【发布时间】:2012-08-23 11:44:59
【问题描述】:
我正在寻找一种方法来保护我的网站消息系统,以便用户只获取他们应该有权访问的数据。考虑到这一点,我想到了一个系统,我有一个主主题交换,我的服务器会将所有消息发送到该交换。
网站为每个用户保存一个 sessionId。当用户通过身份验证时,会创建另一个名为 sessionId 的交换。允许客户端用户绑定到除主服务器之外的所有交换器。由于 sessionID 是唯一的,因此很难猜测其他用户的 sessionID 并绑定以获取他们的消息。
每条消息都会有一个路由键 sessionID.destination。客户端将知道所有潜在的目的地。
为了帮助可视化:
-> SessionID Exchange -> client
Server -> master Exchange | -> SessionID Exchange -> client
-> SessionID Exchange -> client
我的问题有两个。是否可以将交换绑定到rabbitmq中的交换?另外,以前有人设置过这样的系统吗?相反,有没有人在这个主题上有经验已经有一个我可以使用的工作系统?
提前致谢。
【问题讨论】:
-
请查看我创建的这篇文章来解释交换到交换绑定jstobigdata.com/rabbitmq/…
标签: rabbitmq messaging amqp rabbitmq-exchange