Protegendo o ActiveMQ externamente por filtragem IP
Pergunta
Eu tenho uma instância do ActiveMQ em execução em um servidor voltado externo e expondo uma interface Stomp.
Gostaria de garantir que os clientes conectados externamente possam receber notificações de tópicos e não enviar nada para o tópico. Quaisquer clientes conectados internamente poderão receber e enviar.
Eu esperava que pudesse haver algumas regras que eu pudesse configurar o tópico ou o nível do servidor que definem permissões para o tópico com base nas regras IP, mas não consigo encontrar nenhuma referência a isso.
Alguém tem alguma sugestão sobre como posso fazer isso, ou talvez maneiras alternativas de atingir o efeito desejado?
Solução
Atualmente, não há uma distinção no transporte Stomp entre intervalos de IP ou endereços IP externos internos.
Você poderia usar as funções do usuário; Ter usuários e funções especiais para conexões internas? Em seguida, use as listas de controle de acesso normal para que as conexões externas possam consumir apenas dos tópicos e não publicar?