ActiveMQ Security Authentication

最新推荐文章于 2025-08-11 14:43:21 发布
最新推荐文章于 2025-08-11 14:43:21 发布
阅读量151 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JMS 文章标签: java 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_12169/article/details/82294963
本文介绍了ActiveMQ的安全配置方法,包括使用SimpleAuthenticationPlugin进行基本的身份验证,以及如何配置ActiveMQ Web控制台的安全性,确保只有经过身份验证的用户才能访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

一、简单的安全认证(使用SimpleAuthenticationPlugin) 

(1)设置证书文件,放用户名和密码:${activemq.base}/conf/credentials.properties 
Html代码    收藏代码
  1. activemq.username=logcd  
  2. activemq.password=028cd  

(2)配置simpleAuthenticationPlugin,简单认证插件 
Xml代码    收藏代码
  1. <!--加载属性配置文件-->  
  2.   <bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">  
  3.      <property name="locations">  
  4.         <value>file:///${activemq.base}/conf/credentials.properties</value>  
  5.      </property>        
  6.   </bean>  

Xml代码    收藏代码
  1. <!--在Broker中,配置插件-->  
  2.     <plugins>   
  3.         <simpleAuthenticationPlugin>   
  4.             <users>   
  5.                 <authenticationUser username="${activemq.username}" password="${activemq.password}" groups="users,admins"/>   
  6.             </users>   
  7.         </simpleAuthenticationPlugin>   
  8.     </plugins>   

(3)在connectionFactory中,使用用户名和密码。 
Java代码    收藏代码
  1. ConnectionFactory cf = new ActiveMQConnectionFactory("logcd""028cd""tcp://195.2.199.169:61616")   

Xml代码    收藏代码
  1. <bean id="queueConnectionFactory"  
  2.         class="org.apache.activemq.spring.ActiveMQConnectionFactory" >  
  3.         <property name="brokerURL" value="tcp://195.2.199.169:61616" />  
  4.         <property name="userName" value="logcd" />   
  5.         <property name="password" value="028cd" />   
  6.         <property name="useAsyncSend" value="true"/>  
  7. </bean>  

二、ActiveMQ Web Console Security 
   ActiveMQ缺省的管理是通过内置的jetty服务器,只要在浏览器中输入http://[IP]:8161/admin,不需要登录,就可以对队列、主题及消息等进行管理,这很不安全。那么要解决管理控制台的安全性,除了通过修改管理端口号以及应用名称之外,最关键的也是需要进行配置,必须通过身份认证才能登录。 
(1)认证信息文件:realm.properties(${activemq.base}/conf/realm.properties) 
Html代码    收藏代码
  1. #admin/test  
  2. admin: MD5:098f6bcd4621d373cade4e832627b4f6,user,admin  

(2)将jetty-plus-6.1.9.jar加入到${activemq.base}/lib/web中 
(3)login.config(${activemq.base}/webapps/admin/login.config) 
Xml代码    收藏代码
  1. adminLoginModule {   
  2.       org.mortbay.jetty.plus.jaas.spi.PropertyFileLoginModule required   
  3.       debug="true"   
  4.       file="${activemq.base}/conf/realm.properties";   
  5. };  

(4)在activemq.xml中的jetty配置部分增加userRealms 
Xml代码    收藏代码
  1. <userRealms>  
  2.    <jaasUserRealm name="adminRealm" loginModuleName="adminLoginModule">  
  3.    </jaasUserRealm>  
  4. </userRealms>  

(5)在${activemq.base}/webapps/admin/WEB-INF/web.xml文件里添加 
Xml代码    收藏代码
  1. <security-constraint>  
  2.  <web-resource-collection>  
  3.  <web-resource-name>adminRealm</web-resource-name>  
  4.    <url-pattern>/*</url-pattern>  
  5.    </web-resource-collection>  
  6.    <auth-constraint>  
  7.      <role-name>admin</role-name>  
  8.      <role-name>user</role-name>  
  9.    </auth-constraint>  
  10. </security-constraint>  
  11. <login-config>  
  12.   <auth-method>BASIC</auth-method>  
  13.   <realm-name>adminRealm</realm-name>  
  14. </login-config>  

(6)通过设置java.security.auth.login.config系统属性来配置login modules的配置文件。${activemq.base}/bin/activemq.bat中的ACTIVEMQ_OPTS增加参数 
Java代码    收藏代码
  1. -Djava.security.auth.login.config="D:/activemq-5.1/webapps/admin/login.config"  

问题:使用时一直报个警告信息,还不知道如何解决 
WARN  log  - No CallbackHandler configured: using DefaultCallbackHandler 
三、ActiveMQ5.3.0中的配置(conf下有各种配置样例) 
Xml代码    收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans  
  3.   xmlns="http://www.springframework.org/schema/beans"  
  4.   xmlns:amq="http://activemq.apache.org/schema/core"  
  5.   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  6.   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd  
  7.   http://activemq.apache.org/schema/core http://activemq.apache.org/schema/core/activemq-core.xsd">  
  8.     
  9.   <bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">  
  10.       <property name="locations">  
  11.           <value>file:${activemq.base}/conf/credentials.properties</value>  
  12.       </property>        
  13.   </bean>  
  14.   
  15.   <broker useJmx="true" persistent="false" xmlns="http://activemq.apache.org/schema/core">  
  16.   
  17.     <plugins>  
  18.         <!-- Configure authentication; Username, passwords and groups -->  
  19.         <simpleAuthenticationPlugin>  
  20.             <users>  
  21.                 <authenticationUser username="system" password="manager"  
  22.                     groups="users,admins"/>  
  23.                 <authenticationUser username="user" password="password"  
  24.                     groups="users"/>  
  25.                 <authenticationUser username="guest" password="password" groups="guests"/>  
  26.             </users>  
  27.         </simpleAuthenticationPlugin>  
  28.   
  29.   
  30.       <!--  Lets configure a destination based authorization mechanism -->  
  31.       <authorizationPlugin>  
  32.         <map>  
  33.           <authorizationMap>  
  34.             <authorizationEntries>  
  35.               <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />  
  36.               <authorizationEntry queue="USERS.>" read="users" write="users" admin="users" />  
  37.               <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users" />  
  38.                 
  39.               <authorizationEntry queue="TEST.Q" read="guests" write="guests" />  
  40.                 
  41.               <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />  
  42.               <authorizationEntry topic="USERS.>" read="users" write="users" admin="users" />  
  43.               <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users" />  
  44.                 
  45.               <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users" write="guests,users" admin="guests,users"/>  
  46.             </authorizationEntries>  
  47.           </authorizationMap>  
  48.         </map>  
  49.       </authorizationPlugin>  
  50.     </plugins>  
  51.       
  52.     <persistenceAdapter>  
  53.        <jdbcPersistenceAdapter dataDirectory="${activemq.base}/data" dataSource="#oracle-ds"/>  
  54.     </persistenceAdapter>  
  55.   
  56.     <transportConnectors>  
  57.        <transportConnector name="myQueue" uri="tcp://195.2.199.169:61616"/>  
  58.        <transportConnector name="myTopic" uri="tcp://195.2.199.169:61617"/>  
  59.     </transportConnectors>  
  60.       
  61.   </broker>  
  62.   
  63.   <bean id="oracle-ds" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">  
  64.     <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"/>  
  65.     <property name="url" value="jdbc:oracle:thin:@195.2.199.6:1521:orcl"/>  
  66.     <property name="username" value="activemq"/>  
  67.     <property name="password" value="activemq"/>  
  68.     <property name="maxActive" value="200"/>  
  69.     <property name="poolPreparedStatements" value="true"/>  
  70.   </bean>  
  71.   
  72.   <!--   
  73.       Configure command agent to be used in secured broker environment  
  74.       Notice how we used ${activemq.username} and ${activemq.password} configured in credential.properties  
  75.   -->  
  76.   <commandAgent xmlns="http://activemq.apache.org/schema/core" brokerUrl="vm://localhost" username="${activemq.username}" password="${activemq.password}"/>  
  77.   
  78.   <!-- Use Web applications and Camel in secured broker environment -->  
  79.   <import resource="jetty.xml"/>  
  80.   <import resource="camel.xml"/>  
  81.   
  82. </beans>  

credentials.properties: 
Html代码    收藏代码
  1. activemq.username=system  
  2. activemq.password=manager  
Activemq配置——Jaas方式配置用户登录验证
jaylong35的专栏
11-14 7091
配置方式: 一、要配置系统环境变量:配置Jaas加载的配置文件路径。 linux下使用 export ACTIVEMQ_OPTS=-Djava.security.auth.login.config= 或是在profile文件末尾添加上这样一个导出 windows下 SET ACTIVEMQ_OPTS=%ACTIVEMQ_OPTS% -Djava.security
消息队列ActiveMQ(二)——安全配置
chengshiep的专栏
03-05 4037
ActiveMQ分为2个安全配置:一个是Web控制台的安全配置;另外一个是对于队列/主题的访问安全配置。Web控制台的安全配置打开conf/jetty.xml文件,找到<bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <property name="name" value
activemq设置简单安全验证
纸上得来终觉浅,绝知此事要躬行
07-17 416
activemq默认没有为连接启用安全机制,需要手工启用 activemq.xml中 [code="java"] file:${activemq.base}/conf/credentials.properties [/code] /conf/credentials.properties是用户密码保存文件 还需要在active...
ActiveMq认证与授权配置
热门推荐
程序员的蜕变
02-16 3万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里以跳转到教程。 一:认证预授权 activemq作为主流的消息中间件,其资源及论坛还是比较多的,但是针对认证与授权都是前篇一律。在此通过阅读官方文档及实例测试详解验证与授权的配置 1、系统环境CentOs6.5,首先从官网下载activ...
activeMQ Security--实现登录验证
温水青蛙
03-17 6454
ActiveMQ支持可插拔的安全机制,用以在不同的provider之间切换。例如JAAS Authentication Plugin,Custom Authentication Implementation,Authorization Plugin
activemq安全认证
weixin_33898876的博客
01-21 276
2019独角兽企业重金招聘Python工程师标准>>> ...
Activemq配置文件详解
demon7552003的小本本
10-22 4619
Activemq配置文件详解
ActiveMQ 安全机制与企业级实践(一)
05-06 936
认证授权配置、加密通信、消息过滤与审计监控方案。
SSM集成Spring Security
Yuanhaoxin的博客
01-16 895
本文档主要记录的是SSM框架集成Spring Security来做账户登录操作,已经集成了MyBatis,省略了基本的操作 实体User 首先需要先定义用户实体User的dto public class User{ @Id//标识主键 @GeneratedValue(strategy = GenerationType.IDENTITY) //自增长策略 priva...
activemq ssl双向认证连接
08-21
SSL(Secure Socket Layer)是用于确保网络通信安全的一种标准协议,而双向认证(Mutual SSL/TLS Authentication)则进一步增强了这种安全性,它要求服务器验证客户端的身份,同时也要求客户端验证服务器的身份。...
activemq4.0.1源码
11-26
7. **安全特性**:通过JAAS(Java Authentication and Authorization Service),ActiveMQ提供了用户认证和权限控制,保障了消息的安全传输。 8. **Web管理界面**:内建的Web Console提供了一个图形化的用户界面,...
activemq5.9源码
01-25
- **Security**:ActiveMQ支持用户身份验证和权限控制,源码在`org.apache.activemq.security`包中。 - **JAAS (Java Authentication and Authorization Service)**:可以使用JAAS配置安全性,相关代码在`org....
activemq通过IP或特征码授权插件
01-25
ActiveMQ的授权插件通常是一个实现了org.apache.activemq.broker.security.AuthorizationPlugin接口的Java类。例如,`pftmqplugins-1.0.0.jar`可能包含了这样一个自定义的插件实现。这个插件可能扩展了ActiveMQ的...
Java集合中的链表
Y409001的博客
08-08 873
本文详细介绍了Java中LinkedList的实现原理及其应用。首先分析了ArrayList在插入删除操作上的效率问题,引出链表结构的必要性。文章详细讲解了单向链表的基本概念、8种链表结构分类,以及不带头单向链表的具体实现,包括节点定义、接口设计和基本操作方法(增删改查)。重点说明了头插法、尾插法和任意位置插入的实现细节与注意事项。最后提供了9个链表相关的经典面试题及其解决方案,包括链表反转、中间节点查找、回文判断、环检测等。
c++ 常见关键字
u012719076的博客
08-11 268
override 子类种重写父类中函数,,仅用于派生类虚函数,强制检查重写正确性。final 防止子类继承,用于类或虚函数,限制继承或重写。c++ 函数模板、类模板-优快云博客。四、template 模板。
SpringMvc的原理深度剖析及源码解读
gonghua0502的专栏
08-07 774
文章主要讲解了SpringServletContainerInitializer类初始化的过程。拦截器与过滤器区别及应用场景。DispatcherServlet处理流程。控制器初始化涉及文件解析器、本地化解析器等组件配置。适配器模式支持多种handler类型,包括Controller继承、HTTP请求和注解方式。异步实现可通过@Async注解或Callable类,需在配置类中开启异步支持。
【32】C#实战篇——两个文件夹下 相同名字的文件 进行配对(两个文件夹下的文件数量和文件类型不一定相同,所以要过滤掉我们不要的文件)
程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
08-09 579
该代码实现了一个文件配对功能,用于匹配两个文件夹下具有相同文件名且符合指定后缀条件的CSV文件。通过正则表达式过滤出符合"Wide.csv"、"Tele.csv"或"Mid.csv"后缀的文件,将匹配成功的文件路径分别存储在StandardDataPath和CurrentDataPath两个数组中,保持一一对应关系,并返回匹配成功的文件对数。输入为标准数据和当前数据文件夹路径及后缀过滤条件,输出为匹配的文件路径数组和匹配总数。
LangChain4j终极指南:Spring Boot构建企业级Agent框架
夜雨的博客
08-08 1564
LangChain4j终极指南:Spring Boot构建企业级Agent框架。实时流量看板:QPS、错误率、响应时间;资源利用率:CPU/内存/GPU使用率;LLM性能分析:Token消耗、推理延迟分布;工具热力图:调用频率、执行时长排行
Java使用“Microsoft Print To PDF”打印时如何指定输出路径
最新发布
118路司机的博客
08-11 365
本文介绍了如何通过Java程序动态指定Microsoft Print To PDF虚拟打印机的输出路径。
Apache ActiveMQ 5.12.0 安装包详细介绍
- 安全性(Security):包括认证(Authentication)、授权(Authorization)、加密传输(Encrypted Transport)等,以保护消息传输和访问的安全。 - 负载均衡和故障转移(Load Balancing and Failover):配置多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值