消息队列ActiveMQ(二)——安全配置

最新推荐文章于 2024-05-02 10:22:48 发布
最新推荐文章于 2024-05-02 10:22:48 发布
阅读量3.9k 收藏 5
点赞数 1
分类专栏: 消息队列 文章标签: activemq 消息队列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengshiep/article/details/50811221
版权

ActiveMQ分为2个安全配置:一个是Web控制台的安全配置;另外一个是对于队列/主题的访问安全配置。

Web控制台的安全配置

打开conf/jetty.xml文件,找到

<bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint">
        <property name="name" value="BASIC" />
        <property name="roles" value="user,admin" />
        <!-- set authenticate=false to disable login -->
        <!-- 这里开启登录 -->
        <property name="authenticate" value="true" />
    </bean>
    <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint">
        <property name="name" value="BASIC" />
        <property name="roles" value="admin" />
         <!-- set authenticate=false to disable login -->
         <!-- 这里开启登录 -->
        <property name="authenticate" value="true" />
    </bean>

用户名密码保存在conf/jetty-realm.properties文件中

admin: admin, admin
user: user, user

用户格式定义: 用户名:密码[,角色…]

对于队列/主题的访问安全配置

客户端三种权限:read(读取队列),write(写入队列),admin(主题不存在时是否可以创建队列)

有两种安全配置策略:Simple Authentication(简单的身份验证)JAAS身份验证

Simple Authentication(简单的身份验证)

在conf/activemq.xml文件中加入以下内容,如配置了systemUsage,应该放到systemUsage前

<plugins>    
        <!-- Configure authentication; Username, passwords and groups -->    
            <simpleAuthenticationPlugin>    
                <users>    
                    <authenticationUser username="admin" password="admin"   groups="users,admins"/>    
                    <authenticationUser username="user" password="user"  groups="users"/>    
                    <authenticationUser username="guest" password="${guest.password}" groups="guests"/>    
                </users>    
            </simpleAuthenticationPlugin>    
        </plugins>

占位引用可在conf/credential.properties中配置

activemq.username=system
activemq.password=manager
guest.password=password

配置好后,创建ActiveMQConnectionFactory需要用户名密码

ConnectionFactory connectionFactory = new ActiveMQConnectionFactory(username,password,url);

JAAS身份验证

在conf/activemq.xml文件中加入以下内容,如配置了systemUsage,应该放到systemUsage前

<plugins>    

            <!--use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->
            <jaasAuthenticationPlugin configuration="activemq" />
            <!--  lets configure a destination based authorization mechanism -->    
            <authorizationPlugin>    
                <map>    
                    <authorizationMap>    
                        <authorizationEntries>
                        <!-->表示通配符,例如USERS.>表示以USERS.开头的主题,>表示所有主题,read表示读的权限,write表示写的权限,admin表示是否能创建-->  
                            <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />    
                            <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
                            <authorizationEntry queue="ActiveMQ.Advisory.>" read="tests" write="tests" admin="tests" />    
                            <authorizationEntry topic="ActiveMQ.Advisory.>" read="tests" write="tests" admin="tests" />

                            <!-- tests组具有tests.>的queue和topic的所有权限,没有其他的权限 -->
                            <authorizationEntry queue="test.>" read="tests" write="tests" admin="tests" />    
                            <authorizationEntry topic="test.>" read="tests" write="tests" admin="tests" />
                        </authorizationEntries>    
                    </authorizationMap>    
                </map>    
            </authorizationPlugin>
        </plugins>

login.config文件

activemq {
    org.apache.activemq.jaas.PropertiesLoginModule required
        org.apache.activemq.jaas.properties.user="users.properties"
        org.apache.activemq.jaas.properties.group="groups.properties";
};

用户名、密码文件users.properties

#用户名=密码
admin=admin
test=123

分组文件groups.properties

#角色=用户1,用户2
admins=admin
tests=test

注意:configuration=”activemq”,这里的名字与login.config中的名字对应上

chengshiep
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
消息队列activeMQ
03-05
消息队列activemq运用的dome,消息队列的基本实现例子,帮助更快学习消息队列
消息队列activemq学习笔记
02-04
消息中间件的学习笔记
ActiveMQ学习4-ActiveMQ安全机制和集群模式
ChengZi~
12-09 464
ActiveMQ安全机制和集群模式20 ActiveMQ安全机制20.1 Web 控制台安全20.2 消息服务器Broker安全    20 ActiveMQ安全机制 20.1 Web 控制台安全 1、Web 控制台安全 管理后台不要对外公开,不能让外网访问 设置后台访问的密码,密码要复杂一点,不要公开 2、如何设置密码 (1)、/conf/jetty.xml 将配置项authentic...
vulhub ActiveMQ任意文件写入漏洞 (CVE-2016-3088)
箭雨镜屋
05-23 1297
引言 今天来复现一下ActiveMQ任意文件写入漏洞 (CVE-2016-3088) vulhub的官网有对这个漏洞的英文介绍ActiveMQ Arbitrary File Write Vulnerability (CVE-2016-3088) 本文主要分为三个部分: 漏洞原理(基于vulhub)以及知识点引申 漏洞复现 漏洞引发的思考 漏洞介绍和知识拓展 背景简述和漏洞详情部分来源于vulhub 背景简述 ActiveMQ的web控制台分为三个应用,admin、api和fileserver,其中ad
ActiveMQ入门教程(三)之安全认证
尼古拉斯大树的博客
06-09 755
ActiveMq安全认证 1.控制端安全配置(即网站控制台) ActiveMQ目录conf下找到jetty.xml: <bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <property name="name" value="BASIC...
ActiveMQ入门教程(一)之详细介绍和安装步骤
尼古拉斯大树的博客
05-22 373
1.JMS 在介绍ActiveMQ之前,首先简要介绍一下JMS规范。 1.1 JMS的基本构件 连接工厂 连接工厂是客户用来创建连接的对象,例如ActiveMQ提供的ActiveMQConnectionFactory。 连接 JMS Connection封装了客户与JMS提供者之间的一个虚拟的连接。 会话 JMS Session是生产和消费消息的一个单线程上下文。会话用于...
activemq的服务安全性和控制台安全配置
CoderLife9192的专栏
11-13 1389
http://blog.csdn.net/technicallife/article/details/4340948  ActiveMQ安全性,主要表现在两个方面,一个是它的JMS服务的安全性,一个是它的管理控制台的安全性。在缺省情况下,ActiveMQ在这两个方面都是没有配置安全性的。大家想象一下如果没有安全机制,这将会引起什么样的后果。下文以最新的ActiveMQ5.2为例,详
activemq安全设置—设置admin的用户名和密码
wjxbj的博客
01-11 381
        ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 &lt;bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"&gt; &lt;property name="name" value="BASIC" /&gt
ActiveMQ漏洞总结
qq_42176207的博客
05-08 7522
ActiveMQ Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。 Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 Ac
activemq系列漏洞复现
m0_49420271的博客
06-07 2691
vulhub中activemq系列漏洞复现
ActiveMQ反序列化漏洞原理+复现
ChenD的学习笔记
03-09 2005
ActiveMQ通过消息队列来实现信息传递,每个消息要保证发出端和接收端格式相同,其中使用了序列化的方法进行传递,在这个过程中没有限制可在代理中序列化的类,这时候我们就可以自己构造一份序列化的恶意代码payload,将其作为事件发到ActiveMQ服务上,在管理员在后台管理时触发了payload,或者攻击者使用弱口令拿到ActiveMQ的账户,并执行了payload,则可以成功利用该漏洞。消息队列,服务器A将客户发起的请求放入服务器B的消息队列中,服务器B从消息队列中取出并处理。
消息队列activemq的实际应用
11-07
这是我学习消息队列的总结而编写的activemq的使用代码,使用SpringBoot集成activemq以及简化使用代码,让初学者更容易接受,同时让高级开发看起来更加舒服
7道消息队列ActiveMQ面试题!
03-06
7道消息队列ActiveMQ面试题分享给你! 大家面试前,必须狠刷面试题,哥给你们整理了面试过程中必问的一些面试,希望对你们有帮助,祝你们早日找到满意的工作。
Spring平台整合消息队列ActiveMQ实现发布订阅、生产者消费者模型(适合新手或者开发人员了解学习ActiveMQ机制)
06-27
本项目基于Spring这一平台,整合流行的开源消息队列中间件ActiveMQ,实现一个向ActiveMQ添加和读取消息的功能。并比较了两种模式:生产者-消费者模式和发布-订阅模式的区别。 包含的特性如下: 1.开启activeMQ,访问...
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
m0_74402888的博客
05-02 1144
该漏洞出现在 fileserver 应用中,漏洞原理是 fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需写入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件写入漏洞。写入文件方法写入 webshell写入 cron 或 ssh key 等文件写入 jar 或 jetty.xml 等库和配置文件。
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
消息队列activemq
08-31
ActiveMQ是一种基于Java的开源消息中间件,它实现了Java Message Service (JMS) 规范,用于在分布式系统中进行消息的异步通信。消息队列是一种存储和传递消息的方式,它可以实现消息的发布和订阅机制。当消息进入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值