IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 消息中间件ActiveMQ配置说明 -> 正文阅读

[网络协议]消息中间件ActiveMQ配置说明

消息中间件ActiveMQ配置说明

很多同学在使用ActiveMQ过程中,经常会对其配置不是很清楚,以至于造成困扰。今天特意对ActiveMQ这块配置作下解释说明。

1、首先进入ActiveMQ安装目录下的conf路径

2、对MQTT客户端的安全配置,mqtt协议默认是对应1883端口,其安全认证的帐号在conf/credentials.properties文件进行配置。

具体配置如下:

则表明mqtt帐号名为mqtt,密码为mqtt@2018

这是当mqtt客户端会话连接时用到,如tcp://ip:1883 结合上面帐号才能与mqtt服务端建立链接。

对应MQTT.FX中User Credentials的项:

3、对控制台的安全配置,当访问ActiveMQ提供的控制台(即8161端口的Web应用)

或使用openwire协议(默认端口61616)进行发布消息时,都是使用下面这个帐号认证的。

注意服务端用openwire协议(默认端口61616)发布消息成功,也可以在mqtt客户端收到消息。

所以在ActiveMQ可以通过端口61616、端口1883进行消息的发布。

说明:

第一个admin,为认证用户名。?

第二个admin,为认证密码。?

第三个admin,为角色

=============================================================================

下方是补充的说明,有兴趣可以进行学习~

ActiveMQ分为控制端和客户端,下面分别介绍安全认证配置方法。

1.控制台安全配置

(1). ActiveMQ目录conf下找到jetty.xml:

<bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <property name="name" value="BASIC" /> <property name="roles" value="user,admin" /> <!-- set authenticate=false to disable login --> <property name="authenticate" value="true" /> </bean>

含义:

<property name="authenticate" value="true" />???   true:需要认证; false:不需要认证

(2). ActiveMQ目录conf下找到jetty-realm.properties

# username: password [,rolename ...] admin: admin123, admin user: user, user

说明:

第一个admin,为认证用户名。?

第二个admin123,为认证密码。?

第三个admin,为角色。

(3).? 重启ActiveMQ验证是否需要认证

重启activemq后,访问:http://127.0.0.1:8161/admin/,弹出http基本认证框,这时候认证生效。

1.客户端安全配置

(1). 解压目录/conf/activemq.xml的broken中添加:

<plugins> <!-- use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->

       <!-- 添加jaas认证插件activemq在login.config里面定义,详细见login.config-->

<jaasAuthenticationPlugin configuration="activemq" />

">" read="admins" write="admins" admin="admins" /> <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />

<!--authorizationEntry topic="FirstTopic" read="smeall,smeadmin" write="smeadmin" admin="smeall,smeadmin" /--> <authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/> <authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/> </authorizationEntries> </authorizationMap> </map> </authorizationPlugin> </plugins>

1.<jaasAuthenticationPlugin?configuration="activemq" />指定了使用JAAS插件管理权限,至于configuration="activemq"是在login.conf文件里定义的

2.<authorizationEntry topic="FirstTopic" read="smeall,smeadmin" write="smeadmin" admin="smeall,smeadmin" />指定了具体的Topic/Queue与用户组的授权关系

3.<authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>这个是必须的配置,不能少

备注:上述2中指定了用户组和 队列和主题 之间的授权关系。 一开始我以为是授权用户组与管道之间的关系后来发现错了的,是授权用户组与队列的关系。那么对于刚接触activemq的小白来说,你还不知道消息队列和主题都是通过管理URL进行添加删除的。

若是集群则broken中继续添加:

<networkConnectors> <networkConnector userName="用户名" password="密码" uri="static:(tcp://localhost:61616)" duplex="true"/> </networkConnectors>

?此配置可以忽略掉

(2). 解压目录/conf/login.config中:

activemq{ org.apache.activemq.jaas.PropertiesLoginModule required debug=true org.apache.activemq.jaas.properties.user="users.properties" org.apache.activemq.jaas.properties.group="groups.properties"; };

(3). 解压目录/conf/groups.properties中:

admins=用户名

(4). 解压目录/conf/users.properties中:

用户名=密码

三、其他配置说明

除了安全验证的配置需要我们理解,还有一部分配置需要理解:

<transportConnectors> <!-- DOS protection, limit concurrent connections to 1000 and frame size to 100MB --> <transportConnector name="openwire" uri="tcp://10.8.0.1:61616?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/> <transportConnector name="amqp" uri="amqp://10.8.0.1:5672?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/> <transportConnector name="stomp" uri="stomp://10.8.0.1:61613?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/> <transportConnector name="mqtt" uri="mqtt://10.8.0.1:1883?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/> <transportConnector name="ws" uri="ws://10.8.0.1:61614?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/> </transportConnectors>

上述中的

name="openwire" uri="tcp://10.8.0.1:61616?ma

name="amqp" uri="amqp://10.8.0.1:5672?max

其中 tcp:// 和 amqp:// 这都是指协议,而name是随意定义的,但是这个name是在管理url界面中显示的,如图:

# cat /etc/hosts ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6127.0.0.1 quanli_dev02.fistforward.com10.8.0.1 quanli_dev02.fistforward.com

# cat /etc/sysconfig/network NETWORKING=yes NETWORKING_IPV6=no PEERNTP=no GATEWAY=10.8.3.253HOSTNAME=quanli_dev02.fistforward.com

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-08-19 12:24:57  更:2021-08-19 12:26:42 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 6:53:13-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计