注册
登录
区块链扩展技术
ActiveMQ授权
返回
ActiveMQ授权
作者:
子阳
发布时间:
2024-04-19 03:01:49 (1天前)
转自:
<div class =“excerpt”> 如果我想实现JAAS <span class =“result-highlight”> 授权 </跨度> 在Apache ActiveMQ上,我是否必须使用activemq.xml配置文件中的插件? 这种方式真的不好,因为如果我想改变的话 <span class =“result-highlight”> 授权 </跨度> ,我必须更改activemq.xml文件并重新启动服务器才能工作。 有没有什么方法可以通过更改其他属性文件而不是activemq.xml文件来使用JAAS身份验证?或者我可以自己定制 <span class =“result-highlight”> 授权 </跨度> 插入? 谢谢。 锟斤拷 </DIV>
收藏
举报
3 条回复
0#
回复此人
那月静好
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我找到了一些代码片段,最终在开始这个主题时非常有帮助: </p> <P> <a href="http://activemq.2283324.n4.nabble.com/Fully-programmatic-authorization-map-tp2344815.html" rel="nofollow"> http://activemq.2283324.n4.nabble.com/Fully-programmatic-authorization-map-tp2344815.html </A> </p> <P> 这是我最终使用它的方式(可能不是最好的方法): </p> <pre> <code> public class TestAuthorizationPlugin extends AuthorizationPlugin { </code> </pre> <P> 然后: </p> <pre> <code> @Override public Broker installPlugin(Broker broker) { List<DestinationMapEntry> entries = new ArrayList<DestinationMapEntry>(); try { entries.add(makeTopicAuthorization("groupA.topic", "groupA", "groupA", "groupA")); entries.add(makeQueueAuthorization("groupA.queue", "groupA", "groupA", "groupA")); entries.add(makeQueueAuthorization("groupB.queue", "groupB", "groupB", "groupB")); entries.add(makeTopicAuthorization("ActiveMQ.Advisory.>", "all", "all", "all")); AuthorizationMap authMap = new DefaultAuthorizationMap(entries); return new AuthorizationBroker(broker, authMap); } catch (Exception e) { LOGGER.error(e); } return new AuthorizationBroker(broker, null); } </code> </pre> <P> 将此罐子粘在上面 <code> <activemq_home>/lib/ </code> 。 </p> <P> 修改activemq.xml: </p> <pre> <code> <plugins> <!-- use JAAS to authenticate using the login.config file on the classpath to configure JAAS --> <jaasAuthenticationPlugin configuration="activemq" /> <!-- Authorization control --> <bean xmlns="http://www.springframework.org/schema/beans" class="com.blackstrype.activemq.security.TestAuthorizationPlugin"/> </plugins> </code> </pre> <P> 有关autho插件开发的更多信息的另一个有用的链接: </p> <P> <a href="http://mariuszprzydatek.com/2014/01/04/token-based-authentication-plugin-for-activemq/" rel="nofollow"> http://mariuszprzydatek.com/2014/01/04/token-based-authentication-plugin-for-activemq/ </A> </p> </DIV>
编辑
1#
回复此人
夏花
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 每当我设置ActiveMQ安全性时,我发现最好使用plain <a href="http://activemq.apache.org/security.html" rel="nofollow noreferrer"> AuthorizationPlugin </A> 同 <a href="http://activemq.apache.org/wildcards.html" rel="nofollow noreferrer"> 通配符 </A> 表示覆盖的目的地(这就是为什么使用队列和主题的命名约定非常方便)。我们的想法是您定义少数用户组并授予他们访问这些目的地的权限。 </p> <P> 从用户名分配组的角色由其中一个身份验证插件处理 - JAAS插件对于在LDAP目录中的ActiveMQ配置外部化此信息特别有用。 </p> <P> 看看 <a href="http://fusesource.com/docs/broker/5.5/security/front.html" rel="nofollow noreferrer"> ActiveMQ安全指南 </A> 来自FuseSource(需要注册)以获取更多信息。 </p> <P> 的<strong> 更新2018-07-02 </强> <a href="https://access.redhat.com/documentation/en-US/Fuse_ESB/4.4.1/html/ActiveMQ_Security_Guide/files/front.html" rel="nofollow noreferrer"> ActiveMQ安全指南 </A> ,现在位于redhat。 </p> </DIV>
编辑
登录
后才能参与评论
