ActiveMQ学习笔记----ActiveMQ中的安全机制

本文简单介绍ActiveMQ通过JAAS实现的安全机制。

JAAS(Java Authentication and Authorization Service)也就是java认证/授权服务。这是两种不同的服务，下面对其做一些区别：
???? 验证(Authentication)就是要验证一个用户的有效性，即用户名、密码是否正确;
???? 授权(Authorization)就是授予用户某种角色，以使用户只能访问具有相应角色的资源。

ActiveMQ中使用JAAS实现消息安全和控制是通过使用配制文件来实现的。

认证服务：

编写login.config文件，内容如下

??<authorizationPlugin>标签所包含的内容授权配制信息。

从上面的配置文件可以看出，ActiveMQ使用者针对不同的queue或者topic设置了可以进行操作的组。此处主要涉及三种操作权限：read, write, admin,下面对其详细介绍。
read:可以从queue或者topic里面接收消息
write:可以向queue或者topic发送消息
admin:可以创建queue或者topic(可能还有别的功能)
这些文件配制好时，ActiveMQ就具有了基本的安全机制，另外需要注意的是，在ActiveMQ 4.0.1 release版中，并没有带有activemq-jaas.jar，需要自己下载。但在apache-activemq-4.1.1release版中已经增加activemq-jaas-4.1.1.jar，在ActiveMQ的lib目录下。
以上是对ActiveMQ的基于JAAS的安全机制的分析，至于这种方法是否灵活、方便、安全，与编程模式实现的安全机制有什么异同还需要进一步分析比较。
?
本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/mqboss/archive/2007/06/22/1662481.aspx