ActiveMQ授权
如果我想在Apache ActiveMQ上实现JAAS授权,我是否必须使用activemq.xml配置文件中的插件?
这种方式真的不好,因为如果我想更改授权,我必须更改activemq.xml文件并重新启动服务器才能工作。
有没有什么方法可以通过更改其他属性文件而不是activemq.xml文件来使用JAAS身份validation? 或者我可以自定义自己的授权插件吗?
谢谢。
每当我设置ActiveMQ安全性时,我发现最好使用普通的AuthorizationPlugin和通配符来表示所覆盖的目标(这就是为什么使用队列和主题的命名约定非常方便)。 我们的想法是您定义少数用户组并授予他们访问这些目的地的权限。
从用户名分配组的角色由其中一个身份validation插件处理 – JAAS插件对于在LDAP目录中的ActiveMQ配置外部化此信息特别有用。
查看FuseSource的ActiveMQ安全指南 (需要注册)以获取更多信息。
更新2018-07-02 ActiveMQ安全指南 ,现在位于redhat上。
我找到了一些代码片段,最终在开始这个主题时非常有帮助:
http://activemq.2283324.n4.nabble.com/Fully-programmatic-authorization-map-tp2344815.html
这是我最终使用它的方式(可能不是最好的方法):
public class TestAuthorizationPlugin extends AuthorizationPlugin {
然后:
@Override public Broker installPlugin(Broker broker) { List entries = new ArrayList (); try { entries.add(makeTopicAuthorization("groupA.topic", "groupA", "groupA", "groupA")); entries.add(makeQueueAuthorization("groupA.queue", "groupA", "groupA", "groupA")); entries.add(makeQueueAuthorization("groupB.queue", "groupB", "groupB", "groupB")); entries.add(makeTopicAuthorization("ActiveMQ.Advisory.>", "all", "all", "all")); AuthorizationMap authMap = new DefaultAuthorizationMap(entries); return new AuthorizationBroker(broker, authMap); } catch (Exception e) { LOGGER.error(e); } return new AuthorizationBroker(broker, null); }
将此jar并将其粘贴在
修改activemq.xml:
有关autho插件开发的更多信息的另一个有用链接:
http://mariuszprzydatek.com/2014/01/04/token-based-authentication-plugin-for-activemq/