ActiveMQ 5.5.1 安全配置

ActiveMQ 5.5.1 安全配置

1、ActiveMQ Web Console 安全配置
修改 conf/jetty.xml

??? <bean id="securityConstraint" value="BASIC" />
??????? <property name="roles" value="admin" />
??????? <property name="authenticate" value="false" />
??? </bean>

?为
???? <bean id="securityConstraint" value="BASIC" />
??????? <property name="roles" value="admin" />
??????? <property name="authenticate" value="true" />
??? </bean>
用户信息在文件 conf/jetty-realm.properties
格式：
用户名: 密码 [,角色 ...]
默认用户和密码 admin

2、队列访问安全配置

在 linux 下生成加密密码(windows下不支持此命令)
$ ./bin/activemq encrypt --password yourKey --input yourPwd
# Encrypted text: h4QqdVGEylC5yHEddMkcd0jqoabd4UqS

编辑 conf/credentials-enc.properties 修改密码
activemq.username=system
activemq.password=ENC(h4QqdVGEylC5yHEddMkcd0jqoabd4UqS)
guest.password=ENC(h4QqdVGEylC5yHEddMkcd0jqoabd4UqS)

启动安全MQ

export ACTIVEMQ_ENCRYPTION_PASSWORD=yourKey
./bin/activemq start xbean:conf/activemq-security.xml


配置后重启，则客户段应用连接需要提供用户名和密码：

<bean id="jmsFactory" value="tcp://yourIp:61616" />
??? <property name="useAsyncSend" value="true"/>
??? <property name="userName" value="system"/>
??? <property name="password" value="yourPwd"/>
</bean>