参考http://activemq.apache.org/security.html处的ActiveMQ安全文档,我试图将新用户添加到我的ActiveMQ配置中。该用户应该只能看到可用队列的子集。
我做了以下事情:
1)在users.properties中添加了一个条目:
myuser=mypassword
2)在groups.properties中添加了一个条目:
publishers=admin,myuser
consumers=admin,myuser
3)在broker元素的plugins元素中添加了一条到activemq.xml的条目:
<authorizationPlugin>
<map>
<authorizationMap>
<authorizationEntries>
<authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
<authorizationEntry queue="MYQUEUEPREFIX.>" read="consumers" write="publishers" admin="admins" />
</authorizationEntries>
</authorizationMap>
</map>
</authorizationPlugin>
当我重新启动ActiveMQ并访问myServerURL:8161 / admin的管理控制台时,我在提供的&#34;需要验证&#34;中输入新创建的用户名和密码(myuser / mypassword)。框,但它不能让我访问控制台。我能进入的唯一方法是使用已定义的&#34; admin&#34;用户。
答案 0 :(得分:2)
通过代理访问ActiveMQ队列和访问ActiveMQ Web控制台之间存在差异。必须修改conf / jetty-realm.properties文件才能授予对后者的访问权限。