<security enabled="false"/> 标签在 standalone-full.xml in JBoss 中的意义
Significance of <security enabled="false"/> tag in standalone-full.xml in JBoss
在我们的项目中,我们使用 JBoss EAP 7.2。我们正在 standalone-full.xml
和 sending/receiving 消息中创建队列 (Apache ActiveMQ Artemis) to/from 这些队列来自使用 Spring Boot 开发的应用程序。但是为了向队列发送消息,我们在 standalone-full.xml
的消息子系统配置中添加了标签 <security enabled="false"/>
。如果未添加此标记,我们在连接到队列时会收到错误消息。
现在我们的要求是在连接到代理时启用 SSL。为此,我正在阅读一些文章和步骤以在连接到代理时启用 SSL 安全性,因为我理解如下:
- 在 JBoss
中添加证书并启用 SSL
- 使用
https-remoting
协议连接到 JBoss 而不是 http-remoting
协议
- 将端口更改为 https 端口
8443
而不是 8080
我的问题是我是否必须从 standalone-full.xml
中的消息传递子系统配置中删除标记 <security enabled="false"/>
才能使用 SSL 连接到代理?这个标签的用途/意义是什么?
代理安全和传输安全相互独立,因此您可以使用 SSL 连接到代理,即使您使用 <security enabled="false"/>
。
但是,我会强烈 劝阻您使用 <security enabled="false"/>
。这意味着 没有对与代理的任何连接执行身份验证或授权 。换句话说,任何可以联系到经纪人的客户都可以向经纪人发送他们想要的任何东西,并从经纪人那里消费他们想要的任何东西。如果您将其严格用于开发,那么宽松的安全性通常很好(尽管不理想),但这对任何生产系统来说都是一个非常糟糕的主意。
在我们的项目中,我们使用 JBoss EAP 7.2。我们正在 standalone-full.xml
和 sending/receiving 消息中创建队列 (Apache ActiveMQ Artemis) to/from 这些队列来自使用 Spring Boot 开发的应用程序。但是为了向队列发送消息,我们在 standalone-full.xml
的消息子系统配置中添加了标签 <security enabled="false"/>
。如果未添加此标记,我们在连接到队列时会收到错误消息。
现在我们的要求是在连接到代理时启用 SSL。为此,我正在阅读一些文章和步骤以在连接到代理时启用 SSL 安全性,因为我理解如下:
- 在 JBoss 中添加证书并启用 SSL
- 使用
https-remoting
协议连接到 JBoss 而不是http-remoting
协议 - 将端口更改为 https 端口
8443
而不是8080
我的问题是我是否必须从 standalone-full.xml
中的消息传递子系统配置中删除标记 <security enabled="false"/>
才能使用 SSL 连接到代理?这个标签的用途/意义是什么?
代理安全和传输安全相互独立,因此您可以使用 SSL 连接到代理,即使您使用 <security enabled="false"/>
。
但是,我会强烈 劝阻您使用 <security enabled="false"/>
。这意味着 没有对与代理的任何连接执行身份验证或授权 。换句话说,任何可以联系到经纪人的客户都可以向经纪人发送他们想要的任何东西,并从经纪人那里消费他们想要的任何东西。如果您将其严格用于开发,那么宽松的安全性通常很好(尽管不理想),但这对任何生产系统来说都是一个非常糟糕的主意。