Ich habe die folgende Konfiguration. Der Server überwacht eingehende ActiveMQ-Nachrichten von Herstellern, die auf Clients ausgeführt werden. Ich möchte vermeiden, dass ein Kunde einen Verbraucher erstellt. Sonst kann jeder Client zu allen Nachrichten im Bus schnüffeln und das ist ein ernsthafter Sicherheitsfehler. Gibt es überhaupt eine Einschränkung, dass Kunden nur Produzenten erstellen können?Konfigurieren Sie ActiveMQ nur zum Hersteller
0
A
Antwort
0
ActiveMQ bietet verschiedene Sicherheitsoptionen, um den Zugriff auf feinkörnigem Niveau zu steuern.
Normalerweise möchten Sie das Autorisierungs-Plugin verwenden.
Zum Beispiel, wenn Sie eine Warteschlange Queue1
dass Benutzer sputnik
produzieren sollte und Benutzer apollo
aus verbrauchen sollten, können Sie Setup die authorizationPlugin wie folgt aus:
<authorizationPlugin>
<map>
<authorizationMap>
<authorizationEntries>
<authorizationEntry queue="Queue1" read="apollo" write="sputnik" admin="admin" />
- lesen: Verbrauchen
- schreiben Produzieren
- Admin: erstellen
Sie können Autorisierungseinträge wie queue = ">" erstellen, die jeder Queue zugeordnet sind, oder ein Präfix mit queue = "SECRET.>"
Stellen Sie sicher, dass die Authentifizierung zur Verwendung dieser Funktionen aktiviert ist.
Verwandte Themen
- 1. Wie ActiveMQ ordnungsgemäß mit Pooling zu konfigurieren?
- 2. ActiveMQ Modified Broker
- 3. ActiveMQ persistieren nur bei Bedarf auf Platte
- 4. Konfigurieren Sie eine DSC-Ressource zum Neustart
- 5. Verwenden von Grunt zum Verketten aller Hersteller-Javascript-Dateien?
- 6. Kafka Datenverlust, in Hersteller
- 7. ActiveMQ: Problem mit Warteschlangensuche
- 8. Hersteller: LDLIBS, veraltet?
- 9. ActiveMQ-Benutzer hängt
- 10. Hersteller/Verbraucher mit Semaphor
- 11. Konfigurieren Sie sendmail zum Senden von E-Mails nur an lokale E-Mail-Adresse
- 12. ActiveMQ JMS ping
- 13. Konfigurieren Sie Bower, um nur Dist-Ordner zu installieren
- 14. Konfigurieren Sie Launch4J nur für 32-Bit-JVM
- 15. Konfigurieren Sie UrlReplacer nur für bestimmte IP-Adressen
- 16. Konfigurieren Sie Git, um nur eine Dateierweiterung zu verfolgen
- 17. ActiveMQ-Nachrichtengruppierungsleistung
- 18. Überwachung ActiveMQ
- 19. Einrichten ActiveMQ
- 20. ActiveMQ Verbindung abgelehnt
- 21. Konfigurieren der Konsolenanwendung zum Ausführen in Eclipse
- 22. Webpack und extern (Hersteller) .css
- 23. Verwenden Sie Nsubstitute zum Registrieren oder Konfigurieren für IOC-Container
- 24. So konfigurieren Sie XCode zum Erstellen der richtigen Anwendung Bundle
- 25. NUR ActiveMQ verwenden Datei vom Netzwerkordner zur Warteschlange holen
- 26. Hersteller eines Produktes Magento
- 27. Haltbarkeitsproblem mit ActiveMQ-cpp und stampfen
- 28. Anerkennung von Verbrauchern in ActiveMQ
- 29. ASP.NET-Caching nur für anonyme Benutzer konfigurieren?
- 30. Tomcat-Konfiguration zum Herstellen einer Verbindung mit ActiveMQ-Remoteserver