RocketMQ 的ACL 配置

最新推荐文章于 2025-01-12 13:51:48 发布
最新推荐文章于 2025-01-12 13:51:48 发布
阅读量685 收藏 1
点赞数 2
文章标签: rocketmq java java-rocketmq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hpuCode/article/details/139322768
版权

在这里插入图片描述
MQ在生产环境的使用为了保证集群的稳定,和故障的快速确认和恢复,都会开启权限验证。保证所有在生产环境的topic以及消费者都是有归属的,可查的。

RocketMQ 开启校验的步骤大致如下:

broker 配置

需要开启broker的鉴权,需要将配置项aclEnable设置为true

设置相关账号

配置文件plain_acl.yml默认是在${ROCKETMQ_HOME}/conf/plain_acl.yml,核心配置项如下:

字段取值含义
globalWhiteRemoteAddresses*;192.168.*.*;192.168.0.1全局IP白名单
accessKey字符串Access Key
secretKey字符串Secret Key
whiteRemoteAddress*;192.168.*.*;192.168.0.1用户IP白名单
admintrue;false是否管理员账户
defaultTopicPermDENY;PUB;SUB;PUBSUB
defaultGroupPermDENY;PUB;SUB;PUBSUB
topicPermstopic=权限各个Topic的权限
groupPermsgroup=权限各个ConsumerGroup的权限

权限配置示例

globalWhiteRemoteAddresses: null
accounts:
- accessKey: RocketMQ
  secretKey: 12345678
  whiteRemoteAddress: null
  admin: false
  defaultTopicPerm: DENY
  defaultGroupPerm: SUB
  topicPerms:
  - topicA=DENY
  - topicB=PUB|SUB
  - topicC=SUB
  groupPerms:
  - groupA=DENY
  - groupB=PUB|SUB
  - groupC=SUB
- accessKey: rocketmq2
  secretKey: 123456789
  admin: true
- accessKey: cscec-udp-ops
  secretKey: cscec-udp-ops
  admin: false
  defaultTopicPerm: DENY
  defaultGroupPerm: DENY
  topicPerms:
  - auto-create-test2=SUB
  groupPerms:
  - cscec-udp-ops=SUB
dataVersion:
- counter: 1
  timestamp: 1716882311760
详解RocketMQ ACL机制的设计实现原理
HackDaily
04-24 1084
配置使用、实现思路、匹配和校验、源码分析等角度出发,解读RocketMQ ACL机制的设计和实现原理,最后还给出了使用过程中的踩坑经验分享
扩展知识:RocketMQ 如何开启 ACL 验证
超超IT的博客
06-11 1713
RocketMQ 在 4.4.0 版本开始支持 ACL 功能,ACL 验证的主要作用就是保证消息的安全性,实现限控制功能,比如控制可以发送和订阅消息的群体,如某些主题只能被订阅,某些主题只有指定的IP,或者只有携带账号密码才可以订阅和发布等。对于第二个账户rocketmq2,由于设置了admin: true,所以它将拥有对所有资源和主题的访问限,无论是否在topicPerms或groupPerms中明确指定了限。同时,它的IP白名单被限制为192.168.1.*。
rocketmq-console控制台已增加ACL配置控制台登录验证
02-24
1已增加ACL 2配置控制台登录验证
告别裸奔,聊聊主流消息队列的认证和
zjj2006的专栏
05-28 862
RabbitMQ 和 Pulsar 都提供了自定义、可插拔的身份认证框架,然后基于框架的接口来实现各种认证插件,在配置文件中指定要使用的认证插件。Pulsar 内置的认证插件包括 JWT、OAuth2.0、Athenz、Kerberos 等。RabbitMQ 实现的认证插件包括 AMQPLAIN 和 PLAIN。总结:认证框架的选择很多,Kafka 选择的 SASL 机制更加完善,功能更加强大,实现起来也更加复杂。而自定义的机制则实现更加简单,同时也能满足消息队列的认证需求。消息队列认证方式。
RocketMQ ACL使用指南
最新发布
2401_89829333的博客
01-12 786
另外,RocketMQ还支持按照客户端IP进行白名单设置。2、ACL基本流程图在讲解如何使用ACL之前,我们先简单看一下RocketMQ ACL的请求流程:对于上述具体的实现,将在后续文章中重点讲解,本文的目的只是希望给读者一个大概的了解。3、如何配置ACL
RocketMQ集群ACL设置
shykevin的博客
08-18 528
一、概述 因安全需求,需要对RocketMQ添加ACL设置 注意:ACL功能需要高版本支持,低版本不行,本文使用的版本为4.9.4 关于搭建RocketMQ集群,请参考链接:https://www.cnblogs.com/xiao987334176/p/16771899.html 二、配置 修改配置文件broker-a/broker-a.conf,broker-b/broker-b.conf最后...
RocketMQ配置全解(含ACL、Dashboard配置
热门推荐
Aubrey.J的博客
07-11 1万+
RocketMQ配置全解(含ACL、Dashboard配置) NAME SERVER修改默认端口号 BROKER SERVER支持的配置项如下,如果要使用身份必须开启ACL配置RocketMQ Dashboard 下载源码 https://github.com/apache/rocketmq-dash
RocketMQ开启ACL
yh_zeng2的博客
08-22 832
RocketMQ开启ACL
RocketMQ 单机源码部署 自定义配置文件和端口以及acl配置解析
qq_45514735的博客
08-14 5381
【代码】RocketMQ 单机源码部署 自定义配置文件和端口以及acl配置解析。
RocketMQ 4.9.4使用(三)开启ACL验证
q283614346的博客
08-26 3647
rocketMQ开启ACL验证
RocketMQ acl
weixin_40455124的博客
06-27 1889
ACLrocketmq 用于client与broker的认证及限机制,目前namesrv还不支撑,总结如下: 核心代码都在project rocketmq-acl中 主要参考参考指引https://github.com/apache/rocketmq/blob/master/docs/cn/acl/user_guide.md broker的配置默认在rocket-home下的/conf/pl...
Docker版部署RocketMQ开启ACL验证
qq_36854073的博客
09-27 1212
Docker版部署RocketMQ开启ACL验证
key rocketmq 有什么用_RocketMQ ACL使用指南
weixin_39813200的博客
12-20 419
目录@(本节目录)1、什么是ACL?ACL是access control list的简称,俗称访问控制列表。访问控制,基本上会涉及到用户、资源、限、角色等概念,那在RocketMQ中上述会对应哪些对象呢?用户用户是访问控制的基础要素,也不难理解,RocketMQ ACL必然也会引入用户的概念,即支持用户名、密码。资源资源,需要保护的对象,在RocketMQ中,消息发送涉及的Topic、消息消费涉...
rocketmq-client5.2手动给生产者和消费者设置access-key和secret-key值
我的博客
09-14 582
消费者代码DefaultMQPushConsumer也需要设置RPCHook,步骤与生产者类似。
rocketmq-acl
07-27
RocketMQ ACL(Access Control List)是一种用于控制RocketMQ消息队列访问限的功能。它允许管理员对消息队列进行细粒度的限控制,以确保只有经过授的用户或应用程序可以发布、订阅或消费特定的消息。 通过配置ACL规则,可以限制用户或应用程序可以执行的操作,并限制其在特定的主题(Topic)或消息队列(Queue)上的访问限。ACL规则可以定义基于IP地址、用户ID、角色等属性的条件,以确保只有满足这些条件的请求才能被授执行。 RocketMQ ACL功能对于保护敏感数据或限制特定用户对消息队列的访问非常有用。它可以帮助组织确保消息的安全性和合规性,并防止未经授的访问或滥用。 要使用RocketMQ ACL功能,您需要在RocketMQ服务器上配置ACL规则,并为每个用户或应用程序分配相应的角色和限。这样,只有具有正确凭据和满足ACL规则的请求才能被允许执行。 请注意,具体的配置和使用方法可能会根据RocketMQ的版本和您的实际需求而有所不同。建议查阅RocketMQ的官方文档或相关资源以获取更详细和最新的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

五之

真实案例以及商业项目技术

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值