Sicherung ActiveMQ extern durch die IP-Filterung
https://stackoverflow.com/questions/371321
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe eine Instanz von ActiveMQ auf einem extern zugewandten Server ausgeführt werden und eine Schnittstelle STAMPFEN aussetzt.
würde Ich mag, dass extern angeschlossene Kunden gewährleisten können kann nur Thema Benachrichtigungen erhalten, und nichts zu dem Thema selbst senden. Jegliche intern angeschlossene Clients in der Lage, sowohl empfangen als auch senden.
Ich hatte gehofft, es könnte einige Regeln, die ich auf dem Thema oder Serverebene einrichten könnte, die Berechtigungen für das Thema definieren, basierend auf IP-Regeln, aber ich kann nicht jede Bezugnahme auf diese finden.
Hat jemand irgendwelche Vorschläge, wie ich das tun kann, oder vielleicht alternative Möglichkeiten, um den gewünschten Effekt zu erreichen?
Lösung
Es gibt nicht noch einen Unterschied in dem STOMP Verkehr zwischen IP oder internen v externen IP-Adressen im Bereich.
Könnten Sie obwohl Benutzerrollen verwenden; mit speziellen Benutzer und Rollen für interne Verbindungen? Dann nutzen Sie die normalen Zugriffskontrolllisten, so dass externe Verbindungen nur von Themen konsumieren und nicht veröffentlichen?
