如何在ActiveMQ上设置读/写权限?

如何在ActiveMQ上设置读/写权限?,activemq,Activemq,我是ActiveMQ的新手,所以如果我的问题看起来很愚蠢,请容忍我:D 我已经在CentOS机器上安装了activemq,我正在连接到它以写入queue并通过管理员用户从队列中消费(我认为这不是理想的方式)。我想知道我是否可以创建一个只读用户来从队列中读取(消费),另一个用户可以只写,或者只创建一个具有读/写权限的用户,这样该用户就不能删除队列或执行任何不应该执行的操作 我尝试了youtube,查阅了有关简单插件的文档,并尝试了它,但我不确定我是否做了正确的事情或阅读了正确的资源 提前谢谢 Ac

我是ActiveMQ的新手,所以如果我的问题看起来很愚蠢,请容忍我:D

我已经在CentOS机器上安装了activemq,我正在连接到它以写入queue并通过管理员用户从队列中消费(我认为这不是理想的方式)。我想知道我是否可以创建一个只读用户来从队列中读取(消费),另一个用户可以只写,或者只创建一个具有读/写权限的用户,这样该用户就不能删除队列或执行任何不应该执行的操作

我尝试了youtube,查阅了有关简单插件的文档,并尝试了它,但我不确定我是否做了正确的事情或阅读了正确的资源


提前谢谢

ActiveMQ在不同的登录和授权模块上工作,默认情况下,它在karaf领域中拾取PropertyLoginModule。这就是您正在谈论的管理员用户/etc/users.properties文件包含这些用户和组

对于授权,activemq.xml中有插件,可以对队列、主题、建议和临时队列进行细粒度控制

其思想是对用户进行分组,并为他们提供对队列的读/写/管理访问,您可以逐个指定应用程序拥有的所有队列,并使用wildchars对其进行分组(根据AMQ文档)

您可以编辑users.properties文件,再添加几个用户,并将这些用户绑定到身份验证和授权部分


此外,还有LDAP和SSL模块可用于授权和身份验证。

这是正确的资源,如果您想编写自定义插件,您也可以在AMQ中这样做,它非常简单。您的用例特别是关于“控制对临时目的地的访问”该页的第节。@Sundar,非常感谢您的回复!你能提供更多的细节吗?我应该通过添加temDest来编辑activemq.xml文件吗?只需设置user.properties和groups.properties?我需要使用jaas吗?是的,一旦你设置了用户,你就可以将用户组添加到@Sundar队列中。我认为你应该向用户解释一下答案,而不是评论。