Ich habe die folgende Konfiguration. Der Server überwacht eingehende ActiveMQ-Nachrichten von Herstellern, die auf Clients ausgeführt werden. Ich möchte vermeiden, dass ein Kunde einen Verbraucher erstellt. Sonst kann jeder Client zu allen Nachrichten im Bus schnüffeln und das ist ein ernsthafter Sicherheitsfehler. Gibt es überhaupt eine Einschränkung, dass Kunden nur Produzenten erstellen können?Konfigurieren Sie ActiveMQ nur zum Hersteller
ActiveMQ bietet verschiedene Sicherheitsoptionen, um den Zugriff auf feinkörnigem Niveau zu steuern.
Normalerweise möchten Sie das Autorisierungs-Plugin verwenden.
Zum Beispiel, wenn Sie eine Warteschlange Queue1 dass Benutzer sputnik produzieren sollte und Benutzer apollo aus verbrauchen sollten, können Sie Setup die authorizationPlugin wie folgt aus:
<authorizationPlugin>
<map>
<authorizationMap>
<authorizationEntries>
<authorizationEntry queue="Queue1" read="apollo" write="sputnik" admin="admin" />
Sie können Autorisierungseinträge wie queue = ">" erstellen, die jeder Queue zugeordnet sind, oder ein Präfix mit queue = "SECRET.>"
Stellen Sie sicher, dass die Authentifizierung zur Verwendung dieser Funktionen aktiviert ist.