Dans ActiveMQ, nous utilisons certaines actions que vous pouvez associer aux rôles utilisateurs et aux files d’attente individuelles, sujets ou sujets et niveaux de file d’attente, auxquels vous pouvez les associer via des jokers.
Outils nécessaires :
Dans le répertoire conf d’activemq, trouvez le fichier de configuration « activemq.xml »
lire : Permission de lire
écrire : autorisation d’envoyer
admin : Si la cible n’existe pas, vous pouvez créer une destination paresseusement. Cela vous donne un contrôle granulaire sur les nouveaux objectifs qui peuvent être créés dynamiquement dans chaque partie de la hiérarchie de la file d’attente/sujet
J’ai deux groupes d’utilisateurs : admins et API, je veux juste que le groupe API ne lise que les abonnements et n’envoie aucune donnée aux sujets, le groupe admins dispose de permissions, configuré comme suit :
Nous avons deux utilisateurs : admin et itsvse, admin appartient au groupe admins, et itsvse au groupe API.
Nous avons essayé d’envoyer un message au sujet du test avec itsvse comme suit :
Une erreur de sécurité s’est produite lors de la connexion à : tcp://127.0.0.1:59800, l’utilisateur itsvse n’est pas autorisé à écrire sur : topic://test
Nous envoyons un message à l’utilisateur administrateur, comme suit :
|
Publié sur 07/02/2018 13:25:03
|
|
|
|
