Fixation externe ActiveMQ par filtrage IP
https://stackoverflow.com/questions/371321
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
I ai une instance de ActiveMQ en cours d'exécution sur un serveur faisant face à l'extérieur et à exposer une interface de STOMP.
Je voudrais être en mesure de faire en sorte que les clients connectés à l'extérieur ne peut recevoir des notifications par sujet, et ne pas envoyer quoi que ce soit au sujet eux-mêmes. Tous les clients connectés en interne pourront recevoir et envoyer.
J'espérais peut-être là quelques règles que je pourrais mettre en place au niveau du sujet ou d'un serveur qui définissent les autorisations au sujet en fonction des règles de propriété intellectuelle, mais je ne peux pas trouver toute référence à ce sujet.
Quelqu'un at-il des suggestions sur la façon dont je peux le faire, ou peut-être d'autres moyens pour atteindre l'effet désiré?
La solution
Il n'y a pas actuellement une distinction dans le transport STOMP entre plages d'adresses IP ou les adresses IP externes v interne.
Pouvez-vous utiliser des rôles utilisateur bien; avoir des utilisateurs particuliers et des rôles pour les connexions internes? Ensuite, utilisez les listes de contrôle d'accès normal afin que les connexions externes ne peuvent consommer de sujets et ne pas publier?
