Protegendo o ActiveMQ externamente por filtragem IP
https://stackoverflow.com/questions/371321
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu tenho uma instância do ActiveMQ em execução em um servidor voltado externo e expondo uma interface Stomp.
Gostaria de garantir que os clientes conectados externamente possam receber notificações de tópicos e não enviar nada para o tópico. Quaisquer clientes conectados internamente poderão receber e enviar.
Eu esperava que pudesse haver algumas regras que eu pudesse configurar o tópico ou o nível do servidor que definem permissões para o tópico com base nas regras IP, mas não consigo encontrar nenhuma referência a isso.
Alguém tem alguma sugestão sobre como posso fazer isso, ou talvez maneiras alternativas de atingir o efeito desejado?
Solução
Atualmente, não há uma distinção no transporte Stomp entre intervalos de IP ou endereços IP externos internos.
Você poderia usar as funções do usuário; Ter usuários e funções especiais para conexões internas? Em seguida, use as listas de controle de acesso normal para que as conexões externas possam consumir apenas dos tópicos e não publicar?
