ActiveMQ中的只读web控制台访问
我正在使用ActiveMQ 5.10,希望创建一个通过web控制台具有只读访问权限的用户 Red Hat发布,提到由于ActiveMQ中的一个bug,它不是真正的只读。 根据错误报告,该错误已在ActiveMQ 5.9中修复。然而,我并不认为它能正常工作 我尝试了许多不同的配置,最近的是两个独立的JAAS实现,一个用于Jetty,一个用于ActiveMQ。相关属性文件摘录如下 我基本上可以使用“系统”用户登录到web控制台。但是来宾用户根本不工作。应用程序用户(appuser)根本不需要访问web控制台 我的authN/authZ需求非常简单:一个管理员用户、一个应用程序帐户和一个只读监视帐户 在最新版本的ActiveMQ(>=5.9.0)中,有什么好方法可以让它正常工作吗 组、属性 管理员=系统 users=appuser,admin 客人 用户属性 系统={密码编辑} appuser=appuser 客人 jetty-realm.properties 系统:MD5:46cf1b5451345f5176cd70713e0c9e07,用户,管理员 客人:客人,客人ActiveMQ中的只读web控制台访问,activemq,Activemq,我正在使用ActiveMQ 5.10,希望创建一个通过web控制台具有只读访问权限的用户 Red Hat发布,提到由于ActiveMQ中的一个bug,它不是真正的只读。 根据错误报告,该错误已在ActiveMQ 5.9中修复。然而,我并不认为它能正常工作 我尝试了许多不同的配置,最近的是两个独立的JAAS实现,一个用于Jetty,一个用于ActiveMQ。相关属性文件摘录如下 我基本上可以使用“系统”用户登录到web控制台。但是来宾用户根本不工作。应用程序用户(appuser)根本不需要访问we
另一方面,我使用和找出了jetty-realm.properties文件和ActiveMQ的第6章,从而得出了ActiveMQ JAAS。通过将web控制台部署到外部Tomcat实例,我最终实现了我想要的功能。我假设当它在进程外运行时,它不能绕过安全性,因此必须使用您提供的任何凭据。在本例中,我为Tomcat实例提供了只读JMX用户凭据 这不是很好,因为没有安全裁剪的UI。您仍然可以尝试创建新目的地、删除目的地等。当您尝试使用只读用户时,会出现错误。用户体验得“D”,安全性得“B”