通过IP过滤固定ActiveMQ的外部

Question

我有一个面向外部的服务器上运行，并且暴露STOMP接口的ActiveMQ的一个实例。

我想能够确保外部连接的客户机只能主题的通知，并没有发送任何的话题本身。任何内部连接的客户端将能够接收和发送。

我希望有可能是一些规则，我就可以建立在定义权限基于IP规则的话题主题或服务器级别，但我不能找到这个任何引用。

有没有人对我怎么能做到这一点，或者是其他方法的任何建议，以达到预期的效果？

Answer 1

之间的IP范围或内部V外部IP地址有当前未在STOMP输送有区别的。

你能使用用户角色虽然;有特殊用户和角色的内在联系？然后使用常规的存取控制列表，以便外部连接只能从主题消耗和不发布？

请参阅的ActiveMQ的安全支持