我有以下配置。服务器侦听来自客户端上运行的生成器的传入ActiveMQ消息。我想避免从客户端创建一个消费者。否则任何客户端都可以嗅到总线上的所有消息,这是严重的安全漏洞。反正是否限制客户只创建生产者?
答案 0 :(得分:0)
ActiveMQ具有不同的安全选项,可以在细粒度级别上控制访问。
您通常希望使用授权插件。
例如,如果您有一个用户Queue1应该生成的队列sputnik而用户apollo应该使用该队列,您可以像这样设置authorizationPlugin:
<authorizationPlugin>
<map>
<authorizationMap>
<authorizationEntries>
<authorizationEntry queue="Queue1" read="apollo" write="sputnik" admin="admin" />
您可以创建授权条目,例如queue =&#34;&gt;&#34;映射到每个队列,或者队列前缀为&#34; SECRET。&gt;&#34;
确保您已启用身份验证以使用这些功能。