欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Activemq配置Jaas认证 activemq 

程序员文章站 2024-03-16 21:46:58
...

activemq版本:5.14.3

 

一.conf/activemq.xml中增加如下配置,实现消息授权:

<broker >

      ...

        <plugins>

    <jaasAuthenticationPlugin configuration="activemq" />

             <authorizationPlugin>

                <map>

                    <authorizationMap>

                        <authorizationEntries>

                            <authorizationEntry topic=">" read="admins,consumers" write="admins,publishers" admin="admins"/>

                            <authorizationEntry queue=">" read="admins,consumers" write="admins,publishers" admin="admins" />    

                        </authorizationEntries>

                    </authorizationMap>

                </map>

            </authorizationPlugin>

</plugins>

        ...

<broker />

  该配置指定了:

  1.<jaasAuthenticationPlugin configuration="activemq" />

  指定了实用JAAS插件管理权限, "activemq" 一定要与login.config文件中的配置对应

  2.<authorizationEntry topic=">" read="admins,consumers" write="admins,publishers" admin="admins"/>

  指定了具体的Topic与用户组的授权关系

  3.<authorizationEntry queue=">" read="admins,consumers" write="admins,publishers" admin="admins" /> 

  指定了具体的Queue与用户组的授权关系

 

 

二.基于JAAS机制,conf目录下增加3个文件,实现登录认证和用户组:

login.config,内容如下,无需修改:

activemq {

    org.apache.activemq.jaas.PropertiesLoginModule required

    org.apache.activemq.jaas.properties.user="users.properties"

    org.apache.activemq.jaas.properties.group="groups.properties";

};

 

 

三.users.properties,内容格式username=password,根据实际情况修改:

#userName=password

admin=admin

publisher=publisher

consumer=consumer

 

 

四.groups.properties,内容格式groupname=username1,username2,username3,根据实际情况修改:

#groupName=UserName1,UserName2

admins=admin

publishers=admin,publisher,sslpublisher

consumers=admin,publisher,consumer,sslconsumer

 

 

相关标签: activemq