消息中间件activemq-5.13.0安全验证配置
2016-07-09 13:56
489 查看
activemq分为控制端和客户端,下面分别介绍安全认证配置方法。
1.控制端安全配置
(1). ActiveMQ目录conf下找到jetty.xml:
含义:
<property name="authenticate" value="true" /> true:需要认证; false:不需要认证
(2). ActiveMQ目录conf下找到jetty-realm.properties
说明:
第一个admin,为认证用户名。
第二个admin123,为认证密码。
第三个admin,为角色。
(3). 重启ActiveMQ验证是否需要认证
重启activemq后,访问:http://127.0.0.1:8161/admin/,弹出http基本认证框,这时候认证生效。
1.客户端安全配置
(1). 解压目录/conf/activemq.xml的broken中添加:
若是集群则broken中继续添加:
(2). 解压目录/conf/login.config中:
(3). 解压目录/conf/groups.properties中:
(4). 解压目录/conf/users.properties中:
1.控制端安全配置
(1). ActiveMQ目录conf下找到jetty.xml:
<bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <property name="name" value="BASIC" /> <property name="roles" value="user,admin" /> <!-- set authenticate=false to disable login --> <property name="authenticate" value="true" /> </bean>
含义:
<property name="authenticate" value="true" /> true:需要认证; false:不需要认证
(2). ActiveMQ目录conf下找到jetty-realm.properties
# username: password [,rolename ...] admin: admin123, admin user: user, user
说明:
第一个admin,为认证用户名。
第二个admin123,为认证密码。
第三个admin,为角色。
(3). 重启ActiveMQ验证是否需要认证
重启activemq后,访问:http://127.0.0.1:8161/admin/,弹出http基本认证框,这时候认证生效。
1.客户端安全配置
(1). 解压目录/conf/activemq.xml的broken中添加:
<plugins> <!-- use JAAS to authenticate using the login.config file on the classpath to configure JAAS --> <jaasAuthenticationPlugin configuration="activemq" /> <!-- lets configure a destination based authorization mechanism --> <authorizationPlugin> <map> <authorizationMap> <authorizationEntries> <authorizationEntry topic=">" read="admins" write="admins" admin="admins" /> <authorizationEntry queue=">" read="admins" write="admins" admin="admins" /> <authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/> <authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/> </authorizationEntries> </authorizationMap> </map> </authorizationPlugin> </plugins>
若是集群则broken中继续添加:
<networkConnectors> <networkConnector userName="用户名" password="密码" uri="static:(tcp://localhost:61616)" duplex="true"/> </networkConnectors>
(2). 解压目录/conf/login.config中:
activemq{ org.apache.activemq.jaas.PropertiesLoginModule required debug=true org.apache.activemq.jaas.properties.user="users.properties" org.apache.activemq.jaas.properties.group="groups.properties"; };
(3). 解压目录/conf/groups.properties中:
admins=用户名
(4). 解压目录/conf/users.properties中:
用户名=密码
相关文章推荐
- 关于java高并发的一些感悟和经验已经我自己找的资料
- Android之文件的读写权限
- python 内置函数
- matlab caffe
- MySQL配置文件my.cnf参数优化和中文详解
- NOIP2010提高组 关押罪犯 解题报告
- HDU-1072-nightmare
- PHP之array
- 设置UITableView section之间的间距
- leetcode-【中等题】Divide Two Integers
- UploadiFive基本用法和配置
- Android之 震动(Vibrator)如何贯通Android系统 (从硬件设计 --> 驱动 --> HAL --> JNI --> Framework --> Application)
- 欢迎使用CSDN-markdown编辑器
- cocos 中熟练运用场景的切换
- Linux Shell脚本编程--netstat命令
- 轮播图--ConvenientBanner
- vim中移动
- hdu 4997 状压dp
- 纪念一下参加的腾讯阿里实习面试
- C++的const操作符