【问题标题】:Role Based Access Control to Camel Routes within Karaf and HawtIO在 Karaf 和 HawtIO 中对 Camel 路由进行基于角色的访问控制
【发布时间】:2015-10-28 14:15:13
【问题描述】:
我们需要在 Camel 路由上启用基于角色的访问控制。假设“A”组管理一组骆驼路线,因此只有“A”组可以停止/启动这组骆驼路线。支持和开发小组可以查看监控能力。
我们将使用 Karaf 和 HawtIO 开发容器和带有 Camel 的 UI。上述要求在 HawtIO/Karaf/Camel 堆栈中是否可行?我已经看到我们可以通过 JAAS 启用对 HawtIO 的访问,但似乎一旦您进入,您就不是我们想要的。
感谢任何帮助。
【问题讨论】:
标签:
apache-camel
apache-karaf
hawtio
【解决方案1】:
您不能按照过于细粒度的骆驼路线执行此操作。 Karaf RBAC 允许为每个 JMX mbean 操作和属性配置角色。
停止路由的调用是使用 CamelContextMBean 上的操作并使用路由名称调用 stopRoute。所以你不能使用 RBAC,因为所有用户都会使用相同的操作。
您需要在 hawtio 中添加一些自定义代码来自己进行某种验证。
除了基于组的路线的开始/停止。你还在寻找什么其他的骆驼等访问控制?我们可能会收集一些需求,看看是否有可以添加到 hawtio / Camel / Karaf 等的东西。