欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

ActiveMQ 5.5.1 安全配置 博客分类: activemq activemqsecurityapache 

程序员文章站 2024-03-22 13:17:52
...

ActiveMQ 5.5.1 安全配置

1、ActiveMQ Web Console 安全配置
修改 conf/jetty.xml

    <bean id="securityConstraint" class="org.eclipse.jetty.http.security.Constraint">
        <property name="name" value="BASIC" />
        <property name="roles" value="admin" />
        <property name="authenticate" value="false" />
    </bean>

 为
     <bean id="securityConstraint" class="org.eclipse.jetty.http.security.Constraint">
        <property name="name" value="BASIC" />
        <property name="roles" value="admin" />
        <property name="authenticate" value="true" />
    </bean>
用户信息在文件 conf/jetty-realm.properties
格式:
用户名: 密码 [,角色 ...]
默认用户和密码 admin

2、队列访问安全配置

在 linux 下生成加密密码(windows下不支持此命令)
$ ./bin/activemq encrypt --password yourKey --input yourPwd
# Encrypted text: h4QqdVGEylC5yHEddMkcd0jqoabd4UqS

编辑 conf/credentials-enc.properties 修改密码
activemq.username=system
activemq.password=ENC(h4QqdVGEylC5yHEddMkcd0jqoabd4UqS)
guest.password=ENC(h4QqdVGEylC5yHEddMkcd0jqoabd4UqS)

启动安全MQ

export ACTIVEMQ_ENCRYPTION_PASSWORD=yourKey
./bin/activemq start xbean:conf/activemq-security.xml


配置后重启,则客户段应用连接需要提供用户名和密码:

<bean id="jmsFactory" class="org.apache.activemq.ActiveMQConnectionFactory">
    <property name="brokerURL" value="tcp://yourIp:61616" />
    <property name="useAsyncSend" value="true"/>
    <property name="userName" value="system"/>
    <property name="password" value="yourPwd"/>
</bean>