ActiveMQ入门教程(三)之安全认证

最新推荐文章于 2023-10-16 09:14:34 发布
原创 最新推荐文章于 2023-10-16 09:14:34 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ActiveMq #消息队列 #安全认证 #activemq.xml

本文详细介绍ActiveMQ的安全配置方法,包括控制端和客户端的认证设置,通过修改配置文件实现用户权限管理,确保消息队列服务的安全。

ActiveMq安全认证

1.控制端安全配置(即网站控制台)

ActiveMQ目录conf下找到jetty.xml:

    <bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint">
        <property name="name" value="BASIC" />
        <property name="roles" value="user,admin" />
        <!-- set authenticate=false to disable login -->
        <property name="authenticate" value="true" />
    </bean>

含义:

<property name="authenticate" value="true" />      true:需要认证; false:不需要认证

ActiveMQ目录conf下找到jetty-realm.properties

说明:

第一个admin,为认证用户名。 
第二个admin123,为认证密码。 
第三个admin,为角色。


(3).  重启ActiveMQ验证是否需要认证
重启activemq后,访问:http://127.0.0.1:8161/admin/,弹出http基本认证框,这时候认证生效。

登录成功,说明配置有效!!!

 

2.客户端安全配置(即程序调用)

上一个小节中,我们连接activemq是使用用户名和密码基本上是没有任何用处的,随便个用户名和密码都可以访问消息队列,这样的坏处是,只要有人知道了我们activemq服务器的ip和端口,就可以连上去消费掉我们的消息,这样非常的不安全,所以我们需要给activemq设置一个username和pasword;

上一节的代码:

//创建连接工厂,连接ActiveMQ服务的连接工厂
			//创建工厂,构造方法有三个参数,分别是用户名,密码,连接地址
			//无参构造,有默认的连接地址。本地连接
			//单参数构造,五无验证模式,没有用户的认证
			//三参数构造,有认证+指定地址。默认端口是61616.从ActiveMQ的conf/activemq.xml配置文件中查看
			factory = new ActiveMQConnectionFactory("admin","admin","tcp://192.168.0.32:61616");

第一种方式:

在conf下的activemq.xml的broker节点插入一个子节点如下:

<plugins>
    <simpleAuthenticationPlugin>
	<users>
	  <authenticationUser username="loafer" password="123456" groups="users,admins"/>
	</users>
    </simpleAuthenticationPlugin>
</plugins>

 

配置完成后,重新启动activemq才能生效,接着我们启动TextConsumer.java(ActiveMq01模块的代码,可以从上一篇博客下载源码)

可以看到报了用户和密码非法异常!

我们改下连接方式:

factory = new ActiveMQConnectionFactory("loafer","123456","tcp://192.168.0.32:61616");

再次运行生产者和消费者,运行结果:

发现安全认证已经OK!

第二种方式:

在conf下的activemq.xml的broker节点插入一个子节点如下:

<!--开启安全认证-->
<plugins>
    <!--activemq在login.config文件里定义 -->
    <jaasAuthenticationPlugin configuration="activemq"/>
        <authorizationPlugin>
              <map>
                  <authorizationMap>
                       <authorizationEntries>
                       <!--  > 表示通配符、所有 admins:表示的是用户组不是用户    read表示读的权限,write表示写的权限,admin表示是否能创建-->
                          <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
                          <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
                          <authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />
                          <authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />
                       </authorizationEntries>
                   </authorizationMap>
                </map>
      </authorizationPlugin>
</plugins>

conf/login.config文件

用户组配置-conf/groups.properties文件,主要配置用户名 

用户信息配置可在conf/users.properties文件中配置,主要配置用户名对应的密码

我们改下连接方式:

factory = new ActiveMQConnectionFactory("loafer","123456","tcp://192.168.0.32:61616");

再次运行生产者和消费者,运行结果:

发现安全认证也OK!

 

 

 

 

 

ActiveMQ安全认证
Zllvincent的博客
09-26 7778
简介 默认安装的activemq 使用 ActiveMQConnectionFactory 时没有用户名/密码。只要有人知道了我们activemq服务器的ip和端口,就可以连上去消费掉我们的消息,所以我们需要给activemq设置一个username和pasword; ActiveMQ也提供了安全认证。就是用户名密码登录规则。ActiveMQ如果需要使用安全认证的话,必须在activemq的核心配...
消息中间件之ActiveMQ(2)配置和事务
qq_38670578的博客
02-28 839
配置 关于ActiveMQ的配置有几个关键的文件,activemq.xml,jetty.xml和jetty-realm.properties,这几个文件全都在ActiveMQ文件的conf文件夹下 首先我们来看jetty-realm.properties文件 这两行分别代表的是admin和user两个用户,用户admin登录账号密码都是admin,user也一样,我们可以通过修改这个文件进行一...
手把手教你 对 solr8 配置用户登录验证 涉及到的配置文件
05-30
手把手教你 对 solr8 配置用户登录验证 涉及到的配置文件,博文地址:https://blog.csdn.net/u011561335/article/details/90695860
ActiveMQ:AMQ安全校验及AMQ Console安全认证
重剑无锋,大巧不工。。。
09-03 5827
activemq console 安全 认证
ActiveMQ 安全认证
闲_风的博客
03-13 1015
ActiveMQ提供安全认证。即用户名密码登录规则。如果需要使用安全认证的话,则必须在activemq的核心配置文件conf目录下的activemq.xml文件中开启安全配置。 在activemq.xml配置文件的broker标签中增加下述内容。 &lt;plugins&gt; &lt;!-- use JAAS to authentic...
ActiveMQ入门教程
06-20
### ActiveMQ入门教程知识点详解 #### 一、ActiveMQ概览及特性 ##### 1.1 ActiveMQ简介 - **背景**: ActiveMQ是一款基于Apache许可证的开源消息中间件,遵循了JMS 1.1规范(Java Message Service)。自上世纪80...
ActiveMQ入门教程:SpringJMS整合实践
6. 安全性:ActiveMQ支持多种安全模型,包括用户认证和授权,确保只有授权用户可以访问消息。 7. 管理工具:ActiveMQ提供了一个Web控制台,方便管理员监控和管理消息队列。 在实际应用中,结合Spring JMS框架,可以...
ActiveMQ入门简单演示教程
5. **运行配置:** 根据项目需要配置相关的连接信息,如ActiveMQ的连接地址、端口号、用户名和密码(如果设置了安全认证)。 6. **编写代码:** 根据示例项目中的代码,创建生产者和消费者,发送和接收消息。 7. *...
HETF-ActiveMQ入门手册.zip
10-04
标题"**HETF-ActiveMQ入门手册.zip**"表明这是一个关于ActiveMQ的入门学习资源,可能包含详细的文档或教程,旨在帮助初学者理解并使用ActiveMQ。"HETF"可能是某个组织、项目或者教程系列的缩写。由于描述中并未提供...
activemq学习入门第一步
最新发布
11-21
Apache ActiveMQ是业界广泛...通过这个入门教程,你应该能够了解如何安装、配置和使用ActiveMQ,以及其与JMS的关联。继续深入学习,你将掌握更多关于消息中间件的高级特性和最佳实践,为你的项目带来更高效的解决方案。
ActiveMQ安全认证
互联网知识分享
10-16 709
ActiveMQ是一个开源的消息中间件,提供了多种消息传递模式,如点对点、发布-订阅、请求-应答等。在实际应用中,我们需要对ActiveMQ进行安全认证,以保证消息的机密性、完整性和可靠性。本章节将介绍ActiveMQ安全认证机制,包括用户认证、角色授权和SSL加密等。
activemq 简单代码演示 和 安全认证设置
xiao/du的博客
04-05 305
1. 简单代码 点对点模式 queue 引入依赖 <dependency> <groupId>org.apache.activemq</groupId> <artifactId>activemq-all</artifactId> <version&g...
ActiveMQ入门(四)ActiveMQ安全认证
jwang的博客
03-04 1580
前言 本章学习ActiveMQ安全认证的相关知识 方法 1.概念 我们知道,之前我们讲解了PTP模式以及PS模式,其中有这样一段代码: 该处是创建工厂对象的额时候需要填写的个参数。用户名,密码以及连接地址。 我们所书写的用户名和密码是ActiveMQ中默认拥有的用户名和密码,但是你不妨这样试一下: 如果你将密码改为3,或者你将用户名改成别的,也就是说无论你是什么...
ActiveMQ :安全配置说明
02-09 332
ActiveMQ 安全配置相关说明 说明: activeMQ分为2个安全配置。一个是web控制台的安全配置;另外一个是对于队列/主题的访问安全配置。 安装好ActiveMQ后,其默认没有任何安全控制,任何人都可以通过8161端口登录Web控制台,任何人都可以通过61616端口发送和接收J...
ActiveMQ的安全机制设置
weixin_41649106的博客
02-15 500
一、设置后台管理密码 a、ActiveMQ使用的是jetty服务器,找到D:\div\apache-activemq-5.11.1\conf\jetty.xml文件: &lt;bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"&gt; &lt;property name...
activemq安全设置—设置admin的用户名和密码
wjxbj的博客
01-11 440
        ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 &lt;bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"&gt; &lt;property name="name" value="BASIC" /&gt
ActiveMQ主题/订阅模式添加用户名、密码、IP的连接验证
qq_37306041的博客
09-11 3778
1.打开activemq资源包--找到credentials.properties打开后修改密码; 2.接下来修改你的Spring的相关生产者和消费者相关配置; 2.1生产者配置 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/be...
activemq】添加密码验证
嘻嘻哈哈
04-06 367
一、修改配置文件 vim /opt/apache-activemq-5.16.1/conf/jetty-realm.properties 修改如下: # Defines users that can access the web (console, demo, etc.) # username: password [,rolename ...] #admin: admin, admin #user: user, user admin: aBdgeY@f2a, admin user: useraBdg
第七章 ActiveMQ 安全认证
zcf9916的博客
12-02 443
                                                                  ActiveMQ 安全认证   章节导读    如何使用安全认证    如何使用授权    如何创建一个定制的安全插件    使用基于证书的安全认证               认证就是一个验证某些请求受保护的资源的用户或者实体的完整性的过程....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值