Question

Привет ранее мы использовали ниже authorizationEntry для доступа к (чтение / запись) очередям, начиная с "queue.". Соответствующая запись из activemq.xml

<authorizationEntry queue="queue.>"
 read="test" write="test" admin="test" />

В соответствии с последним требованием клиента (Внешняя система), есть ли возможность доступа к очередям, начинающимся с "queue.". Без учетных данных (имя пользователя / пароль) пожалуйста, дайте нам знать, какие изменения мы должны внести в activemq.xml или конфигурацию для достижения того же, то есть доступа к очередям без учетных данных

Эти очереди используются в маршрутах, созданных с использованием Apache-Camel, Spring DSL language

Hassen Bennour · Answer 1 · 27 апреля 2018

как сказано в документе:

Чтобы разрешить анонимный доступ к брокеру, используйте anonymousAccessAllowed атрибут и установите его в true, как показано выше. Теперь, когда клиент подключается без имени пользователя и пароля, имя пользователя по умолчанию (анонимный) и группа (анонимный) будут назначены для его безопасности контекст. Вы можете использовать это имя пользователя и пароль для авторизации клиента доступ к соответствующим ресурсам брокера (см. следующий раздел). Вы можете также измените имя пользователя и группу, которые будут назначены анонимным пользователи с помощью атрибутов anonymousUser и anonymousGroup. срк http://activemq.apache.org/security.html#Security-Anonymousaccess

так что я думаю, что это можно сделать

<simpleAuthenticationPlugin anonymousAccessAllowed="true">
  <users>
    <authenticationUser username="system" password="manager" groups="users,admins" />
    <authenticationUser username="user" password="password" groups="users" />
    <authenticationUser username="guest" password="password" groups="guests" />
    <authenticationUser username="test" password="test" groups="test" />
  </users>
</simpleAuthenticationPlugin>


<authorizationEntry queue="queue.>" read="test,anonymous" write="test,anonymous" admin="test,anonymous" />

если вы используете Advisory, вам нужно добавить авторизованные группы для создания тем Advisory:

<authorizationEntry topic="ActiveMQ.Advisory.>" read="anonymous" write="anonymous" admin="anonymous"/>

<authorizationEntry queue = "queue.>" read = "test" write = "test" admin = "test" />

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

<authorizationEntry queue = "queue.>" read = "test" write = "test" admin = "test" />

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы