配置完管控台的安全之后,我们还要配置客户端连接安全,否则大家都可以往MQ上发送消息,这样太危险!

根据官方文档,http://activemq.apache.org/security.html

ActiveMQ配置客户端安全有两种方式,

ActiveMQ 4.x及更高版本通过各种不同的提供商提供可插拔的安全性。

最常见的提供者是

JAAS进行身份验证

一个使用简单XML配置文件的默认授权机制。

首先我们看一下简单的XML形式授权机制

直接在conf/activemq.xml里如下配置即可

<plugins>

    <simpleAuthenticationPlugin>

        <users>

            <authenticationUser username="${activemq.username}" password="${activemq.password}" groups="users,admins"/>

        </users>

   </simpleAuthenticationPlugin>

</plugins>

${activemq.username},  ${activemq.password}

引入的是conf/credentials.properties 里面的配置

在客户端连接时候配置响应的用户名,密码即可

第二种使用JAAS身份认证

首先查看配置文件conf/login.config ,users.properties,groups.properties 三个配置文件

activemq {

    org.apache.activemq.jaas.PropertiesLoginModule required

        org.apache.activemq.jaas.properties.user="users.properties"

        org.apache.activemq.jaas.properties.group="groups.properties";

};

<plugins>

              <!--  use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->

              <jaasAuthenticationPlugin configuration="activemq-domain" />

              <!--  lets configure a destination based authorization mechanism -->

              <authorizationPlugin>

                <map>

                  <authorizationMap>

                    <authorizationEntries>

                      <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />

                      <authorizationEntry queue="USERS.>" read="users" write="users" admin="users" />

                      <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users" />

                      <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />

                      <authorizationEntry topic="USERS.>" read="users" write="users" admin="users" />

                      <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users" />

                      <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users,admins" write="guests,users,admins" admin="guests,users,admins"/>

                    </authorizationEntries>

                    <!-- let's assign roles to temporary destinations. comment this entry if we don't want any roles assigned to temp destinations  -->

                    <tempDestinationAuthorizationEntry>

                      <tempDestinationAuthorizationEntry read="tempDestinationAdmins" write="tempDestinationAdmins" admin="tempDestinationAdmins"/>

                   </tempDestinationAuthorizationEntry>

                  </authorizationMap>

                </map>

              </authorizationPlugin>

         </plugins>

queue=">"代表所有队列,read="admins" write="admins"  代表admins组账号都可以读写,admin="admins"代表admins组账号可以创建queues,这里需要注意的是configuration=“”的值一定要和login.config里面的一致

由users.properties文件可知,admin=admin  用户名和密码都是admin

测试代码如下

@RunWith(SpringJUnit4ClassRunner.class)

@SpringBootTest(classes = MqApplication.class)

public class MqTest {

    @Autowired

    JmsMessagingTemplate jmsMessagingTemplate;

    //发送String消息

    @Test

    public void testStr() {

        try {

            //往luna队列发送消息

            jmsMessagingTemplate.convertAndSend("luna","to luna queue ");

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}

我们往queue发送队列正常,看着是正确,等等,点击Name查看以下queue内容, 控制台出现以下错误,日志错误如下,这是什么原因呢?

 because Failed with SecurityException: User name [system] or password is invalid.

接着看官方文档,

也就是说,默认的username和password还是在credentials.properties,而我们JAAS配置的是admin=admin,怎么办呢?

第一种方式如下,在credentials.properties中新加如下,重启ActiveMQ测试

刷新ActiveMQ管控台正常看到queues数据

第二种方式,不修改credentials.properties,我们在users.properties中加入system=manager

在groups.properties中新加

接着刷新ActiveMQ管控台可以正常看到数据

【ActiveMQ】之安全机制(二)客户端连接安全的更多相关文章

  1. netty(二)---客户端连接

    概述 先了解一下 netty 大概框架图 ,可以看到客户端的创建和服务端最大的区别 - 服务端传入两个 EventLoopGroup,客户端传入一个 EventLoopGroup - channel ...

  2. Redis 处理客户端连接的一些内部实现机制

    本文主要介绍了 Redis 处理客户端连接的一些内部实现机制,包括连接处理.超时.缓冲区等一系列内容. 注:本文所述内容基于 Redis2.6 及以上版本. 连接的建立 Redis 通过监听一个 TC ...

  3. 20190418 CentOS7实用技能综合:系统安装 + WinScp客户端连接 + 防火墙端口号iptables + Nginx编译安装 + MySQL编译安装 + Redis编译安装 + MongoDB编译安装 + ActiveMQ/RocketMQ/RabbitMQ编译安装 + ...各类常用生产环境软件的编译安装

    系统安装 + WinScp客户端连接 + 防火墙端口号iptables + Nginx编译安装 + MySQL编译安装 + Redis编译安装 + MongoDB编译安装 + ActiveMQ/Roc ...

  4. java socket通讯(二)处理多个客户端连接

    通过java socket通讯(一) 入门示例,就可以实现服务端和客户端的socket通讯,但是上一个例子只能实现一个服务端和一个客户端之间的通讯,如果有多个客户端连接服务端,则需要通过多线程技术来实 ...

  5. Memcache的客户端连接系列(二) Python

    关键词: Memcached   Python 客户端 声明:本文并非原创,转自华为云帮助中心的分布式缓存服务(Memcached)的用户指南.客户端连接方法通用,故摘抄过来分享给大家. Python ...

  6. Redis基础知识之————如何处理客户端连接

    redis 连接建立 Redis Redis 通过监听一个 TCP 端口或者 Unix socket 的方式来接收来自客户端的连接,当一个连接建立后,Redis 内部会进行以下一些操作: 首先,客户端 ...

  7. 配置ORACLE 客户端连接到数据库

    --================================= -- 配置ORACLE 客户端连接到数据库 --================================= Oracle ...

  8. Redis如何处理客户端连接

    本文主要介绍了 Redis 处理客户端连接的一些内部实现机制,包括连接处理.超时.缓冲区等一系列内容. 注:本文所述内容基于 Redis2.6 及以上版本. 连接的建立 Redis 通过监听一个 TC ...

  9. 一个I/O线程可以并发处理N个客户端连接和读写操作 I/O复用模型 基于Buf操作NIO可以读取任意位置的数据 Channel中读取数据到Buffer中或将数据 Buffer 中写入到 Channel 事件驱动消息通知观察者模式

    Tomcat那些事儿 https://mp.weixin.qq.com/s?__biz=MzI3MTEwODc5Ng==&mid=2650860016&idx=2&sn=549 ...

随机推荐

  1. NOI-1.1-10-字符表示超级玛丽

    10:超级玛丽游戏   总时间限制:  1000ms 内存限制:  65536kB 描述 超级玛丽是一个非常经典的游戏.请你用字符画的形式输出超级玛丽中的一个场景. 输入 无. 输出 如样例所示. 样 ...

  2. 卸载Mariadb-报错

    1. rpm -qa|grep aria MariaDB-client-10.1.22-1.x86_64MariaDB-devel-10.1.22-1.x86_64MariaDB-shared-10. ...

  3. ECUST Div2 训练赛3 (只有代码)

    题解见:http://ecustacm.cn/contest/11/announcements A #include<bits/stdc++.h> #define rep(i,a,b) f ...

  4. LOJ 6277:数列分块入门 1(分块入门)

    #6277. 数列分块入门 1 内存限制:256 MiB时间限制:100 ms标准输入输出 题目类型:传统评测方式:文本比较 上传者: hzwer 提交提交记录统计讨论 3 测试数据 题目描述 给出一 ...

  5. this语句的知识点第五点

    对不起大家久等了 最后一点 第五点 给元素中的某一个事件绑定方法,当事件触发时,执行绑定的方法,方法中的this指向当前元素. funciton fn(){ console.log(this) } d ...

  6. (7)路由层的分发(不同app各自管理自己的和app的注册)

    注意事项:新建的app一定要在settings.py中注册 app的注册 在这个位置进行注册 注册有两种方式: 1.'app01.apps.App01Config'   #这个是标准的写法,官方推荐 ...

  7. 安装,配置,启动FTP,SSH,NFS服务

    1.安装,配置,启动FTP服务 sudo apt-get install vsftpd 修改vsftpd的配置文件/etx/vsftpd/.config,将下面几行前面的“#”去掉 #local_en ...

  8. Python IDLE theme

    #转自 http://www.2cto.com/os/201507/418532.html #win10+python3.5.2 #保护视力 .idlerc 目录下新建名为 config-highli ...

  9. mysql给数据库授权与收回权限--------dcl

    用户授权语法 grant 权限1,权限2... on 数据库名.* to 用户名 @IP地址或% 打开新创建的名为“test”的数据库后 用 show databases;  的命令 看内部的数据结果 ...

  10. 下面的程序段创建了BufferedReader类的对象in,以便读取本机c盘my文件夹下的文件1.txt。File构造函数中正确的路径和文件名的表示是( )。

    下面的程序段创建了BufferedReader类的对象in,以便读取本机c盘my文件夹下的文件1.txt.File构造函数中正确的路径和文件名的表示是(    ). ./表示当前项目的路径../表示当 ...