首页 \ 问答 \ ActiveMQ授权(ActiveMQ authorization)

ActiveMQ授权(ActiveMQ authorization)

如果我想在Apache ActiveMQ上实现JAAS授权,我是否必须使用activemq.xml配置文件中的插件?

这种方式真的不好,因为如果我想更改授权,我必须更改activemq.xml文件并重新启动服务器才能工作。

有没有什么方法可以通过更改其他属性文件而不是activemq.xml文件来使用JAAS身份验证? 或者我可以自定义自己的授权插件吗?

谢谢。


If I want to implement JAAS authorization on Apache ActiveMQ, do I have to use the plug-in in the activemq.xml configuration file?

This way is really NOT good because if I want to change authorization, I have to change the activemq.xml file and restart the server in order to work.

Is there any way I can use like JAAS authentication by changing other properties file rather than the activemq.xml file? Or can I custom my own authorization plugin?

Thanks.


原文:https://stackoverflow.com/questions/11494795
更新时间:2020-10-03 18:10

最满意答案

每当我设置ActiveMQ安全性时,我发现最好使用普通的AuthorizationPlugin通配符来表示所覆盖的目标(这就是为什么使用队列和主题的命名约定非常方便)。 我们的想法是您定义少数用户组并授予他们访问这些目的地的权限。

从用户名分配组的角色由其中一个身份验证插件处理 - JAAS插件对于在LDAP目录中的ActiveMQ配置外部化此信息特别有用。

查看FuseSource的ActiveMQ安全指南 (需要注册)以获取更多信息。

更新2018-07-02 ActiveMQ安全指南 ,现在位于redhat上。


Whenever I have set up ActiveMQ security, I have found it best to use the plain AuthorizationPlugin with wildcards that denote the destinations covered (which is why it's really handy to use naming conventions fro your queues and topics). The idea is that you define a handful of user groups and grant them access to those destinations.

The role of assigning a group from a username is handled by one of the authentication plugins - the JAAS plugin is particularly useful for externalising this information outside the ActiveMQ config in an LDAP directory.

Check out the ActiveMQ Security Guide from FuseSource (registration required) for further information.

Update 2018-07-02 ActiveMQ Security Guide, now located on redhat.

2018-07-02

相关问答

更多

Github授权(Github Authorization)

你试过OmniAuth吗? 这很简单。 https://github.com/intridea/omniauth-github Did you try OmniAuth? It's pretty straightforward. https://github.com/intridea/omniauth-github

ActiveMQ没有启动(ActiveMQ is not starting)

您必须通过命令启动ActiveMQ: activemq-admin.bat start activemq.bat用于管理,这就是你设置参数的原因 You must start ActiveMQ by command: activemq-admin.bat start activemq.bat is for managment, that's why you have set arguments

activemq问题

import javax.jms.Connection; import javax.jms.DeliveryMode; import javax.jms.Destination; import javax.jms.JMSException; import javax.jms.MessageProducer; import javax.jms.Session; import javax.jms.TextMessage; jms.jar ================================ ...

如何实施授权?(How to implement authorization?)

授权 - 以任何身份 - 通常用两种模式表示: 基于record/object 基于role/user 您似乎需要的是基于record/object的授权; 由此,如果对象符合某些标准,则用户可以编辑对象。 在Rails中执行此操作的最有效方法是使用名为Pundit的gem,尽管我更喜欢CanCanCan (最初是CanCan ): #Gemfile gem "pundit" #app/policies/animal.rb class AnimalPolicy attr_reader :u ...

一起使用ActiveMQ和GlassFish(Using ActiveMQ and GlassFish together)

请看这个教程: http : //javadude.wordpress.com/2011/07/21/glassfish-v3-1-running-embedded-activemq-for-jms-part-1/ Please look at this tutorial: http://javadude.wordpress.com/2011/07/21/glassfish-v3-1-running-embedded-activemq-for-jms-part-1/

Twitter授权(Twitter Authorization)

oauth_timestamp不是随机生成的,而是当前时间。 例如,上面的例子是(用http://www.onlineconversion.com/unix_time.htm验证) Sat, 02 Jul 2016 08:38:58 GMT oauth_nonce是随机的,如下面的帮助页面所述,例如“base64编码32字节的随机数据”。 oauth_signature是根据您的请求参数计算的,有时会发布正文,客户端令牌/机密等。 https://dev.twitter.com/oauth/ov ...

卷发授权(Curl authorization)

从男人卷曲 : --anyauth (HTTP)告诉curl自己找出身份验证方法,并使用远程站点声称支持的最安全的身份验证方法。 这是通过首先执行一个请求并检查响应头来完成的,因此可能会导致额外的网络往返。 这是用来代替设置一个特定的认证方法,你可以用--basic, - digest,--ntlm和--negotiate来完成。 请注意,如果您从stdin上传,则不建议使用--anyauth,因为它可能需要发送两次数据,然后客户端必须能够倒带。 如果从stdin上传时需要上传,上传操作将失败。 ...

SQL授权(Authorization in SQL)

SQL模式由模式名称标识,并包含授权标识符以指示拥有该模式的用户或帐户以及模式中每个元素的描述符。 模式元素包括描述模式的表,约束,视图,域和其他结构(例如授权授予)。 模式通过CREATE SCHEMA语句创建,其中可以包含所有模式元素的定义。 或者,可以为架构分配名称和授权标识符,并且可以稍后定义元素。 例如,以下语句创建名为COMPANY的模式,由具有授权标识JSMITH的用户拥有: CREATE SCHEMA COMPANY AUTHORIZATION JSMITH; 来自: https ...

SVN授权(SVN Authorization)

问题在于存储库的命名。 由于项目1存储库名为myproj1,我需要设置为: [groups] all = user1, user2 proj1users = user1 [/] @all = r [myproj1:/] @proj1users = rw @all = 所以它可以为project1提供正确的权限! The problem was with the naming of the repositories. As project 1 repository was named myp ...

ActiveMQ授权(ActiveMQ authorization)

每当我设置ActiveMQ安全性时,我发现最好使用普通的AuthorizationPlugin和通配符来表示所覆盖的目标(这就是为什么使用队列和主题的命名约定非常方便)。 我们的想法是您定义少数用户组并授予他们访问这些目的地的权限。 从用户名分配组的角色由其中一个身份验证插件处理 - JAAS插件对于在LDAP目录中的ActiveMQ配置外部化此信息特别有用。 查看FuseSource的ActiveMQ安全指南 (需要注册)以获取更多信息。 更新2018-07-02 ActiveMQ安全指南 ,现 ...

相关文章

更多

最新问答

更多
  • 如何保护Solr只允许SELECT请求给用户并禁止其他任何东西?(How to secure Solr to allow SELECT request to only users and disallow anything else?)
  • XPath表达式无效/错误TFHpple SWIFT 1.2(XPath Expression not working/incorrect TFHpple SWIFT 1.2)
  • css3 3D变换不能平滑地制作动画(css3 3D transform doesn't animate smoothly)
  • 运行时错误'91'和Outlook.Application = <对象变量或没有设置块变量>?(Run-time error '91' & Outlook.Application = Object variable or With block variable not set?)
  • 慢的webservice问题(Slow webservice problem)
  • textview的不正确对齐方式(Improper alignment of a textview)
  • 在第一步“Hello World”中出现Java错误(Cannot run “Hello World” program in Eclipse)
  • 为什么十六进制地址是14个字符?(why the hex address is 14 character?)
  • 如何在Python中的不同类中使用变量?(How to use variable in different classes in Python?)
  • asp:GridView HYPERLINKFIELD - datanavigateurlformatstring中的asp代码(asp:GridView HYPERLINKFIELD - asp code inside datanavigateurlformatstring)
  • 关于adaboost算法(About adaboost algorithm)
  • 在Matlab上内置图像(Built in Images on Matlab)
  • java swing:输入键事件时焦点丢失(java swing: Focus lost on enter key event)
  • C#中的通用约束,T是相同的TSomethingElse,对吧?(Generic constraints in C#, T is the same TSomethingElse, right?)
  • 从mybatis中的光标获取数据(Fetching data from cursor in mybatis)
  • 在运行时从XML构建对象的最佳方法(Best way for building objects out of XMLs at runtime)
  • 在整个窗口中拉伸sf :: Sprite(Stretch sf::Sprite across entire window)
  • Selenium Node API Web驱动程序等待超时处理程序(Selenium Node API web driver wait timeout handler)
  • 函数使用并且是map的一部分(循环依赖?)(Function uses and is part of map (circular dependency?))
  • 是否可以在C ++ 14中使用可选模板参数创建类型元组?(Is possible to make a tuple of types with optional template parameters in C++14?)
  • PHP从窗帘后面打印/ f(PHP prints /f from behind the curtains)
  • JFrame的contentPane的LayoutManager(LayoutManager of JFrame's contentPane)
  • 用于Instagram Feed的图像滚动(Image Roll Overs for Instagram Feed)
  • 如何显示拉伸字体(双倍宽度/高度)?(How to display stretched font (double width/height)?)
  • 文件操作API在fileapi.h和stdio.h中的WP8差异?(WP8 differences between file manipulation APIs in fileapi.h and stdio.h?)
  • 保存失败后Rails没有回滚事务()(Rails not rolling back transaction after failed save())
  • jqgrid中的分页问题与数组数据(Pagination problem in jqgrid with array data)
  • 重定向时,通过其他页面上的URL调用javascript函数(Call javascript function through url on otherpage while Redirecting)
  • 如何使用InvokeCommandAction调用我的方法并传入参数?(How do I go about using InvokeCommandAction to call a method of mine and pass in parameters?)
  • Jquerymobile按钮仅显示页面的第一个外观(Jquerymobile buttons are shown only first apperance of the page)