ActiveMQ一些简单的安全配置

一， 控制台安全配置

1. ActiveMQ目录conf下找到jetty.xml：

<bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint">
<property name="name" value="BASIC" />
<property name="roles" value="user,admin" />
<!-- set authenticate=false to disable login -->
<property name="authenticate" value="true" />

</bean> <property name="authenticate" value="true" /> 　　true：需要认证； false：不需要认证

2.ActiveMQ目录conf下找到jetty-realm.properties：

# username: password [,rolename ...]
admin: admin123, admin
user: user, user
说明：

第一个admin，为认证用户名。
第二个admin123，为认证密码。
第三个admin，为角色。
3 重启ActiveMQ验证是否需要认证

重启activemq后，访问：http://127.0.0.1:8161/admin/，弹出http基本认证框，这时候认证生效。

二 ，客户端安全配置
解压目录/conf/activemq.xml的broker中添加：

<plugins>
普通认证策略
<simpleAuthenticationPlugin>
<users>
<authenticationUser username="test" password="test" groups="users,admins"/>
</users>
</simpleAuthenticationPlugin>

<!--使用JAAS插件进行高级认证策略-->
 <jaasAuthenticationPlugin configuration="activemq" />

<authorizationPlugin>
            <map>
                <authorizationMap>
                    <authorizationEntries>
                        <authorizationEntry topic=">" read="admins" write="admins" admin="admins" />
                        <authorizationEntry queue=">" read="admins" write="admins" admin="admins" />
                        <!--authorizationEntry topic="FirstTopic" read="smeall,smeadmin" write="smeadmin" admin="smeall,smeadmin" /-->
                        <authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>
                        <authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>
                    </authorizationEntries>
                </authorizationMap>
            </map>
        </authorizationPlugin>

</plugins>