ActiveMQ中的只读web控制台访问

我正在使用ActiveMQ 5.10，希望创建一个通过web控制台具有只读访问权限的用户

Red Hat发布，提到由于ActiveMQ中的一个bug，它不是真正的只读。 根据错误报告，该错误已在ActiveMQ 5.9中修复。然而，我并不认为它能正常工作

我尝试了许多不同的配置，最近的是两个独立的JAAS实现，一个用于Jetty，一个用于ActiveMQ。相关属性文件摘录如下

我基本上可以使用“系统”用户登录到web控制台。但是来宾用户根本不工作。应用程序用户（appuser）根本不需要访问web控制台

我的authN/authZ需求非常简单：一个管理员用户、一个应用程序帐户和一个只读监视帐户

在最新版本的ActiveMQ（>=5.9.0）中，有什么好方法可以让它正常工作吗

组、属性

管理员=系统

users=appuser，admin

客人

用户属性

系统={密码编辑}

appuser=appuser

客人

jetty-realm.properties

系统：MD5:46cf1b5451345f5176cd70713e0c9e07，用户，管理员

客人：客人，客人

---

另一方面，我使用和找出了jetty-realm.properties文件和ActiveMQ的第6章，从而得出了ActiveMQ JAAS。

通过将web控制台部署到外部Tomcat实例，我最终实现了我想要的功能。我假设当它在进程外运行时，它不能绕过安全性，因此必须使用您提供的任何凭据。在本例中，我为Tomcat实例提供了只读JMX用户凭据

这不是很好，因为没有安全裁剪的UI。您仍然可以尝试创建新目的地、删除目的地等。当您尝试使用只读用户时，会出现错误。用户体验得“D”，安全性得“B”