我已经配置了 ActiveMQ Artemis broker.xml
文件,以便一个用户 (Alice) 将使用 MQTT 协议(protocol)在 Artemis 中创建地址/队列。 Alice 的角色配置为可以创建地址/队列/发送/消费
另一个用户 (Bob) 将仅使用/发送该队列中的消息。 Bob 的角色被配置为只能从主题发送和使用。
但是,我在执行以下操作时遇到了以下异常:
- 使用 Alice 发布主题
- 使用 Bob 订阅同一主题
执行以下操作时也会遇到相同的异常:
- 使用 Alice 订阅主题
- 使用 Bob 订阅同一主题
Error processing Control Packet, Disconnecting Client: ActiveMQSecurityException[errorType=SECURITY_EXCEPTION message=AMQ229213: User: bob123 does not have permission='CREATE_DURABLE_QUEUE' for queue bob.test/test/signal/abc on address test/signal/abc]
broker.xml:
<security-settings>
<security-setting match="test/signal/#">
<permission roles="amq,alice-user" type="createDurableQueue"/>
<permission roles="amq,alice-user" type="deleteDurableQueue"/>
<permission roles="amq,alice-user" type="createAddress"/>
<permission roles="amq,alice-user" type="deleteAddress"/>
<permission roles="amq,alice-user,bob-user" type="send"/>
<permission roles="amq,alice-user,bob-user" type="consume"/>
<permission roles="amq,alice-user,bob-user" type="browse"/>
<permission type="manage" roles="amq,alice-user,bob-user"/>
</security-setting>
</security-settings>
<address-settings>
<address-setting match="test/signal/#">
<default-exclusive-queue>true</default-exclusive-queue>
<max-size-bytes>-1</max-size-bytes>
<page-size-bytes>10485760</page-size-bytes>
<address-full-policy>BLOCK</address-full-policy>
<slow-consumer-threshold>1</slow-consumer-threshold>
<slow-consumer-policy>KILL</slow-consumer-policy>
<slow-consumer-check-period>5</slow-consumer-check-period>
<default-purge-on-no-consumers>true</default-purge-on-no-consumers>
<default-max-consumers>1</default-max-consumers>
<auto-create-addresses>true</auto-create-addresses>
<auto-delete-addresses>true</auto-delete-addresses>
<default-address-routing-type>ANYCAST</default-address-routing-type>
<auto-create-queues>true</auto-create-queues>
<auto-delete-queues>true</auto-delete-queues>
</address-setting>
</address-settings>
最佳答案
为了在目标上创建订阅,用户必须拥有创建队列的权限。队列是代理上的订阅。您尚未授予 bob123
此权限,因此代理不会允许。
此外,由于您对目标使用 MQTT 语法(使用 /
字符),因此您需要将代理配置为使用它作为分隔符,以便您的匹配项实际上适用于您的安全设置
和地址设置
,例如:
<wildcard-addresses>
<delimiter>/</delimiter>
</wildcard-addresses>
关于mqtt - 地址 test/signal/abc 上的用户 : Bob does not have permission ='CREATE_DURABLE_QUEUE' for queue bob. test/test/signal/abc,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59616617/