Stomp.js安全连接|| Rabbitmq javascript客户端安全连接

时间:2015-04-07 11:37:08

标签: rabbitmq stompjs

有没有办法在javascript上没有兔子服务器用户名和密码连接到rabbitmq。

我不想用这种不安全的方式

  var client = Stomp.overWS('ws://localhost:61614/stomp');
  client.connect(login, passcode, connectCallback);

1 个答案:

答案 0 :(得分:2)

在某种程度上,stomp连接将需要用户名/密码。保护连接的方法是使用所需的最小权限集创建一个特殊的有限RabbitMQ用户。您可以在RabbitMQ ACL page上查看权限选项的详细信息。

此外,如果您不想从stomp客户端传递用户名/密码,您可以设置"默认用户"与匿名stomp连接一起使用。请参阅"默认用户" RabbitMQ STOMP page

的部分

但是,请注意,虽然您没有从客户端传递用户名/密码,但客户端仍然拥有RabbitMQ代理的所有权限,即"默认用户"具有