我是ActiveMQ的新手,所以如果我的问题显得愚蠢,请耐心等待:D
我已经在CentOS机器上安装了activemq并且我连接到它以写入qeueue并通过admin用户从队列中消耗(我认为这不是理想的方式)。我想知道我是否可以创建一个只读用户从队列中读取(使用)而另一个用户只能写入,或者只是一个只具有读/写权限的用户,这样用户就无法删除排队或做任何不应该做的事情。
我尝试了youtube并查看了activemq security文档,其中讨论了简单的插件并尝试了但是我不确定我是做正确的事情还是阅读正确的资源?
提前致谢!
答案 0 :(得分:1)
ActiveMQ适用于不同的登录和授权模块,默认情况下它会在karaf领域中获取PropertyLoginModule。这是您正在谈论的管理员用户。 /etc/users.properties文件包含这些用户和组。
对于授权,您在activemq.xml中有插件,可以对队列,主题,建议和临时队列进行细粒度控制。
我们的想法是对用户进行分组并为他们提供对队列的读/写/管理访问权限,您可以逐个指定应用程序的所有队列,并使用wildchars对其进行分组(根据AMQ doc)。
您可以编辑users.properties文件并添加更多用户,并在身份验证和授权部分中绑定这些用户。
还有LDAP和SSL模块可用于授权和身份验证。