Как настроить ActiveMQ для назначения «анонимного» пользователя и роли неаутентифицированным пользователям

Question

Я хочу настроить экземпляр ActiveMQ (прежде всего, как сервер STOMP), который будет обслуживать запросы от двух типов клиентов:

1. аутентифицированные пользователи, которые могут читать и писать темы
2. неаутентифицированных пользователей, которые могут читать только темы

До сих пор я использовал SimpleAuthenticationBroker, и я не вижу, как настроить вышеупомянутую ситуацию, и при этом я не вижу ни одного бита в коде, который распознает подстановочный знак для пользователя, чтобы пройти аутентификацию.

Если я настрою сервер для использования брокера аутентификации, он будет ожидать, что ВСЕ соединения будут аутентифицироваться, чего я не хочу.

Единственное решение, которое, как мне кажется, я вижу, - это предоставить собственную реализацию для поддержки необходимых мне функций, но я бы хотел найти какой-нибудь способ, встроенный в сервер.

Answer 1

Эта функция теперь доступна с ActiveMQ 5.4, как я только что нашел при поиске той же функциональности: http://activemq.apache.org/security.html

Answer 2

Начиная с ActiveMQ 5.4, вы можете настроить его следующим образом. найти

<plugins>
    ...
</plugins>

Раздел

в файле etc/activemq.xml и отредактируйте его так, чтобы он содержал простой плагин AuthenticationPlugin, например:

<simpleAuthenticationPlugin anonymousAccessAllowed="true" />

Источник: http://activemq.apache.org/security.html

Answer 3

В настоящее время это не поддерживается реализацией безопасности ActiveMQ, но вы всегда можете определить пользователя, который может подключиться без пароля с правами только для чтения.

Вы можете поднять запрос на улучшение Jira (https://issues.apache.org/activemq/browse/AMQ) для этой функции не прошедших проверку подлинности пользователей, а еще лучше - предоставить патч для текущих плагинов.