În ActiveMQ, folosim unele dintre acțiunile pe care le poți asocia cu roluri de utilizator și cozi individuale sau subiecte sau subiecte și niveluri de coadă, pe care le poți atașa folosind wildcard-uri.
Unelte necesare:
În directorul conf al activemq, găsește fișierul de configurare "activemq.xml"
citește: permisiunea de a citi
scrie: permisiune de trimitere
admin: Dacă ținta nu există, poți crea leneș o destinație. Acest lucru îți oferă un control granular asupra celor noi obiective care pot fi create dinamic în fiecare parte a ierarhiei cozii/subiectelor
Am două grupuri de utilizatori: admini și API-uri, vreau doar ca grupul API-urilor să citească doar abonamentele și să nu trimită date către subiecte, grupul de administratori are permisiuni, configurat astfel:
Avem doi utilizatori: admin și itsvse, admin aparține grupului admins, iar itsvse grupului API.
Am încercat să trimitem un mesaj subiectului de test cu itsvse, după cum urmează:
A apărut o eroare de securitate la conexiunea la: tcp://127.0.0.1:59800, utilizatorul itsvse nu este autorizat să scrie pentru: topic://test
Trimitem un mesaj utilizatorului administrator, după cum urmează:
|
Postat pe 07.02.2018 13:25:03
|
|
|
|
