0
以下の設定があります。サーバーは、クライアント上で実行されるプロデューサからの受信ActiveMQメッセージを待ち受けます。私は顧客から消費者を作ることを避けたい。さもなければ、どんなクライアントもバス上のすべてのメッセージを盗聴でき、これは重大なセキュリティ上の欠陥です。プロデューサーのみを作成するようにクライアントを制限する方法はありますか?ActiveMQをプロデューサに設定する
A
答えて
0
ActiveMQには、細かいレベルのアクセスを制御するさまざまなセキュリティオプションがあります。
通常、承認プラグインを使用します。
例えばに、あなたから消費するユーザsputnikがapolloにし、ユーザー生成すべきであるというキューQueue1を持っている場合、あなたはこのようなセットアップauthorizationPluginことができます:
<authorizationPlugin>
<map>
<authorizationMap>
<authorizationEntries>
<authorizationEntry queue="Queue1" read="apollo" write="sputnik" admin="admin" />
- 読む:
- 書き込みを消費:プロデュース
- 管理者:作成
すべてのキューにマッピングするqueue = ">"、またはqueue = "SECRET。>"を持つプレフィックスを作成できます。
これらの機能を使用するには、認証が有効になっていることを確認してください。