使用Activemq 5.11,我能够配置用户和组,以便多个用户可以根据设置的hawtio角色登录。但是,在hawtio控制台中不会强制执行一次读/写权限。任何用户都可以执行任何功能。即清除任何队列,发送到任何目的地。
是否有人知道使用activemq独立版在hawtio Web控制台中强制执行权限的方法?我只能用Karaf找到解决方案。
答案 0 :(得分:1)
hawtio的RBAC与Karaf捆绑在一起,所以你不能用标准的ActiveMQ做到这一点。它使用Karaf [1]的RBAC来强制执行权限,而开箱即用的ActiveMQ没有任何RBAC。
hawtio ActiveMQ插件在首选项中有一个设置,您可以在其中配置用于发送的用户名/密码。因此,即使您可以单击发送按钮,然后单击用于发送的用户,也可以将ActiveMQ配置为拒绝该用户。
ActiveMQ有一个安全插件,您可以配置[2]
[1] - https://karaf.apache.org/manual/latest/users-guide/monitoring.html