In ActiveMQ verwenden wir einige der Aktionen, die man mit Benutzerrollen und einzelnen Warteschlangen oder Themen oder Themen und Warteschlangenniveaus verknüpfen kann, die man mit Wildcards anhängen kann.
Benötigte Werkzeuge:
Im conf-Verzeichnis von activemq finden Sie die Konfigurationsdatei "activemq.xml"
Lesen: Erlaubnis zum Lesen
schreiben: Erlaubnis zu senden
admin: Wenn das Ziel nicht existiert, kannst du faul ein Ziel erstellen. Das gibt dir eine detaillierte Kontrolle darüber, welche neuen Ziele dynamisch in welchem Teil der Warteschlange/Themenhierarchie erstellt werden können
Ich habe zwei Benutzergruppen: Admins und APIs, ich möchte nur, dass die APIS-Gruppe nur Abonnements liest und keine Daten an Themen sendet, die Admin-Gruppe hat alle Berechtigungen, die wie folgt konfiguriert sind:
Wir haben zwei Benutzer: Admin und ITSVSE, der Administrator gehört zur Admins-Gruppe und itsvse zur APIS-Gruppe.
Wir haben versucht, eine Nachricht an das Testthema mit itsvse wie folgt zu senden:
Sicherheitsfehler trat bei der Verbindung zu: tcp://127.0.0.1:59800 auf, Benutzer itsvse ist nicht autorisiert, zu: topic://test
Wir senden eine Nachricht an den Admin-Nutzer wie folgt:
|
Veröffentlicht am 07.02.2018 13:25:03
|
|
|
|
