我找到了一些代码片段,最终在开始这个主题时非常有帮助:
http://activemq.2283324.n4.nabble.com/Fully-programmatic-authorization-map-tp2344815.html
这是我最终使用它的方式(可能不是最好的方法):
public class TestAuthorizationPlugin extends AuthorizationPlugin {
然后:
@Override public Broker installPlugin(Broker broker) { List<DestinationMapEntry> entries = new ArrayList<DestinationMapEntry>(); try { entries.add(makeTopicAuthorization("groupA.topic", "groupA", "groupA", "groupA")); entries.add(makeQueueAuthorization("groupA.queue", "groupA", "groupA", "groupA")); entries.add(makeQueueAuthorization("groupB.queue", "groupB", "groupB", "groupB")); entries.add(makeTopicAuthorization("ActiveMQ.Advisory.>", "all", "all", "all")); AuthorizationMap authMap = new DefaultAuthorizationMap(entries); return new AuthorizationBroker(broker, authMap); } catch (Exception e) { LOGGER.error(e); } return new AuthorizationBroker(broker, null); }
将此罐子粘在上面 <activemq_home>/lib/ 。
<activemq_home>/lib/
修改activemq.xml:
<plugins> <!-- use JAAS to authenticate using the login.config file on the classpath to configure JAAS --> <jaasAuthenticationPlugin configuration="activemq" /> <!-- Authorization control --> <bean xmlns="http://www.springframework.org/schema/beans" class="com.blackstrype.activemq.security.TestAuthorizationPlugin"/> </plugins>
有关autho插件开发的更多信息的另一个有用的链接:
http://mariuszprzydatek.com/2014/01/04/token-based-authentication-plugin-for-activemq/
每当我设置ActiveMQ安全性时,我发现最好使用plain AuthorizationPlugin 同 通配符 表示覆盖的目的地(这就是为什么使用队列和主题的命名约定非常方便)。我们的想法是您定义少数用户组并授予他们访问这些目的地的权限。
从用户名分配组的角色由其中一个身份验证插件处理 - JAAS插件对于在LDAP目录中的ActiveMQ配置外部化此信息特别有用。
看看 ActiveMQ安全指南 来自FuseSource(需要注册)以获取更多信息。
的 更新2018-07-02 强> ActiveMQ安全指南 ,现在位于redhat。