ActiveMQ:添加用户和控制台访问
ActiveMQ: adding users and console access
参考 http://activemq.apache.org/security.html 上的 ActiveMQ 安全文档,我正在尝试将新用户添加到我的 ActiveMQ 配置中。该用户应该只能看到可用队列的一个子集。
我做了以下事情:
1) 在 users.properties 中添加了一个条目:
myuser=mypassword
2) 在 groups.properties 中添加了一个条目:
publishers=admin,myuser
consumers=admin,myuser
3) 在 broker 元素的 plugins 元素中添加了一个条目 activemq.xml:
<authorizationPlugin>
<map>
<authorizationMap>
<authorizationEntries>
<authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
<authorizationEntry queue="MYQUEUEPREFIX.>" read="consumers" write="publishers" admin="admins" />
</authorizationEntries>
</authorizationMap>
</map>
</authorizationPlugin>
当我重新启动 ActiveMQ 并在 myServerURL:8161/admin 访问管理控制台时,我在提供的 "Authentication required" 框中输入了新创建的用户名和密码 (myuser/mypassword),但它没有' 让我访问控制台。我可以进入的唯一方法是使用已经定义的 "admin" 用户。
通过代理访问 ActiveMQ 队列与访问 ActiveMQ Web 控制台之间存在差异。必须修改 conf/jetty-realm.properties 文件才能授予对后者的访问权限。
参考 http://activemq.apache.org/security.html 上的 ActiveMQ 安全文档,我正在尝试将新用户添加到我的 ActiveMQ 配置中。该用户应该只能看到可用队列的一个子集。
我做了以下事情:
1) 在 users.properties 中添加了一个条目:
myuser=mypassword
2) 在 groups.properties 中添加了一个条目:
publishers=admin,myuser
consumers=admin,myuser
3) 在 broker 元素的 plugins 元素中添加了一个条目 activemq.xml:
<authorizationPlugin>
<map>
<authorizationMap>
<authorizationEntries>
<authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
<authorizationEntry queue="MYQUEUEPREFIX.>" read="consumers" write="publishers" admin="admins" />
</authorizationEntries>
</authorizationMap>
</map>
</authorizationPlugin>
当我重新启动 ActiveMQ 并在 myServerURL:8161/admin 访问管理控制台时,我在提供的 "Authentication required" 框中输入了新创建的用户名和密码 (myuser/mypassword),但它没有' 让我访问控制台。我可以进入的唯一方法是使用已经定义的 "admin" 用户。
通过代理访问 ActiveMQ 队列与访问 ActiveMQ Web 控制台之间存在差异。必须修改 conf/jetty-realm.properties 文件才能授予对后者的访问权限。