ActiveMQ in Action(4)

最新推荐文章于 2019-08-27 08:46:22 发布
最新推荐文章于 2019-08-27 08:46:22 发布
阅读量1.2k 收藏
点赞数
分类专栏: Java EE 文章标签: activemq action authentication passwords authorization user
本文介绍了ActiveMQ消息中间件的安全机制,包括简单的身份验证、JAAS认证、自定义认证及授权插件等内容,帮助读者理解如何保障消息传递的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2.4 Security
    ActiveMQ支持可插拔的安全机制,用以在不同的provider之间切换。
2.4.1 Simple Authentication Plugin
    Simple Authentication Plugin适用于简单的认证需求,或者用于建立测试环境。它允许在XML配置文件中指定用户、用户组和密码等信息。以下是ActiveMQ配置的一个例 子:

Xml代码 复制代码
  1. < plugins >   
  2.   ...   
  3.    < simpleAuthenticationPlugin >   
  4.      < users >   
  5.        < authenticationUser   username = "system"   password = "manager"   groups = "users,admins" />   
  6.        < authenticationUser   username = "user"   password = "password"   groups = "users" />   
  7.        < authenticationUser   username = "guest"   password = "password"   groups = "guests" />   
  8.      </ users >   
  9.    </ simpleAuthenticationPlugin >   
  10. </ plugins >   
Xml代码
  1. < plugins >   
  2.   ...  
  3.   < simpleAuthenticationPlugin >   
  4.     < users >   
  5.       < authenticationUser   username = "system"   password = "manager"   groups = "users,admins" />   
  6.       < authenticationUser   username = "user"   password = "password"   groups = "users" />   
  7.       < authenticationUser   username = "guest"   password = "password"   groups = "guests" />   
  8.     </ users >   
  9.   </ simpleAuthenticationPlugin >   
  10. </ plugins >   

 

2.4.2 JAAS Authentication Plugin
    JAAS Authentication Plugin依赖标准的JAAS机制来实现认证。通常情况下,你需要通过设置java.security.auth.login.config系统属性来 配置login modules的配置文件。如果没有指定这个系统属性,那么JAAS Authentication Plugin会缺省使用login.config作为文件名。以下是一个login.config文件的例子:

activemq-domain {
    org.apache.activemq.jaas.PropertiesLoginModule required debug=true         org.apache.activemq.jaas.properties.user="users.properties"         org.apache.activemq.jaas.properties.group="groups.properties";
};
    这个login.config文件中设置了两个属性:org.apache.activemq.jaas.properties.user和 org.apache.activemq.jaas.properties.group分别用来指向user.properties和 group.properties文件。需要注意的是,PropertiesLoginModule使用本地文件的查找方式,而且查找时采用的base directory是login.config文件所在的目录。因此这个login.config说明user.properties和 group.properties文件存放在跟login.config文件相同的目录里。
    以下是ActiveMQ配置的一个例子:

Xml代码 复制代码
  1. < plugins >   
  2.   ...   
  3.    < jaasAuthenticationPlugin   configuration = "activemq-domain"   />   
  4. </ plugins >   
Xml代码
  1. < plugins >   
  2.   ...  
  3.   < jaasAuthenticationPlugin   configuration = "activemq-domain"   />   
  4. </ plugins >   

    基于以上的配置,在JAAS的LoginContext中会使用activemq-domain中配置的PropertiesLoginModule来进 行登陆。
    ActiveMQ JAAS还支持LDAPLoginModule、CertificateLoginModule、 TextFileCertificateLoginModule等login module。

 

2.4.3 Custom Authentication Implementation
    可以通过编码的方式为ActiveMQ增加认证功能。例如编写一个类继承自XBeanBrokerService。

Java代码 复制代码
  1. package  com.yourpackage;   
  2.   
  3. import  java.net.URI;   
  4. import  java.util.HashMap;   
  5. import  java.util.Map;   
  6.   
  7. import  org.apache.activemq.broker.Broker;   
  8. import  org.apache.activemq.broker.BrokerFactory;   
  9. import  org.apache.activemq.broker.BrokerService;   
  10. import  org.apache.activemq.security.SimpleAuthenticationBroker;   
  11. import  org.apache.activemq.xbean.XBeanBrokerService;   
  12.   
  13. public   class  SimpleAuthBroker  extends  XBeanBrokerService {   
  14.      //   
  15.      private  String user;   
  16.      private  String password;   
  17.        
  18.      @SuppressWarnings ( "unchecked" )   
  19.      protected  Broker addInterceptors(Broker broker)  throws  Exception {   
  20.         broker =  super .addInterceptors(broker);   
  21.         Map passwords =  new  HashMap();   
  22.         passwords.put(getUser(), getPassword());   
  23.         broker =  new  SimpleAuthenticationBroker(broker, passwords,  new  HashMap());   
  24.          return  broker;   
  25.     }   
  26.        
  27.      public  String getUser() {   
  28.          return  user;   
  29.     }   
  30.   
  31.      public   void  setUser(String user) {   
  32.          this .user = user;   
  33.     }   
  34.   
  35.      public  String getPassword() {   
  36.          return  password;   
  37.     }   
  38.   
  39.      public   void  setPassword(String password) {   
  40.          this .password = password;   
  41.     }   
  42. }  
Java代码
  1. package  com.yourpackage;  
  2.   
  3. import  java.net.URI;  
  4. import  java.util.HashMap;  
  5. import  java.util.Map;  
  6.   
  7. import  org.apache.activemq.broker.Broker;  
  8. import  org.apache.activemq.broker.BrokerFactory;  
  9. import  org.apache.activemq.broker.BrokerService;  
  10. import  org.apache.activemq.security.SimpleAuthenticationBroker;  
  11. import  org.apache.activemq.xbean.XBeanBrokerService;  
  12.   
  13. public   class  SimpleAuthBroker  extends  XBeanBrokerService {  
  14.     //   
  15.     private  String user;  
  16.     private  String password;  
  17.       
  18.     @SuppressWarnings ( "unchecked" )  
  19.     protected  Broker addInterceptors(Broker broker)  throws  Exception {  
  20.         broker = super .addInterceptors(broker);  
  21.         Map passwords = new  HashMap();  
  22.         passwords.put(getUser(), getPassword());  
  23.         broker = new  SimpleAuthenticationBroker(broker, passwords,  new  HashMap());  
  24.         return  broker;  
  25.     }  
  26.       
  27.     public  String getUser() {  
  28.         return  user;  
  29.     }  
  30.   
  31.     public   void  setUser(String user) {  
  32.         this .user = user;  
  33.     }  
  34.   
  35.     public  String getPassword() {  
  36.         return  password;  
  37.     }  
  38.   
  39.     public   void  setPassword(String password) {  
  40.         this .password = password;  
  41.     }  
  42. }   
package com.yourpackage;

import java.net.URI;
import java.util.HashMap;
import java.util.Map;

import org.apache.activemq.broker.Broker;
import org.apache.activemq.broker.BrokerFactory;
import org.apache.activemq.broker.BrokerService;
import org.apache.activemq.security.SimpleAuthenticationBroker;
import org.apache.activemq.xbean.XBeanBrokerService;

public class SimpleAuthBroker extends XBeanBrokerService {
    //
    private String user;
    private String password;
	
    @SuppressWarnings("unchecked")
    protected Broker addInterceptors(Broker broker) throws Exception {
        broker = super.addInterceptors(broker);
        Map passwords = new HashMap();
        passwords.put(getUser(), getPassword());
        broker = new SimpleAuthenticationBroker(broker, passwords, new HashMap());
        return broker;
    }
	
    public String getUser() {
	    return user;
    }

    public void setUser(String user) {
	    this.user = user;
    }

    public String getPassword() {
	    return password;
    }

    public void setPassword(String password) {
	    this.password = password;
    }
}
    以下是ActiveMQ配置文件的一个例子:
Xml代码 复制代码
  1. < beans >   
  2.   …   
  3.    < auth:SimpleAuthBroker   
  4.      xmlns:auth = "java://com.yourpackage"   
  5.      xmlns = "http://activemq.org/config/1.0"   brokerName = "SimpleAuthBroker1"   user = "user"   password = "password"   useJmx = "true" >   
  6.      
  7.      < transportConnectors >   
  8.        < transportConnector   uri = "tcp://localhost:61616" />   
  9.      </ transportConnectors >   
  10.    </ auth:SimpleAuthBroker >   
  11.   …   
  12. </ beans >   
Xml代码
  1. < beans >   
  2.   …  
  3.   < auth:SimpleAuthBroker   
  4.     xmlns:auth = "java://com.yourpackage"   
  5.     xmlns = "http://activemq.org/config/1.0"   brokerName = "SimpleAuthBroker1"   user = "user"   password = "password"   useJmx = "true" >   
  6.     
  7.     < transportConnectors >   
  8.       < transportConnector   uri = "tcp://localhost:61616" />   
  9.     </ transportConnectors >   
  10.   </ auth:SimpleAuthBroker >   
  11.   …  
  12. </ beans >   

   在这个配置文件中增加了一个namespace auth,用于指向之前编写的哪个类。同时为SimpleAuthBroker注入了两个属性值user和password,因此在被 SimpleAuthBroker改写的addInterceptors方法里,可以使用这两个属性进行认证了。ActiveMQ提供的 SimpleAuthenticationBroker类继承自BrokerFilter(可以简单的看成是Broker的Adaptor),它的构造函 数中的两个Map分别是userPasswords和userGroups。 SimpleAuthenticationBroker在 addConnection方法中使用userPasswords进行认证,同时会把userGroups的信息保存到 ConnectionContext中 。

 

2.4.4 Authorization Plugin
    可以通过Authorization Plugin为认证后的用户授权,以下ActiveMQ配置文件的一个例子:

Xml代码 复制代码
  1. < plugins >   
  2.    < jaasAuthenticationPlugin   configuration = "activemq-domain" />   
  3.      
  4.    < authorizationPlugin >   
  5.      < map >   
  6.        < authorizationMap >   
  7.          < authorizationEntries >   
  8.            < authorizationEntry   queue = ">"   read = "admins"   write = "admins"   admin = "admins"   />   
  9.            < authorizationEntry   queue = "USERS.>"   read = "users"   write = "users"   admin = "users"   />   
  10.            < authorizationEntry   queue = "GUEST.>"   read = "guests"   write = "guests,users"   admin = "guests,users"   />   
  11.              
  12.            < authorizationEntry   topic = ">"   read = "admins"   write = "admins"   admin = "admins"   />   
  13.            < authorizationEntry   topic = "USERS.>"   read = "users"   write = "users"   admin = "users"   />   
  14.            < authorizationEntry   topic = "GUEST.>"   read = "guests"   write = "guests,users"   admin = "guests,users"   />   
  15.   
  16.            < authorizationEntry   topic = "ActiveMQ.Advisory.>"   read = "guests,users"   write = "guests,users"   admin = "guests,users" />   
  17.          </ authorizationEntries >   
  18.        </ authorizationMap >   
  19.      </ map >   
  20.    </ authorizationPlugin >   
  21. </ plugins >   
() Spring整合ActiveMQ---超详细教程
zxg的博客
11-22 7234
Spring整合ActiveMQ环境配置Spring整合ActiveMQ之队列生产者Spring整合ActiveMQ之队列消费者三级目录 前面三节讲了ActiveMQ的安装、测试。JMS介绍以及四大组成元素,还有ActiveMQ的可靠性(持久化、事务、签收),还有Broker等等。 但是光学会还不够,我们还要把ActiveMQ应用到我们已有的框架中,如Spring和SpringBoot等等。 这一节主要学习如何在Spring中使用ActiveMQ。 环境配置 首先创建一个spring项目,在pom文件中导入
javax.security.auth.login.LoginException:没有为 XXX 配置LoginModules
David.turing's Security Blog
03-20 3691
sssneptune  提出了一个问题如下:*********************************************************************error信息为:javax.security.auth.login.LoginException:没有为 MyRealm  配置LoginModules 我明明已经配置了MyRealm在我的log...
JavaSecurity和JAAS——Java标准安全体系概述(下)
不动明王1984的博客
11-01 3699
java标准安全体系分为两大部分,一个是在JDK1.0引入并在JDK2进行了重构的代表着以代码为中心的授权体系。此体系下,关注的重点在于“这段代码能访问哪些系统资源”;另一个是在JDK1.3以扩展的形式引入,并在JDK1.4作为核心集成进来的以用户为中心的认证与授权体系JAAS。此时,关注的重点变成了“运行这段代码的用户的访问权限是什么”。其中JAAS是在java security基础上对组件进行...
ActiveMq认证与授权配置
热门推荐
程序员的蜕变
02-16 3万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里以跳转到教程。 一:认证预授权 activemq作为主流的消息中间件,其资源及论坛还是比较多的,但是针对认证与授权都是前篇一律。在此通过阅读官方文档及实例测试详解验证与授权的配置 1、系统环境CentOs6.5,首先从官网下载activ...
四、Spring整合ActiveMQ
itmzz的博客
08-27 147
首先创建一个maven项目,项目结构如下: pom.xml文件 <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifact...
applicationContext-security笔记
weixin_43292547的博客
05-06 762
/xml配置文件/其他配置/springSecurity配置/applicationContext-security笔记.xml<?xmlversion="1.0"encoding="UTF-8"?> <bean:beansxmlns="http://www.springframework.org/schema/security" xmlns:bean="http://ww...
ActiveMQ in Action pdf英文版+源代码
12-13
ActiveMQ in Action pdf英文原版加源代码压缩包。 Apache ActiveMQ in Action is a thorough, practical guide to implementing message-oriented systems in Java using ActiveMQ. The book lays out the core of ...
ActiveMQ in action.pdf 英文版
04-22
ActiveMQ in Action》是一本深受读者欢迎的关于Apache ActiveMQ的权威指南,它深入浅出地介绍了如何在实际环境中运用这一开源消息中间件。ActiveMQ是Java消息服务(JMS)的一个实现,广泛用于分布式系统中的异步...
ActiveMQ in Action
01-01
根据书籍提供的简介,读者可以预期从《ActiveMQ in Action》中获得从安装和配置到深入开发的全面指导,包括连接到ActiveMQ、消息存储、安全性配置以及构建使用ActiveMQ的应用程序的案例。书籍同样着重介绍了如何利用...
ActiveMQ In Action及其源码
10-24
ActiveMQ In Action》是一本深入探讨Apache ActiveMQ的权威指南,这本书主要涵盖了消息中间件在实际应用中的各种场景和解决方案。ActiveMQ是Apache软件基金会开发的一个开源消息代理,它支持多种消息协议,如...
activemq in action PDF 英文版 源代码 合二为一
12-05
ActiveMQ in Action》是一本深入探讨Apache ActiveMQ的专著,由Michael Burman和Peter Monks撰写。这本书详尽地介绍了如何使用ActiveMQ这一强大的开源消息代理来构建高效、可扩展和可靠的分布式应用程序。英文版是...
ActiveMQ in Action (4)
whitesock
02-26 155
2.4 Security     ActiveMQ支持可插拔的安全机制,用以在不同的provider之间切换。 2.4.1 Simple Authentication Plugin     Simple Authentication Plugin适用于简单的认证需求,或者用于建立测试环境。它允许在XML配置文件中指定用户、用户组和密码等信息。以下是ActiveMQ配置的一个例子: &lt;...
ActiveMQ笔记
beautiful0101的专栏
02-17 1675
ActiveMQ为java消息服务(JMS)框架,它分为两种模式一种为点对点Queue,另一种为发布/订阅Topic模式。 一条JMS消息分为消息头、消息属性、消息类型。 ActiveMQ下载官网(Linux版本apache-activemq-5.9.0):http://activemq.apache.org/activemq-590-release.html 安装方法: 下载后可直接
activemq安全认证
weixin_33898876的博客
01-21 277
2019独角兽企业重金招聘Python工程师标准>>> ...
activeMQ Security--实现登录验证
温水青蛙
03-17 6454
ActiveMQ支持可插拔的安全机制,用以在不同的provider之间切换。例如JAAS Authentication Plugin,Custom Authentication Implementation,Authorization Plugin
javax.security.auth.login.LoginException: Error during resolve 异常
weixin_30572613的博客
08-07 2275
登陆TIM时本地抛此异常,测试环境正常 需要重启测试环境机器以后,本地才可以登陆成功 求大神帮忙解决: INFO: Client code attempting to load security configuration2015-10-30 17:12:46,082 INFO util.tim.TimConnector:177 -> com.ibm.itim.apps.Initi...
ActiveMQ in Action中文版概览
"ActiveMQ in Action.pdf 中文版,由作者whitesock在2008年发布,包含关于ActiveMQ和JMS规范的详细讲解。" ActiveMQ是Apache软件基金会开发的一款开源消息代理,它实现了Java消息服务(JMS)标准,用于在分布式系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值