Comment configurer ActiveMQ pour attribuer un utilisateur et un rôle «anonyme» à des utilisateurs non authentifiés

Question

Je souhaite configurer une instance ActiveMQ (principalement en tant que serveur STOMP) qui traitera les demandes de deux types de clients:

1. utilisateurs authentifiés pouvant lire et écrire dans des sujets
2. utilisateurs non authentifiés pouvant uniquement lire des sujets

J'utilisais SimpleAuthenticationBroker jusqu'à présent et je ne vois toujours pas comment configurer la situation ci-dessus. Je ne vois pas non plus dans le code de bit qui reconnaît un caractère générique permettant à un utilisateur de réussir l'authentification.

Si je configure le serveur pour utiliser le courtier d'authentification, toutes les connexions seront authentifiées, ce que je ne souhaite pas.

La seule solution à mon avis est de fournir ma propre implémentation pour prendre en charge les fonctionnalités dont j'ai besoin, mais j'aimerais bien trouver un moyen intégré au serveur.

Answer 1

Cela n'est actuellement pas pris en charge par la mise en œuvre de la sécurité ActiveMQ, mais vous pouvez toujours définir un utilisateur pouvant se connecter sans mot de passe avec des privilèges de lecture seule.

Vous pouvez générer une demande d'amélioration Jira ( https://issues.apache.org/activemq/ parcourir / AMQ ) pour cette fonctionnalité des utilisateurs non authentifiés et mieux encore fournir un correctif pour les plugins actuels.

Answer 2

Cette fonctionnalité est désormais disponible à partir d'ActiveMQ 5.4, comme je viens de le constater en recherchant la même fonctionnalité: http://activemq.apache.org/security.html

Answer 3

À partir de ActiveMQ 5.4, vous pouvez le configurer de la manière suivante. trouver le

<plugins>
    ...
</plugins>

dans le fichier etc / activemq.xml et éditez-le pour qu'il contienne le simpleAuthenticationPlugin comme ceci:

<simpleAuthenticationPlugin anonymousAccessAllowed="true" />

Source: http://activemq.apache.org/security.html