架构师_程序员

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1247|回复: 1
打印 上一主题 下一主题

activemq 主题topic权限设置

[复制链接]
跳转到指定楼层
楼主
发表于 2018-2-7 13:25:03 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式
在ActiveMQ,我们使用的一些操作,你可以与用户角色和个人队列或主题或可以使用通配符附加到的主题和队列层次关联。
需要用到的工具:

c# activemq客户端订阅源码
http://www.itsvse.com/thread-4470-1-1.html
(出处: 架构师)

在activemq的conf目录下面,找到“activemq.xml”配置文件

read:阅读的权限

write:发送的权限

admin:如果目标不存在,您可以懒洋洋地创建目的地。 这使您可以精细地控制哪些新的目标可以在队列/主题层次结构的哪个部分动态创建

我有两个用户组:admins和apis,我只想想让apis组只有阅读订阅的权限,不能向topic发送任何数据,admins组具有任何权限,配置如下:

  1. <plugins>
  2.                         
  3.                         <!--  use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
  4.       <simpleAuthenticationPlugin>
  5.             <users>
  6.                                 <authenticationUser username="admin" password="admin" groups="admins"/>
  7.                 <authenticationUser username="itsvse" password="123456" groups="apis"/>
  8.             </users>
  9.         </simpleAuthenticationPlugin>

  10.       <!--  lets configure a destination based authorization mechanism -->
  11.       <authorizationPlugin>
  12.         <map>
  13.           <authorizationMap>
  14.             <authorizationEntries>
  15.               <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
  16.               <authorizationEntry queue="USERS.>" read="admins" write="admins" admin="admins" />
  17.               <authorizationEntry queue="GUEST.>" read="admins" write="admins" admin="admins" />
  18.               
  19.               <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
  20.                           <authorizationEntry topic="test.>" read="apis,admins" write="admins" admin="admins" />
  21.               
  22.               <authorizationEntry topic="ActiveMQ.Advisory.>" read="apis,admins" write="apis,admins" admin="apis,admins"/>
  23.                           <authorizationEntry queue="ActiveMQ.Advisory.>" read="apis,admins" write="apis,admins" admin="apis,admins"/>
  24.             </authorizationEntries>
  25.             
  26.             <!-- let's assign roles to temporary destinations. comment this entry if we don't want any roles assigned to temp destinations  -->
  27.             <tempDestinationAuthorizationEntry>  
  28.               <tempDestinationAuthorizationEntry read="admins" write="admins" admin="admins"/>
  29.            </tempDestinationAuthorizationEntry>               
  30.           </authorizationMap>
  31.         </map>
  32.       </authorizationPlugin>
  33.                 </plugins>
复制代码


我们有两个用户:admin和itsvse,admin属于admins组,itsvse属于apis组。

我们尝试用itsvse向test主题发送消息,如下:

Security Error occurred on connection to: tcp://127.0.0.1:59800, User itsvse is not authorized to write to: topic://test




我们用admin用户发送消息,如下:







上一篇:以太坊常用网址总结
下一篇:USB-HDD与USB-HDD+有什么区别?
帖子永久地址: 

架构师_程序员 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
2、本站所有主题由该帖子作者发表,该帖子作者与架构师_程序员享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和架构师_程序员的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、架构师_程序员管理员和版主有权不事先通知发贴者而删除本文

码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。

Mail To:help@itsvse.com

QQ|Archiver|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2018-11-20 10:45

Powered by Discuz! X3.4

© 2001-2014 Comsenz Inc.

快速回复 返回顶部 返回列表