1.官方说明文档
http://activemq.apache.org/security.html
2.管理控制台登录的安全配置
Web控制台的安全配置
<bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint">
<property name="name" value="BASIC" />
<property name="roles" value="admin,user" />
<property name="authenticate" value="true" />
</bean>
<property name="roles" value="admin,user" />
角色类型 主控管理员admin,以及普通用户user
控台登录的密码保存在conf/jetty-realm.properties
默认
配置格式
注意:用户名和密码的格式是
用户名 : 密码 ,角色名
配置样例
admin: admin, admin
user: user, user
3.消息推送与接收的安全配置
队列/主题的访问安全配置
3.1.背景
activemq 如果不加入安全机制的话,任何人只要知道了消息服务的地址(包括ip 端口 消息地址[消息队列或者主题地址],)
都可以肆无忌惮的发送和接收消息,存在安全隐患;
3.2.消息安全配置策略多种-我们以简单授权配置为例
在 conf/activemq.xml 文件中在 broker 标签最后加入以下内容即可:
<plugins>
<simpleAuthenticationPlugin>
<users>
<authenticationUser username="wusc" password="wusc.123" groups="users,admins"/>
</users>
</simpleAuthenticationPlugin>
</plugins>