如何在 ActiveMQ 上设置 read/write 权限?
how to set read/write permissions on ActiveMQ?
我是 ActiveMQ 的新手,所以如果我的问题看起来很愚蠢,请多多包涵 :D
我已经在 CentOS 机器上安装了 activemq,我正在连接到它以写入 qeueue 并通过管理员用户从队列中使用(我认为这不是理想的方式)。我想知道我是否可以创建一个只读用户以从队列中读取(消费)和另一个只写用户或仅具有 read/write 权限的单个用户,这样该用户将无法删除排队或做任何它不应该做的事情。
我尝试了 youtube 并查看了 activemq security 文档,其中讨论了简单的插件并进行了尝试,但我不确定我是否在做正确的事情或阅读正确的资源?
提前致谢!
ActiveMQ 在不同的登录和授权模块上工作,默认情况下它在 karaf 领域中选择 PropertyLoginModule。这是您正在谈论的管理员用户。 /etc/users.properties 文件包含这些用户和组。
对于授权,您在 activemq.xml 中有插件可以提供对队列、主题、咨询和临时队列的细粒度控制。
想法是对用户进行分组并为他们提供对队列的读/写/管理访问权限,您可以一一指定您的应用程序具有的所有队列,并使用通配符对它们进行分组(根据 AMQ 文档)。
您可以编辑 users.properties 文件并添加更多用户并将这些用户绑定到身份验证和授权部分。
还有用于授权和身份验证的 LDAP 和 SSL 模块。
我是 ActiveMQ 的新手,所以如果我的问题看起来很愚蠢,请多多包涵 :D
我已经在 CentOS 机器上安装了 activemq,我正在连接到它以写入 qeueue 并通过管理员用户从队列中使用(我认为这不是理想的方式)。我想知道我是否可以创建一个只读用户以从队列中读取(消费)和另一个只写用户或仅具有 read/write 权限的单个用户,这样该用户将无法删除排队或做任何它不应该做的事情。
我尝试了 youtube 并查看了 activemq security 文档,其中讨论了简单的插件并进行了尝试,但我不确定我是否在做正确的事情或阅读正确的资源?
提前致谢!
ActiveMQ 在不同的登录和授权模块上工作,默认情况下它在 karaf 领域中选择 PropertyLoginModule。这是您正在谈论的管理员用户。 /etc/users.properties 文件包含这些用户和组。
对于授权,您在 activemq.xml 中有插件可以提供对队列、主题、咨询和临时队列的细粒度控制。
想法是对用户进行分组并为他们提供对队列的读/写/管理访问权限,您可以一一指定您的应用程序具有的所有队列,并使用通配符对它们进行分组(根据 AMQ 文档)。
您可以编辑 users.properties 文件并添加更多用户并将这些用户绑定到身份验证和授权部分。
还有用于授权和身份验证的 LDAP 和 SSL 模块。