0
以下の設定があります。サーバーは、クライアント上で実行されるプロデューサからの受信ActiveMQメッセージを待ち受けます。私は顧客から消費者を作ることを避けたい。さもなければ、どんなクライアントもバス上のすべてのメッセージを盗聴でき、これは重大なセキュリティ上の欠陥です。プロデューサーのみを作成するようにクライアントを制限する方法はありますか?ActiveMQをプロデューサに設定する
以下の設定があります。サーバーは、クライアント上で実行されるプロデューサからの受信ActiveMQメッセージを待ち受けます。私は顧客から消費者を作ることを避けたい。さもなければ、どんなクライアントもバス上のすべてのメッセージを盗聴でき、これは重大なセキュリティ上の欠陥です。プロデューサーのみを作成するようにクライアントを制限する方法はありますか?ActiveMQをプロデューサに設定する
ActiveMQには、細かいレベルのアクセスを制御するさまざまなセキュリティオプションがあります。
通常、承認プラグインを使用します。
例えばに、あなたから消費するユーザsputnik
がapollo
にし、ユーザー生成すべきであるというキューQueue1
を持っている場合、あなたはこのようなセットアップauthorizationPluginことができます:
<authorizationPlugin>
<map>
<authorizationMap>
<authorizationEntries>
<authorizationEntry queue="Queue1" read="apollo" write="sputnik" admin="admin" />
すべてのキューにマッピングするqueue = ">"、またはqueue = "SECRET。>"を持つプレフィックスを作成できます。
これらの機能を使用するには、認証が有効になっていることを確認してください。