如何在 hawtio 中为独立的 activemq 强制执行用户权限

【问题标题】:How to enforce user permissions in hawtio for standalone activemq如何在 hawtio 中为独立的 activemq 强制执行用户权限
【发布时间】:2015-10-13 13:24:10
【问题描述】:

使用 Activemq 5.11,我能够配置用户和组,以便多个用户可以根据设置的 hawtio 角色登录。但是,在 hawtio 控制台中不会强制执行一次读/写权限。任何用户都可以执行任何功能。即清除任何队列,发送到任何目的地。

有没有人知道使用 activemq 独立在 hawtio Web 控制台中强制执行权限的方法?我只能使用 Karaf 找到解决方案。

【问题讨论】:

    标签: activemq hawtio


    【解决方案1】:

    hawtio 的 RBAC 与 Karaf 绑定,因此您无法使用标准 ActiveMQ 执行此操作。它使用 Karaf [1] 的 RBAC 来强制执行权限,并且开箱即用的 ActiveMQ 没有任何 RBAC。

    hawtio ActiveMQ 插件在首选项中有一个设置,您可以在其中配置用于发送的用户名/密码。所以即使你可以点击发送按钮,那么它就是用来发送的那个用户,并且可以将 ActiveMQ 配置为拒绝那个用户。

    ActiveMQ 有一个可以配置的安全插件 [2]

    [1] - https://karaf.apache.org/manual/latest/users-guide/monitoring.html

    [2] - http://activemq.apache.org/security.html

    【讨论】:

    • 设置 jaas 安全插件确实可以阻止发送,谢谢。尽管用户 jmx.access 设置为只读,我仍然可以执行 JMX 功能。我被阻止在 jconsole 中执行相同的功能。
    猜你喜欢
    • 2011-08-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-09-01
    • 2017-03-13
    • 1970-01-01
    • 2013-08-20
    • 2014-03-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode