[.Net/C# 团队]2000人开发交流Qq群:348041382

架构师

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 104|回复: 0

activemq 主题topic权限设置

[复制链接]
发表于 2018-2-7 13:25:03 | 显示全部楼层 |阅读模式
在ActiveMQ,我们使用的一些操作,你可以与用户角色和个人队列或主题或可以使用通配符附加到的主题和队列层次关联。
需要用到的工具:

c# activemq客户端订阅源码
http://www.itsvse.com/thread-4470-1-1.html
(出处: 架构师)



read:阅读的权限

write:发送的权限

admin:如果目标不存在,您可以懒洋洋地创建目的地。 这使您可以精细地控制哪些新的目标可以在队列/主题层次结构的哪个部分动态创建

我有两个用户组:admins和apis,我只想想让apis组只有阅读订阅的权限,不能向topic发送任何数据,admins组具有任何权限,配置如下:

  1. <plugins>
  2.                        
  3.                         <!--  use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
  4.       <simpleAuthenticationPlugin>
  5.             <users>
  6.                                 <authenticationUser username="admin" password="admin" groups="admins"/>
  7.                 <authenticationUser username="itsvse" password="123456" groups="apis"/>
  8.             </users>
  9.         </simpleAuthenticationPlugin>

  10.       <!--  lets configure a destination based authorization mechanism -->
  11.       <authorizationPlugin>
  12.         <map>
  13.           <authorizationMap>
  14.             <authorizationEntries>
  15.               <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
  16.               <authorizationEntry queue="USERS.>" read="admins" write="admins" admin="admins" />
  17.               <authorizationEntry queue="GUEST.>" read="admins" write="admins" admin="admins" />
  18.               
  19.               <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
  20.                           <authorizationEntry topic="test.>" read="apis,admins" write="admins" admin="admins" />
  21.               
  22.               <authorizationEntry topic="ActiveMQ.Advisory.>" read="apis,admins" write="apis,admins" admin="apis,admins"/>
  23.                           <authorizationEntry queue="ActiveMQ.Advisory.>" read="apis,admins" write="apis,admins" admin="apis,admins"/>
  24.             </authorizationEntries>
  25.             
  26.             <!-- let's assign roles to temporary destinations. comment this entry if we don't want any roles assigned to temp destinations  -->
  27.             <tempDestinationAuthorizationEntry>  
  28.               <tempDestinationAuthorizationEntry read="admins" write="admins" admin="admins"/>
  29.            </tempDestinationAuthorizationEntry>               
  30.           </authorizationMap>
  31.         </map>
  32.       </authorizationPlugin>
  33.                 </plugins>
复制代码


我们有两个用户:admin和itsvse,admin属于admins组,itsvse属于apis组。

我们尝试用itsvse向test主题发送消息,如下:

Security Error occurred on connection to: tcp://127.0.0.1:59800, User itsvse is not authorized to write to: topic://test



QQ截图20180207131417.jpg

我们用admin用户发送消息,如下:

QQ截图20180207131612.jpg




上一篇:以太坊常用网址总结
下一篇:USB-HDD与USB-HDD+有什么区别?
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。

Mail To:help@itsvse.com

QQ|Archiver|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )

GMT+8, 2018-2-23 02:51

Powered by Discuz! X3.4

© 2001-2014 Comsenz Inc.

快速回复 返回顶部 返回列表