目前我们的ActiveMQ队列身份验证配置需要用户名和密码进行身份验证,但这是不可取的,因为我们将客户端(发布到ActiveMQ)分发到1000个工作站,我不想硬编码出于明显的安全原因,客户端代码中的用户名和密码。
我们在每台客户端计算机上都有证书,并且我们将ActiveMQ配置为使用客户端证书进行传输级别身份验证。有没有办法'通过'通过其证书进行身份验证的客户端,以便他们被授权写入队列而不需要队列的用户名和密码?
答案 0 :(得分:1)
我对此并不完全确定,但我相信以下步骤可以帮助您实施ActiveMQ客户端的身份验证和授权。
1)使用JaasCertificateAuthenticationPlugin
2)覆盖CertificateLoginModule并提供实现以获取用户组,具体取决于证书详细信息。
3)在队列授权映射中使用这些用户组。
相关链接 -