ActiveMQ保护队列

Question

我正在寻找一种机制来保护ActiveMQ上的队列访问。我们使用Spring JMS将JMS消息发送到ActiveMQ队列。现在，这些队列在公司内部是公开可用的，我们不希望任何人访问这些队列，并从它们那里发布和接收消息。相反，我们希望通过身份验证机制来保护它们--最好是用户名/密码机制。任何与此相关的提示都将非常有用。

ActiveMQ - 5.5.1 Spring 3.X

Answer 1

身份验证是在代理级别进行的，而不是队列。您可以使用代理进行身份验证，就像使用数据库服务器进行身份验证一样。

就像数据库中的表一样，然后为每个队列/主题的用户和组分配权限(用户FOO可以接收主题A上的消息，用户栏可以发布到主题A，等等)。

不幸的是，这并不像在其他系统中那样直接。数据库支持这类任务，AMQ只提供了一个插件可以用来配置安全性的API。

下面是一个示例配置：https://github.com/apache/activemq/blob/master/activemq-unit-tests/src/test/resources/org/apache/activemq/security/jaas-broker.xml

它的login.config：https://github.com/apache/activemq/blob/master/activemq-unit-tests/src/test/resources/login.config

基本单元测试：https://github.com/apache/activemq/blob/master/activemq-unit-tests/src/test/java/org/apache/activemq/security/XBeanSecurityTest.java

这应该会让你开始学习。

Answer 2

如果你还没有，看看这里：ActiveMQ authorization

正如Aaron Digulla所提到的，您可以直接在xml配置中管理您的授权，或者您可以在java级别做一些调整。我们对现有的授权插件进行了一些修饰，它允许我们从文件中动态加载授权和组--如果您不想停机，这一点很重要。

我们对ActiveMQAuthenticationPlugin应用了相同的技术，允许我们加密用户/密码文件。