详解JMS 之 Active MQ的安全机制

怪我咯

发布时间：2017-06-26 11:44:53

1994人浏览过

来源于php中文网

原创

一、认证

认证（authentication）：验证某个实体或者用户是否有权限访问受保护资源。

MQ提供两种插件用于权限认证：
（一）、Simple authentication plug-in：直接把相关的权限认证信息配置到XML文件中。

配置 conf/activemq.xml 的 broke元素添加插件:

代码中的认证方式两种：

1、在创建Connection的时候认证

//用户认证Connection conn = connFactory.createConnection("admin","password");

2、也可以在创建ConnectionFactory工厂的时候认证

ConnectionFactory connFactory = new ActiveMQConnectionFactory("admin","password",url);

（二）、JAAS authentication plug-in：实现了JAAS API，提供了一个更强大的和可定制的权限方案。

配置方式：

1、在conf目录中创建 login.config 文件用户配置 PropertiesLoginModule：

activemq-domain {
    org.apache.activemq.jaas.PropertiesLoginModule required debug=trueorg.apache.activemq.jaas.properties.user="users.properties"org.apache.activemq.jaas.properties.group="groups.properties";
};

2、在conf目录中创建users.properties 文件用户配置用户：

# 创建四个用户
admin=password  
publisher=password 
consumer=password  
guest=password

3、在conf目录中创建groups.properties 文件用户配置用户组：

#创建四个组并分配用户
admins=admin
publishers=admin,publisher
consumers=admin,publisher,consumer
guests=guest

4、将该配置插入到activemq.xml中：

5、配置MQ的启动参数：

使用dos命令启动：

D:\tools\apache-activemq-5.6.0-bin\apache-activemq-5.6.0\bin\win64>activemq.bat -Djava.security.auth.login.config=D:/tools/apache-activemq-5.6.0-bin/apache-activemq-5.6.0/conf/login.config

6、在代码中的认证方式与Simple authentication plug-in 相同。

二、授权

基于认证的基础上，可以根据实际用户角色来授予相应的权限，如有些用户有队列写的权限，有些则只能读等等。
两种授权方式
（一）、目的地级别授权

JMS目的地的三种操作级别：
　　Read ：读取目的地消息权限
　　Write：发送消息到目的地权限
　　Admin：管理目的地的权限

Scrumball

AI驱动的网红营销平台

下载

配置方式 conf/activemq.xml ：

（二）、消息级别授权

授权特定的消息。

开发步骤：
1、实现消息授权插件，需要实现MessageAuthorizationPolicy接口

public class AuthorizationPolicy implements MessageAuthorizationPolicy {private static final Log LOG = LogFactory.
        getLog(AuthorizationPolicy.class);public boolean isAllowedToConsume(ConnectionContext context,
        Message message) {
        LOG.info(context.getConnection().getRemoteAddress());
        String remoteAddress = context.getConnection().getRemoteAddress();if (remoteAddress.startsWith("/127.0.0.1")) {
            LOG.info("Permission to consume granted");return true;
        } else {
        LOG.info("Permission to consume denied");return false;
    }
    }
}

2、把插件实现类打成JAR包，放入到activeMq 的 lib目录中

3、在activemq.xml中设置元素

三、自定义安全插件

插件逻辑需要实现BrokerFilter类，并且通过BrokerPlugin实现类来安装,用于拦截，Broker级别的操作：

接入消费者和生产者
提交事务
添加和删除broker的连接

demo：基于IP地址，限制Broker连接。

package ch02.ptp;import java.util.List;import org.apache.activemq.broker.Broker;import org.apache.activemq.broker.BrokerFilter;import org.apache.activemq.broker.ConnectionContext;import org.apache.activemq.command.ConnectionInfo;public class IPAuthenticationBroker extends BrokerFilter {
    List allowedIPAddresses;public IPAuthenticationBroker(Broker next, ListallowedIPAddresses) {super(next);this.allowedIPAddresses = allowedIPAddresses;
    }public void addConnection(ConnectionContext context, ConnectionInfo info) throws Exception {
        String remoteAddress = context.getConnection().getRemoteAddress();if (!allowedIPAddresses.contains(remoteAddress)) {throw new SecurityException("Connecting from IP address "
            + remoteAddress+ " is not allowed" );
        }super.addConnection(context, info);
    }
}

安装插件：

package ch02.ptp;import java.util.List;import org.apache.activemq.broker.Broker;import org.apache.activemq.broker.BrokerPlugin;public class IPAuthenticationPlugin implements BrokerPlugin {
    List allowedIPAddresses;public Broker installPlugin(Broker broker) throws Exception {return new IPAuthenticationBroker(broker, allowedIPAddresses);
    }public List getAllowedIPAddresses() {return allowedIPAddresses;
    }public void setAllowedIPAddresses(List allowedIPAddresses) {this.allowedIPAddresses = allowedIPAddresses;
    }
}

ps：将这连个类打成jar包放到activemq的lib目录下

配置自定义插件：

　　127.0.0.1

在Java中如何使用Iterator遍历集合_Java集合迭代器使用解析

在Java里如何处理并抛出自定义异常_Java异常处理与自定义解析

在Java里如何安装和配置Maven_Java构建工具安装说明

在Java中什么是接口的默认方法_Java接口扩展机制解析

在Java中如何搭建一个简单的控制台应用_Java入门项目实战解析

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：java：Redis是干什么的下一篇：Java一切都是对象

作者最新文章

vue.js实现仿原生ios时间选择组件开发经验

2018-05-28 11:42

JS控制文本域只读或可写属性的方法技巧

2018-05-21 11:00

PHP表达式概念及实例详解

2018-05-19 16:59

PHP条件控制语句之“elseif语句”实例详解

2018-05-31 09:19

php运算符的优先级顺序

2018-05-24 16:38

怎么利用JS将从数据库中读取出来的日期型格式化为想要的类型

2018-05-26 16:41

SQL语句去掉重复记录，获取重复记录实例代码

2018-05-28 17:18

php session有效期的问题

2018-05-28 15:39

php用户密码加密算法解析

2018-05-28 11:50

php中解析带中文字符的url怎么做？

2018-05-28 17:40

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI 编程开发 AI 聊天问答

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI 编程开发 AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI 编程开发 Agent智能体

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 AI 聊天问答

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI 编程开发 AI 文本写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI 文本写作中文写作

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI 编程开发 AI 文本写作

智谱清言 - 免费全能的AI助手

AI 编程开发 Agent智能体

相关专题

1688阿里巴巴货源平台入口与批发采购指南

本专题整理了1688阿里巴巴批发进货平台的最新入口地址与在线采购指南，帮助用户快速找到官方网站入口，了解如何进行批发采购、货源选择以及厂家直销等功能，提升采购效率与平台使用体验。

2026.02.06

快手网页版入口与电脑端使用指南快手官方短视频观看入口

本专题汇总了快手网页版的最新入口地址和电脑版使用方法，详细提供快手官网直接访问链接、网页端操作教程，以及如何无需下载安装直接观看短视频的方式，帮助用户轻松浏览和观看快手短视频内容。

2026.02.06

C# 多线程与异步编程

本专题深入讲解 C# 中多线程与异步编程的核心概念与实战技巧，包括线程池管理、Task 类的使用、async/await 异步编程模式、并发控制与线程同步、死锁与竞态条件的解决方案。通过实际项目，帮助开发者掌握如何在 C# 中构建高并发、低延迟的异步系统，提升应用性能和响应速度。

2026.02.06

Python 微服务架构与 FastAPI 框架

本专题系统讲解 Python 微服务架构设计与 FastAPI 框架应用，涵盖 FastAPI 的快速开发、路由与依赖注入、数据模型验证、API 文档自动生成、OAuth2 与 JWT 身份验证、异步支持、部署与扩展等。通过实际案例，帮助学习者掌握使用 FastAPI 构建高效、可扩展的微服务应用，提高服务响应速度与系统可维护性。

2026.02.06