chrome配置chrome加载配置方法,只需改下面一个地方,u ...
    
		
    9. 
						
  9. Python2.7.14安装和pip配置安装及虚拟环境搭建
		
    目录 前言 1 Python2.7.14安装 2 pip配置安装 3 虚拟环境安装   前言 今天在搭建阿里云服务器,需要安装Python相关环境,之前在本机都已经安装过两遍,今天又来安装一遍,安装具 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. kindle书摘-活着-余华-活着不易,珍惜
			
     https://github.com/starrtc/android-demo 中文版自序 标注(黄色) - 位置 29 作家的使命不是发泄,不是控诉或者揭露,他应该向人们展示高尚.这里所说的高尚不 ...
    
			
    2. 
						
  2. SpringMVC深度探险(三) —— DispatcherServlet与初始化主线
			
    在上一篇文章中,我们给出了构成SpringMVC应用程序的三要素以及三要素的设计过程.让我们来归纳一下整个设计过程中的一些要点: SpringMVC将Http处理流程抽象为一个又一个处理单元 Spri ...
    
			
    3. 
						
  3. 使用python(command line)出现的ImportError: No module named 'xxx'问题
			
    当你在python.exe直接输入 import test 时报出importerror: no module named 'test' ,这个错误时由于路径问题,sys并没有找到你输入的这个文件 解 ...
    
			
    4. 
						
  4. Mxnet学习资源
			
    MxNet 学习笔记(1):MxNet中的NDArray http://mxnet.incubator.apache.org/api/python/symbol/symbol.html api文档 M ...
    
			
    5. 
						
  5. html固定宽度下拉框内容显示不全问题解决方法
			
    不少时候在页面中为了布局的需要,下拉列表<select>的宽度需要设成比较小的值,这时如果恰巧它包含的选择项<option>的内容比较长,那么超出select宽度的部分将会被截 ...
    
			
    6. 
						
  6. Python MySQL(MySQLdb)
			
    From: http://www.yiibai.com/python/python_mysql.html Python标准的数据库接口的Python DB-API(包括Python操作MySQL).大 ...
    
			
    7. 
						
  7. PHP usort 使用用户自定义的比较函数对数组中的值进行排序
			
    From: http://www.php100.com/cover/php/2395.html usort (PHP 4, PHP 5) usort — 使用用户自定义的比较函数对数组中的值进行排序  ...
    
			
    8. 
						
  8. Java设计模式之七大结构型模式(附实例和详解)
			
    博主在大三的时候有上过设计模式这一门课,但是当时很多都基本没有听懂,重点是也没有细听,因为觉得没什么卵用,硬是要搞那么复杂干嘛.因此设计模式建议工作半年以上的猿友阅读起来才会理解的比较深刻.当然,你没 ...
    
			
    9. 
						
  9. 最好的Java和Android开发IDE---IntelliJ IDEA使用技巧
			
    转载请注明网址:http//:www.cnblogs.com/JohnTsai 以前一直使用的是Eclipse,听别人介绍说IDEA非常不错,也为了以后转Android studio铺垫下.就开始尝试 ...
    
			
    10. 
						
  10. 如何构建高性能MySQL索引
			
    本文的重点在于如何构建一个高性能的MySQL索引,从中你可以学到如何分析一个索引是不是好索引,以及如何构建一个好的索引. 索引误区 多列索引 一个索引的常见误区是为每一列创建一个索引,如下面创建的索引 ...
    
			
    11.