安全的 ActiveMQ
本章知识点
- ActiveMQ 鉴权
- ActiveMQ 授权
- 怎么创建一个自定义安全插件
- 使用基于证书的安全保证
简介
安全地访问消息代理以及它的 destinations 是公众关注的焦点。因此,ActiveMQ 提供了灵活且可以自定义的安全模型,可以适应于各种环境的安全机制。
在讨论 ActiveMQ 的安全性之前,我们先简单地看下跟安全相关的基本术语。
Authentication(鉴权)是指对用户访问安全资源的请求的完整性校验。我们大家所熟知的鉴权方法有:密码,一次性密码等。ActiveMQ 提供了简单的鉴权和 JAAS(Java Authentication and Authorization Service)鉴权,也提供了自定义鉴权插件的接口。一个成功的鉴权,访问普通的系统是允许的,但是对系统资源进行一些操作时则需要鉴权。
Authorization(认证)是决定一个用户是否可以访问安全资源。认证依赖于鉴权以阻止为认证的用户进入系统,但是认证决定用户是否有权限对系统进行一些特殊的操作。例如,用户 X 是否有权限在系统 Z 上执行程序 Y?这些安全系统的设计常常使用 ACLs(access control lists)来决定谁可以访问一个给定的资源并执行一些给定的操作。ActiveMQ 中,鉴权控制着各种各样的操作,包括:发消息,收消息,创建 destination或者删除 destination。
本章我们将首先介绍鉴权插件,演示直接使用 XML 配置来定义简单的鉴权插件或者使用 JAAS API 来定义鉴权插件。下一步就是处理认证了,我们将结合鉴权插件来定义一个授权良好的代理客户端访问机制。除了每个客户端可以鉴权外,ActiveMQ 也允许在消息级别上进行鉴权。如果这些内置的安全插件都不适合你,你也可以自定义安全插件。我们将演示如何自定义一个可以基于客户端 IP 地址进行认证的插件。本章最后将介绍基于证书的安全。我们将扩展第四章的 SSL 连接的例子,以演示基于 SSL 证书的鉴权和认证。
在阅读完本章后,你就可以自己管理代理的安全,以及与你已存在的安全设备进行集成。现在,让我们一起看看 ActiveMQ 的安全配置吧!
Authentication
鉴权:密码和 JAAS
Authorization
认证:吧唧吧唧!
自定义安全插件
自定义啊自定义,我也懒得自定义了!
基于证书的安全
SSL 协议是啥我都不懂啊啊啊啊啊啊啊,有时间好好学下每种协议了了
第一部分蒙蒙呼呼的看完了。
安全的 ActiveMQ的更多相关文章
- Java消息队列--ActiveMq 实战
1.下载安装ActiveMQ ActiveMQ官网下载地址:http://activemq.apache.org/download.html ActiveMQ 提供了Windows 和Linux.Un ...
- 消息队列性能对比——ActiveMQ、RabbitMQ与ZeroMQ(译文)
Dissecting Message Queues 概述: 我花了一些时间解剖各种库执行分布式消息.在这个分析中,我看了几个不同的方面,包括API特性,易于部署和维护,以及性能质量..消息队列已经被分 ...
- (jms)ActiveMQ 安装配置.
前言 ActiveMQ他是Apache出品的一个JMS提供者,管理会话和队列,运行在JVM下,支持多种语言,如JAVA,C++,C#,应用协议: OpenWire,Stomp REST,WS Noti ...
- node(ActiveMq)
简单尝试了node下的ActiveMQ 1.下载apache-activemq-5.9.0,执行bat文件: 2.登录http://localhost:8161/admin可查看其管理后台: 3.安装 ...
- ActiveMQ的集群方案对比及部署
转载:http://blog.csdn.net/lifetragedy/article/details/51869032 ActiveMQ的集群 内嵌代理所引发的问题: 消息过载 管理混乱 如何解决这 ...
- JMS学习之路(一):整合activeMQ到SpringMVC
JMS的全称是Java Message Service,即Java消息服务.它主要用于在生产者和消费者之间进行消息传递,生产者负责产生消息,而消费者负责接收消息.把它应用到实际的业务需求中的话我们可以 ...
- ActiveMQ消息队列的使用及应用
这里就不说怎么安装了,直接解压出来就行了. 谢绝转载,作者保留所有权力 目录: 一:JMQ的两种消息模式 1.1:点对点的消息模式 1.2:订阅模式 二:点对点的实现代码 2.1:点对点的发送端 2 ...
- 从零开始学 Java - Spring 集成 ActiveMQ 配置(一)
你家小区下面有没有快递柜 近两年来,我们收取快递的方式好像变了,变得我们其实并不需要见到快递小哥也能拿到自己的快递了.对,我说的就是类似快递柜.菜鸟驿站这类的代收点的出现,把我们原来快递小哥必须拿着快 ...
- Spring下ActiveMQ实战
MessageQueue是分布式的系统里经常要用到的组件,一般来说,当需要把消息跨网段.跨集群的分发出去,就可以用这个.一些典型的示例就是: 1.集群A中的消息需要发送给多个机器共享: 2.集群A中消 ...
- ActiveMQ(li)
一.ActiveMQ 首先,ActiveMQ不是一个框架,它不是struct,webx,netty这种框架,它更像是tomcat服务器,因为你使用它之前必须启动它,activeMQ和JMS的关系有点类 ...
随机推荐
- 明文post密码
w 作者:余天升链接:https://www.zhihu.com/question/20306241/answer/14696464 看到上面几位的回答,我真心觉得,当前信息安全保护的意识过于低下,连 ...
- Python菜鸟之路:Django 表单验证
前言 Django中完成表单验证,常用的有两种方法: 一种是通过HTML + JS + Ajax实现. 另一种是通过Django自身的forms模块来生成相应个HTML标签来完成表单验证.这是本节着重 ...
- Google 翻译如何获取 tk 参数值?
1.首先获取 TKK 参数,这个参数可以在 https://translate.google.com 网页获取, src:TKK=eval('((function(){var a\x3d2089517 ...
- 检测当前的语言环境是否使用了 UTF-8 编码(三篇文章:先用setlocale()设置编码,再用nl_langinfo()进行检测。locale对象可以使用langLocale.name() == "zh_CN"判断)
C/C++程序中,locale(即系统区域设置,即国家或地区设置)将决定程序所使用的当前语言编码.日期格式.数字格式及其它与区域有关的设置,locale设置的正确与否将影响到程序中字符串处理(wcha ...
- JS添加标签
<script> function show(){ $('.add').unbind(); $('.low ...
- Servlet 运行原理
一:servlet定义 Servlet是一个Java应用程序,运行在服务器端,用来处理客户端请求并作出响应的程序. 二:简单servlet实例 //导入所需的包 import javax.servle ...
- Ubuntu系统vi编辑器上下左右键变ABCD的解决方法(转)
首先卸载旧版本的vi编辑器: $sudo apt-get remove vim-common 然后安装新版vi即可: $sudo apt-get install vim Ubuntu自带有几种版本的v ...
- DOM加载过程
静态的dom 动态的dom http://blog.csdn.net/cxiaokai/article/details/7552653 一:预编译 解释 js加 ...
- linux 快速清空文件内容
Tomcat 的catelina.out 如果不配置按照日期产生会在一个文件中产生大量的输出日志. 清除日志如果直接删除catelina.out将无法输出日志.如果想输出日志只能重启Tomcat才会产 ...
- 把Android原生的View渲染到OpenGL Texture
http://blog.csdn.net/u010949962/article/details/41865777 最近要把Android 原生的View渲染到OpenGL GLSurfaceView中 ...