如果我想在Apache ActiveMQ上实现JAAS授权,是否必须使用activemq.xml配置文件中的插件?
这种方式真的不好,因为如果我想更改授权,我必须更改 activemq.xml 文件并重新启动服务器才能工作。
有什么方法可以通过更改其他属性文件而不是 activemq.xml 文件来使用 JAAS 身份验证?或者我可以自定义我自己的授权插件吗?
谢谢。
最佳答案
每当我设置 ActiveMQ 安全时,我发现最好使用普通的 AuthorizationPlugin与 wildcards表示覆盖的目的地(这就是为什么使用队列和主题的命名约定非常方便)。这个想法是您定义少数用户组并授予他们访问这些目的地的权限。
从用户名分配组的角色由其中一个身份验证插件处理 - JAAS 插件对于将此信息外部化到 LDAP 目录中的 ActiveMQ 配置之外特别有用。
查看 ActiveMQ Security Guide来自 FuseSource(需要注册)以获取更多信息。
更新2018-07-02 ActiveMQ Security Guide , 现在位于 redhat 上。
关于java - ActiveMQ授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11494795/