Question

У меня есть экземпляр ActiveMQ, работающий на внешнем сервере и показывающий интерфейс STOMP.

Я бы хотел убедиться, что клиенты, подключенные извне, могут получать только уведомления о темах и ничего не отправлять в тему сами. Любые клиенты с внутренним подключением смогут получать и отправлять.

Я надеялся, что могут быть некоторые правила, которые я мог бы установить на уровне темы или сервера, которые определяют права доступа к теме на основе правил IP, но я не могу найти на это никакой ссылки.

Есть ли у кого-нибудь предложения о том, как я могу это сделать, или, возможно, альтернативные способы достижения желаемого эффекта?

James Strachan · Answer 1 · 16 декабря 2008

В настоящее время в транспорте STOMP нет различия между диапазонами IP-адресов или внутренними v внешними IP-адресами.

Не могли бы вы использовать пользовательские роли, хотя; Наличие специальных пользователей и ролей для внутренних подключений? Затем используйте обычные списки контроля доступа, чтобы внешние соединения могли использовать только темы, а не публиковать?

См. Поддержка безопасности ActiveMQ

Внешняя защита ActiveMQ с помощью IP-фильтрации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Внешняя защита ActiveMQ с помощью IP-фильтрации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы