Внешняя защита ActiveMQ с помощью IP-фильтрации
Вопрос
У меня есть экземпляр ActiveMQ, работающий на внешнем сервере и предоставляющий интерфейс STOMP.
Я хотел бы иметь возможность гарантировать, что подключенные извне клиенты могут получать только тематические уведомления и сами ничего не отправлять в тему.Любые внутренне подключенные клиенты смогут как получать, так и отправлять.
Я надеялся, что могут существовать какие-то правила, которые я мог бы настроить на уровне темы или сервера, которые определяют разрешения для темы на основе правил IP, но я не могу найти ни одной ссылки на это.
Есть ли у кого-нибудь какие-либо предложения о том, как я могу это сделать, или, возможно, альтернативные способы достижения желаемого эффекта?
Решение
В настоящее время в передаче STOMP нет различия между диапазонами IP-адресов или внутренними и внешними IP-адресами.
Не могли бы вы все же использовать роли пользователей;наличие специальных пользователей и ролей для внутренних подключений?Затем используйте обычные списки контроля доступа, чтобы внешние подключения могли использовать только разделы, а не публиковать?