activemq分为控制端和客户端,下面分别介绍安全认证配置方法。
1.控制端安全配置
(1). ActiveMQ目录conf下找到jetty.xml:
<bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint">
<property name="name" value="BASIC" />
<property name="roles" value="user,admin" />
<!-- set authenticate=false to disable login -->
<property name="authenticate" value="true" />
</bean>
含义:
<property name="authenticate" value="true" /> true:需要认证; false:不需要认证
(2). ActiveMQ目录conf下找到jetty-realm.properties
# username: password [,rolename ...]
admin: admin123, admin
user: user, user
说明:
第一个admin,为认证用户名。
第二个admin123,为认证密码。
第三个admin,为角色。
(3). 重启ActiveMQ验证是否需要认证
重启activemq后,访问:http://127.0.0.1:8161/admin/,弹出http基本认证框,这时候认证生效。
1.客户端安全配置
(1). 解压目录/conf/activemq.xml的broken中添加:
<plugins>
<!-- use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
<!-- 添加jaas认证插件activemq在login.config里面定义,详细见login.config-->
<jaasAuthenticationPlugin configuration="activemq" />
<!-- lets configure a destination based authorization mechanism -->
<authorizationPlugin>
<map>
<authorizationMap>
<authorizationEntries>
<authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
<authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
<!--authorizationEntry topic="FirstTopic" read="smeall,smeadmin" write="smeadmin" admin="smeall,smeadmin" /-->
<authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>
<authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>
</authorizationEntries>
</authorizationMap>
</map>
</authorizationPlugin>
</plugins>
1.<jaasAuthenticationPlugin configuration="activemq" />指定了使用JAAS插件管理权限, 至于configuration="activemq"是在login.conf文件里定义的
2.<authorizationEntry topic="FirstTopic" read="smeall,smeadmin" write="smeadmin" admin="smeall,smeadmin" />指定了具体的Topic/Queue与用户组的授权关系
3.<authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>这个是必须的配置,不能少
备注:上述2中指定了用户组和 队列和主题 之间的授权关系。 一开始我以为是授权用户组与管道之间的关系后来发现错了的,是授权用户组与队列的关系。那么对于刚接触activemq的小白来说,你还不知道消息队列和主题都是通过管理URL进行添加删除的。 若是集群则broken中继续添加:
<networkConnectors>
<networkConnector userName="用户名" password="密码" uri="static:(tcp://localhost:61616)" duplex="true"/>
</networkConnectors>
此配置可以忽略掉
(2). 解压目录/conf/login.config中:
activemq{
org.apache.activemq.jaas.PropertiesLoginModule required
debug=true
org.apache.activemq.jaas.properties.user="users.properties"
org.apache.activemq.jaas.properties.group="groups.properties";
};
(3). 解压目录/conf/groups.properties中:
admins=用户名
(4). 解压目录/conf/users.properties中:
用户名=密码
三。其他配置说明
除了安全验证的配置需要我们理解,还有一部分配置需要理解:
<transportConnectors>
<!-- DOS protection, limit concurrent connections to 1000 and frame size to 100MB -->
<transportConnector name="openwire" uri="tcp://10.8.0.1:61616?maximumConnections=1000&wireFormat.maxFrameSize=104857600"/>
<transportConnector name="amqp" uri="amqp://10.8.0.1:5672?maximumConnections=1000&wireFormat.maxFrameSize=104857600"/>
<transportConnector name="stomp" uri="stomp://10.8.0.1:61613?maximumConnections=1000&wireFormat.maxFrameSize=104857600"/>
<transportConnector name="mqtt" uri="mqtt://10.8.0.1:1883?maximumConnections=1000&wireFormat.maxFrameSize=104857600"/>
<transportConnector name="ws" uri="ws://10.8.0.1:61614?maximumConnections=1000&wireFormat.maxFrameSize=104857600"/>
</transportConnectors>
上述中的
name="openwire" uri="tcp://10.8.0.1:61616?ma
name="amqp" uri="amqp://10.8.0.1:5672?max
其中 tcp:// 和 amqp:// 这都是指协议,而name是随意定义的,但是这个name是在管理url界面中显示的,如图:
# cat /etc/hosts
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
127.0.0.1 quanli_dev02.fistforward.com
10.8.0.1 quanli_dev02.fistforward.com
# cat /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
PEERNTP=no
GATEWAY=10.8.3.253
HOSTNAME=quanli_dev02.fistforward.com
运维网声明
1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网 享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com