1) 安全接入机制:

  activemq启动时加载配置文件$ACTIVEMQ_HOME/conf/activemq.xml, 在activemq.xml的<broker>节点中添加以下元素以提供对建立连接时的用户名/密码的支持:

 <plugins><simpleAuthenticationPlugin><users><authenticationUser username="system" password="manager"            groups="users,admins"/><authenticationUser username="user" password="password"            groups="users"/><authenticationUser username="guest" password="password" groups="guests"/></users>    </simpleAuthenticationPlugin>

<!--  lets configure a destination based authorization mechanism --><authorizationPlugin><map><authorizationMap><authorizationEntries><authorizationEntry queue=">" read="admins" write="admins" admin="admins" /><authorizationEntry queue="USERS.>" read="users" write="users" admin="users" /><authorizationEntry queue="GUEST.>" read="guests" write="guests,users" admin="guests,users" />

<authorizationEntry topic=">" read="admins" write="admins" admin="admins" /><authorizationEntry topic="USERS.>" read="users" write="users" admin="users" /><authorizationEntry topic="GUEST.>" read="guests" write="guests,users" admin="guests,users" />

<authorizationEntry topic="ActiveMQ.Advisory.>" read="guests,users" write="guests,users" admin="guests,users"/></authorizationEntries>

<!-- let's assign roles to temporary destinations. comment this entry if we don't want any roles assigned to temp destinations  --><tempDestinationAuthorizationEntry>  <tempDestinationAuthorizationEntry read="tempDestinationAdmins" write="tempDestinationAdmins" admin="tempDestinationAdmins"/></tempDestinationAuthorizationEntry>               </authorizationMap></map></authorizationPlugin></plugins>

其中对哪种用户能够访问哪些类型的队列做了限制。

在客户端java连接activemq的配置如下:

<bean id="connectionFactory" class="org.apache.activemq.ActiveMQConnectionFactory"><property name="brokerURL"><value>tcp://10.100.8.5:61616?wireFormat.maxInactivityDuration=0&amp;jms.useAsyncSend=true</value></property><property name="userName" value="system"/><property name="password" value="manager"/></bean>

2)限定只能从本地连接activemq:

<transportConnectors>

<transportConnector name="openwire" uri="tcp://0.0.0.0:61616" />

</transportConnectors>

将上面的0.0.0.0改为localhost或127.0.0.1即可限定只能从本机连接。

3) 主备机机制:

将连接的url设置为:

    failover:(tcp://primary:61616,tcp://secondary:61616)?randomize=false

当primary断开后,会自动地连接secondary.

例如:

<bean id="connectionFactory" class="org.apache.activemq.ActiveMQConnectionFactory"><!-- mq's URL --><!-- wireFormat.maxInactivityDuration=0 means never close the inactive connection --><property name="brokerURL"><value>failover:(tcp://localhost:61616?wireFormat.maxInactivityDuration=0,tcp://10.100.8.5:61616?wireFormat.maxInactivityDuration=0)?randomize=false&amp;jms.useAsyncSend=true</value></property></bean>

注意当使用failover:时,jms.*类型的参数写在括号外面才对,否则activemq不能正确解析。

4)在同一个机器上启动多个MQ Broker:

Master的配置文件为conf/activemq.xml, 将其复制一份,保存为activemq2.xml,然后做如下的修改:

1.        修改broker的name属性,如:brokerName=”slaveBroker”, 添加broker的属性 masterConnectorURI="tcp://masterhost:62001"

2.        修改data directory位置,使其不与master的data directory重复:

<persistenceAdapter>

<kahaDB directory=”${activemq.base}/data/kahaDB2” />

</persistenceAdapter>

3.        修改WEB控制台配置:
web控制台的配置在jetty.xml中,复制这个文件保存为jetty2.xml,然后将jetty2.xml作为web控制台的配置文件:

<import resource=”jetty2.xml”/>

然后在jetty2.xml中修改web服务的端口以避免冲突:

<bean id=”Connector” …>

<property name=”port” value=”8102” />

</bean>

启动slave broker:

cd  ${activemq-base}/bin

./activemq xbean:activemq2.xml  &

转载于:https://www.cnblogs.com/zhongkl/archive/2011/08/12/2136553.html

Activemq 安全机制以及稳定性研究相关推荐

  1. SAP QM 稳定性研究功能研习系列1 - 稳定性研究总流程

    SAP QM 稳定性研究功能研习系列1 - 稳定性研究总流程 如下图是SAP系统里标准的Stability Study Processing. 2,QM01创建一个QS类型(StabilStudy w ...

  2. activemq安全机制

    activemq安全机制 cd /usr/local/software/apache-activemq-5.15.0 cd /usr/local/software/apache-activemq-5. ...

  3. 教育大数据隐私保护机制与技术研究

    点击上方蓝字关注我们 教育大数据隐私保护机制与技术研究 乐洁玉1, 罗超洋2, 丁静姝3, 李卿2 1 华中师范大学国家数字化学习工程技术研究中心,湖北 武汉 430079 2 华中师范大学教育大数据 ...

  4. 密码管理器(PM)安全机制和问题研究

    密码管理器(PM)安全机制和问题研究 1 研究背景 随着身份认证技术的发展,除了传统的用户名/密码认证之外,动态口令认证.智能卡认证.生物特征认证也逐渐在该领域中占领一席之地,但仍然存在一些安全性问题 ...

  5. 易基因: oxRRBS+RRBS揭示炎症性肠病导致发育异常的表观遗传机制|甲基化研究

    易基因: oxRRBS+RRBS揭示炎症性肠病导致发育异常的表观遗传机制|甲基化研究 大家好,这里是专注表观组学十余年,领跑多组学科研服务的易基因. 2020年12月31日,美国明尼苏达大学Natal ...

  6. 分子模拟的理论与实践_超级电容器储能机制的理论计算研究

    秋天Autumn 成果简介 近日,四川大学林紫锋教授,南京工业大学朱纪欣教授与Patrice Simon 教授教授在期刊Energy & Environmental Materials发表了题 ...

  7. 注意力机制--CBAM的研究

    文章目录 前言 一.CBAM: Convolutional Block Attention Module 二.注意力相关的Pytorch代码 代码来自于网上,不是本人写的 [注意力代码的GitHub链 ...

  8. 代谢组学以冬虫夏草多糖的益生机制为例研究和发现关键肠道菌群

    研究背景 百趣代谢组学文献分享,肥胖症与二型糖尿病.心血管疾病以及癌症的发生发展具有密切联系.肥胖症主要有以下表现:体重增加.脂肪堆积.肠道菌群失衡.肠道通透性异常.代谢性内毒素血症.慢性炎症.胰岛素 ...

  9. 铁死亡诱导机制及相关研究工具大盘点

    前面讲到了5种诱导铁死亡的常见机制,现在,艾美捷 再给大家介绍一下铁死亡的诱导机制,以及铁死亡研究的相关工具: 1. mTORC1与铁死亡 mTOR 复合物1 (mTORC1) 跟细胞营养和能量代谢相 ...

最新文章

  1. IntelliJ IDEA 设置项目编码
  2. 操作系统:了解一下磁盘结构
  3. boost::ptr_container::indirect_fun相关的测试程序
  4. 运行caffe识别数字的模型mnist
  5. (1-1)line-height的定义和行内框盒子模型
  6. 一文搞定移动端适配!
  7. 如何判断当前循环的栏目是不是最后一个
  8. 用python开发出一个桌面小程序
  9. 阿里云计算acp认证报考条件及需要具备的知识
  10. 【技术贴】解决打开程序出错,提示错误429,activex部件不能创建对象,不用重装系统。...
  11. YYDS!大神自己动手制造游戏机
  12. python如何限制字符串长度_python如何修改字符串长度
  13. slub allocator工作原理
  14. Multisim14创建LM386教程(含所需文件)
  15. 辽宁省朝阳市谷歌高清卫星地图下载
  16. iphone重启记录_如何阻止您的iPhone记录您的常用位置
  17. 艺赛旗(RPA)获取 T-n 工作日 日期解决方案
  18. linux dc命令,Linux中dc命令起什么作用呢?
  19. Flex DataGrid双击编辑单元格
  20. 大搜车面试总结 (应届生实习生)

热门文章

  1. 多备份cloud 5技术:传统数据备份思路的完美移植
  2. Android 实现文件上传功能(upload)
  3. EditText的各种属性
  4. C#窗体控件更新(五)
  5. 常见TS权限问题“通过终端服务访问”
  6. Weblogic10 + EJB3入门教程(1):编写第一个无状态会话Bean(Stateless Session Bean)...
  7. mui实现手机web拍照_WEB前端开发与后端开发比较
  8. 经典C语言能力测试题(值得一看)
  9. C# ThreadPool类(线程池)
  10. 关于bitnami redmine 的一些问题