Asegurar ActiveMQ externamente por el filtrado de IP
https://stackoverflow.com/questions/371321
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo una instancia de ActiveMQ que se ejecuta en un servidor hacia el exterior y la exposición de una interfaz de Stomp.
Me gustaría ser capaz de asegurar que los clientes conectados de forma externa sólo puede recibir notificaciones de temas y no enviar nada al tema sí mismos. Cualquier clientes conectados internamente serán capaces de recibir y enviar tanto.
Tenía la esperanza de que puede haber algunas reglas que pude configurar en el tema o el servidor de nivel de permisos que definen al tema basado en las normas de PI, pero no puedo encontrar ninguna referencia a esto.
¿Alguien tiene alguna sugerencia sobre cómo puedo hacer esto, o quizás vías alternativas para alcanzar el efecto deseado?
Solución
No hay actualmente una distinción en el transporte STOMP entre los rangos de IP o direcciones IP externas v interna.
¿Podría utilizar las funciones de usuario embargo; que los usuarios especiales y papeles para conexiones internas? A continuación, utilice las listas de control de acceso normales de manera que las conexiones externas sólo pueden consumir de los temas y no publicar?
