消息中间件activemq-5.13.0安全验证配置

activemq分为控制端和客户端，下面分别介绍安全认证配置方法。

1.控制端安全配置

(1). ActiveMQ目录conf下找到jetty.xml：

<bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint">
<property name="name" value="BASIC" />
<property name="roles" value="user,admin" />
<!-- set authenticate=false to disable login -->
<property name="authenticate" value="true" />
</bean>

含义：

<property name="authenticate" value="true" /> 　　true：需要认证； false：不需要认证

(2). ActiveMQ目录conf下找到jetty-realm.properties

# username: password [,rolename ...]
admin: admin123, admin
user: user, user

说明：

第一个admin，为认证用户名。
第二个admin123，为认证密码。
第三个admin，为角色。

(3). 重启ActiveMQ验证是否需要认证
重启activemq后，访问：http://127.0.0.1:8161/admin/，弹出http基本认证框，这时候认证生效。

1.客户端安全配置

(1). 解压目录/conf/activemq.xml的broken中添加：

<plugins>
<!--  use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
<jaasAuthenticationPlugin configuration="activemq" />
<!--  lets configure a destination based authorization mechanism -->
<authorizationPlugin>
<map>
<authorizationMap>
<authorizationEntries>
<authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
<authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
<authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>
<authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>
</authorizationEntries>
</authorizationMap>
</map>
</authorizationPlugin>
</plugins>

若是集群则broken中继续添加：

<networkConnectors>
<networkConnector userName="用户名" password="密码" uri="static:(tcp://localhost:61616)" duplex="true"/>
</networkConnectors>

(2). 解压目录/conf/login.config中：

activemq{
org.apache.activemq.jaas.PropertiesLoginModule required
debug=true
org.apache.activemq.jaas.properties.user="users.properties"
org.apache.activemq.jaas.properties.group="groups.properties";
};

(3). 解压目录/conf/groups.properties中：

admins=用户名

(4). 解压目录/conf/users.properties中：

用户名=密码