转载

【ActiveMQ中文指南】第四章

2.4 Security ActiveMQ支持可插拔的安全机制,用以在不同的provider之间切换。 2.4.1 Simple Authentication Plugin Simple Authentication Plugin适用于简单的认证需求,或者用于建立测试环境。它允许在XML配置文件中指定用户、用户组和密码等信息。以下是ActiveMQ配置的一个例子:
Xml代码  收藏代码
  1. <plugins>
  2.   ...
  3.   <simpleAuthenticationPlugin>
  4.     <users>
  5.       <authenticationUser username="system" password="manager" groups="users,admins"/>
  6.       <authenticationUser username="user" password="password" groups="users"/>
  7.       <authenticationUser username="guest" password="password" groups="guests"/>
  8.     </users>
  9.   </simpleAuthenticationPlugin>
  10. </plugins>
  2.4.2 JAAS Authentication Plugin JAAS Authentication Plugin依赖标准的JAAS机制来实现认证。通常情况下,你需要通过设置java.security.auth.login.config系统属性来配置login modules的配置文件。如果没有指定这个系统属性,那么JAAS Authentication Plugin会缺省使用login.config作为文件名。以下是一个login.config文件的例子: activemq-domain { org.apache.activemq.jaas.PropertiesLoginModule required debug=true         org.apache.activemq.jaas.properties.user="users.properties"         org.apache.activemq.jaas.properties.group="groups.properties"; }; 这个login.config文件中设置了两个属性:org.apache.activemq.jaas.properties.user和org.apache.activemq.jaas.properties.group分别用来指向user.properties和group.properties文件。需要注意的是,PropertiesLoginModule使用本地文件的查找方式,而且查找时采用的base directory是login.config文件所在的目录。因此这个login.config说明user.properties和group.properties文件存放在跟login.config文件相同的目录里。 以下是ActiveMQ配置的一个例子:
Xml代码  收藏代码
  1. <plugins>
  2.   ...
  3.   <jaasAuthenticationPlugin configuration="activemq-domain" />
  4. </plugins>
基于以上的配置,在JAAS的LoginContext中会使用activemq-domain中配置的PropertiesLoginModule来进行登陆。 ActiveMQ JAAS还支持LDAPLoginModule、CertificateLoginModule、TextFileCertificateLoginModule等login module。   2.4.3 Custom Authentication Implementation 可以通过编码的方式为ActiveMQ增加认证功能。例如编写一个类继承自XBeanBrokerService。
Java代码  收藏代码
  1. package com.yourpackage;
  3. import java.net.URI;
  4. import java.util.HashMap;
  5. import java.util.Map;
  7. import org.apache.activemq.broker.Broker;
  8. import org.apache.activemq.broker.BrokerFactory;
  9. import org.apache.activemq.broker.BrokerService;
  10. import org.apache.activemq.security.SimpleAuthenticationBroker;
  11. import org.apache.activemq.xbean.XBeanBrokerService;
  13. public class SimpleAuthBroker extends XBeanBrokerService {
  14.     //
  15.     private String user;
  16.     private String password;
  18.     @SuppressWarnings("unchecked")
  19.     protected Broker addInterceptors(Broker broker) throws Exception {
  20.         broker = super.addInterceptors(broker);
  21.         Map passwords = new HashMap();
  22.         passwords.put(getUser(), getPassword());
  23.         broker = new SimpleAuthenticationBroker(broker, passwords, new HashMap());
  24.         return broker;
  25.     }
  27.     public String getUser() {
  28.         return user;
  29.     }
  31.     public void setUser(String user) {
  32.         this.user = user;
  33.     }
  35.     public String getPassword() {
  36.         return password;
  37.     }
  39.     public void setPassword(String password) {
  40.         this.password = password;
  41.     }
  42. }
以下是ActiveMQ配置文件的一个例子:
Xml代码  收藏代码
  1. <beans>
  2.   …
  3.   <auth:SimpleAuthBroker
  4.     xmlns:auth="java://com.yourpackage"
  5.     xmlns="http://activemq.org/config/1.0" brokerName="SimpleAuthBroker1" user="user" password="password" useJmx="true">
  7.     <transportConnectors>
  8.       <transportConnector uri="tcp://localhost:61616"/>
  9.     </transportConnectors>
  10.   </auth:SimpleAuthBroker>
  11.   …
  12. </beans>
在这个配置文件中增加了一个namespace auth,用于指向之前编写的哪个类。同时为SimpleAuthBroker注入了两个属性值user和password,因此在被SimpleAuthBroker改写的addInterceptors方法里,可以使用这两个属性进行认证了。ActiveMQ提供的SimpleAuthenticationBroker类继承自BrokerFilter(可以简单的看成是Broker的Adaptor),它的构造函数中的两个Map分别是userPasswords和userGroups。 SimpleAuthenticationBroker在 addConnection方法中使用userPasswords进行认证,同时会把userGroups的信息保存到ConnectionContext中 。   2.4.4 Authorization Plugin 可以通过Authorization Plugin为认证后的用户授权,以下ActiveMQ配置文件的一个例子:
Xml代码  收藏代码
  1. <plugins>
  2.   <jaasAuthenticationPlugin configuration="activemq-domain"/>
  4.   <authorizationPlugin>
  5.     <map>
  6.       <authorizationMap>
  7.         <authorizationEntries>
  8.           <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
  9.           <authorizationEntry queue="USERS.>" read="users" write="users" admin="users" />
  10.           <authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users" />
  12.           <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
  13.           <authorizationEntry topic="USERS.>" read="users" write="users" admin="users" />
  14.           <authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users" />
  16.           <authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users" write="guests,users" admin="guests,users"/>
  17.         </authorizationEntries>
  18.       </authorizationMap>
  19.     </map>
  20.   </authorizationPlugin>
  21. </plugins>
 
正文到此结束
所属分类: ActiveMQ中文指南

热门推荐

相关文章

阿里云首购8折
ActiveMQ中文指南
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 springcloud-demo Hive教程 Ant教程 ANTLR教程 SpringCloud java实例教程 XStream教程 Hazelcast教程 Elastic-Job-Lite 深入浅出MyBatis SVN教程 ibaties教程 rabittmq教程 solr教程 Hadoop教程 WebService CXF学习 JPA教程 ActiveMQ中文指南 java-demo Java内存模型 dubbo教程 python3-demo Linux入门视频教程
近期评论
  1. 1 如何将Spring Cloud Task发布Data Flow上执行?
  2. 2 Spring Cloud Data Flow快速入门Demo
  3. 3 Spring Cloud Consul实现选举机制
  4. 4 Spring Boot集成ShedLock实现分布式定时任务
  5. 5 利用oss进行数据库和网站图片备份
  6. 6 Spring Cloud Stream实现数据流处理
  7. 7 Python3访问MySQL数据库快速入门Demo
  8. 8 Github开源项目作者可以免费申请 JetBrains 全家桶
  9. 9 Spring Cloud Vault快速入门Demo
  10. 10 Spring Cloud Gateway快速入门Demo
网站信息
  • 文章总数:82,716 篇
  • 文件总数:284,297 个
  • 标签总数:2,396 个
  • 分类总数:85 个
  • 留言数量:2,560 条
  • 在线人数:646 人
  • 运行天数:4,410天
  • 最后更新:2024年11月23日19点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG