تأمين ActiveMQ خارجيا عن طريق تصفية IP
https://stackoverflow.com/questions/371321
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي مثيل من ActiveMQ يعمل على خادم مواجهة خارجيًا وفضح واجهة STOMP.
أود أن أكون قادرًا على التأكد من أن العملاء المتصلين بالخارج لا يمكنهم سوى تلقي إشعارات الموضوع ، وعدم إرسال أي شيء إلى الموضوع بأنفسهم. سيتمكن أي عملاء متصلين داخليًا من تلقي وإرسال.
كنت آمل أن يكون هناك بعض القواعد التي يمكنني إعدادها على مستوى الموضوع أو الخادم التي تحدد الأذونات إلى الموضوع بناءً على قواعد IP ، لكن لا يمكنني العثور على أي إشارة إلى ذلك.
هل لدى أي شخص أي اقتراحات حول كيف يمكنني القيام بذلك ، أو ربما طرق بديلة للوصول إلى التأثير المطلوب؟
المحلول
لا يوجد حاليًا تمييزًا في نقل STOMP بين نطاقات IP أو عناوين IP خارجية داخلية V.
هل يمكنك استخدام أدوار المستخدم ؛ وجود مستخدمين وأدوار خاصة للاتصالات الداخلية؟ ثم استخدم قوائم التحكم العادية في الوصول بحيث لا يمكن أن تستهلك الاتصالات الخارجية إلا من الموضوعات وليس النشر؟
