一, 控制臺安全配置
- ActiveMQ目錄conf下找到jetty.xml:
<bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint">
<property name="name" value="BASIC" />
<property name="roles" value="user,admin" />
<!-- set authenticate=false to disable login -->
<property name="authenticate" value="true" />
</bean> <property name="authenticate" value="true" /> true:需要認證; false:不需要認證
2.ActiveMQ目錄conf下找到jetty-realm.properties:
# username: password [,rolename ...]
admin: admin123, admin
user: user, user
說明:
第一個admin,為認證用戶名。
第二個admin123,為認證密碼。
第三個admin,為角色。
3 重啟ActiveMQ驗證是否需要認證
重啟activemq后,訪問:http://127.0.0.1:8161/admin/,彈出http基本認證框,這時候認證生效。
二 ,客戶端安全配置
解壓目錄/conf/activemq.xml的broker中添加:
<plugins>
普通認證策略
<simpleAuthenticationPlugin>
<users>
<authenticationUser username="test" password="test" groups="users,admins"/>
</users>
</simpleAuthenticationPlugin>
<!--使用JAAS插件進行高級認證策略-->
<jaasAuthenticationPlugin configuration="activemq" />
<authorizationPlugin>
<map>
<authorizationMap>
<authorizationEntries>
<authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
<authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
<!--authorizationEntry topic="FirstTopic" read="smeall,smeadmin" write="smeadmin" admin="smeall,smeadmin" /-->
<authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>
<authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>
</authorizationEntries>
</authorizationMap>
</map>
</authorizationPlugin>
</plugins>
