ActiveMQ 中的安全配置主要包括:
- 启用登录认证:
<simpleAuthenticationPlugin>
<users>
<authenticationUser username="admin" password="admin" groups="admins"/>
<authenticationUser username="user" password="password" groups="users"/>
</users>
</simpleAuthenticationPlugin>
2. 启用角色权限验证:3. 启用SSL传输层安全:- 启用基于策略的安全模型(从5.9.0开始):
<securityPlugin>
<securityInterceptor xmlns="http://activemq.apache.org/schema/core"
interceptorClass="org.apache.activemq.security.AuthorizationInterceptor" >
<property name="authorizationMap"
value="file:${activemq.conf}/authorization.xml"/>
</securityInterceptor>
</securityPlugin>
authorization.xml文件:
“`
ActiveMQ 的安全特性可以对 Broker 进行用户认证、访问授权、传输层安全加固,从而减轻发布订阅型系统面临的安全威胁。