ActiveMQ 5.5.1 安全配置 博客分类： activemq activemqsecurityapache 

ActiveMQ 5.5.1 安全配置

1、ActiveMQ Web Console 安全配置
修改 conf/jetty.xml

    <bean id="securityConstraint" class="org.eclipse.jetty.http.security.Constraint">
        <property name="name" value="BASIC" />
        <property name="roles" value="admin" />
        <property name="authenticate" value="false" />
    </bean>

 为
     <bean id="securityConstraint" class="org.eclipse.jetty.http.security.Constraint">
        <property name="name" value="BASIC" />
        <property name="roles" value="admin" />
        <property name="authenticate" value="true" />
    </bean>
用户信息在文件 conf/jetty-realm.properties
格式：
用户名: 密码 [,角色 ...]
默认用户和密码 admin

2、队列访问安全配置

在 linux 下生成加密密码(windows下不支持此命令)
$ ./bin/activemq encrypt --password yourKey --input yourPwd
# Encrypted text: h4QqdVGEylC5yHEddMkcd0jqoabd4UqS

编辑 conf/credentials-enc.properties 修改密码
activemq.username=system
activemq.password=ENC(h4QqdVGEylC5yHEddMkcd0jqoabd4UqS)
guest.password=ENC(h4QqdVGEylC5yHEddMkcd0jqoabd4UqS)

启动安全MQ

export ACTIVEMQ_ENCRYPTION_PASSWORD=yourKey
./bin/activemq start xbean:conf/activemq-security.xml


配置后重启，则客户段应用连接需要提供用户名和密码：

<bean id="jmsFactory" class="org.apache.activemq.ActiveMQConnectionFactory">
    <property name="brokerURL" value="tcp://yourIp:61616" />
    <property name="useAsyncSend" value="true"/>
    <property name="userName" value="system"/>
    <property name="password" value="yourPwd"/>
</bean>