gpt4 book ai didi

activemq - ActiveMQ 中的只读 Web 控制台访问

转载 作者:行者123 更新时间:2023-12-02 01:43:36 25 4
gpt4 key购买 nike

我正在使用 ActiveMQ 5.10 并想创建一个通过 Web 控制台具有只读访问权限的用户。
Red Hat 发布了 this article ,并提到由于 ActiveMQ 中的一个错误,它并不是真正的只读。
根据错误报告 AMQ-4567 ,该错误已从 ActiveMQ 5.9 开始修复。但是,我没有看到它正常工作。
我尝试了许多不同的配置,最近的是两种独立的 JAAS 实现,一种用于 Jetty,一种用于 ActiveMQ。相关属性文件摘录如下。
我主要可以使用“系统”用户登录到 Web 控制台。但是 guest 用户根本不起作用。应用程序用户 (appuser) 根本不需要访问 Web 控制台。
我的 authN/authZ 需求非常简单:一个管理员用户、一个应用程序帐户和一个只读监控帐户。
有什么好的方法可以让这个与最新版本的 ActiveMQ (>= 5.9.0) 一起工作?
组.属性

admins=system

users=appuser,admin

guests=guest


用户属性

system={password redacted}

appuser=appuser

guest=guest


码头realm.properties

system: MD5:46cf1b5451345f5176cd70713e0c9e07,user,admin

guest: guest,guest


顺便说一句,我使用 Jetty tutorialRundeck instructions 来找出 jetty-realm.properties 文件和 ActiveMQ in Action 的第 6 章来计算出 ActiveMQ JAAS。

最佳答案

通过将 Web 控制台部署到外部 Tomcat 实例,我终于能够达到我想要的效果。我假设当它用完进程时,它无法绕过安全性,因此必须使用您提供的任何凭据。在本例中,我为 Tomcat 实例提供了只读 JMX 用户凭据。

这不是很好,因为没有安全修剪的 UI。您仍然可以尝试创建新目的地、删除目的地等。当您尝试使用只读用户时,您会收到错误消息。 UX 为“D”,安全性为“B”。

关于activemq - ActiveMQ 中的只读 Web 控制台访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27050373/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com