Comment configurer ActiveMQ pour affecter un utilisateur « anonyme » et rôle aux utilisateurs non authentifiés

Question

Je souhaite mettre en place une instance ActiveMQ (principalement en tant que serveur Stomp) qui desserviront les demandes de deux types de clients:

1. utilisateurs authentifiés qui peuvent lire et écrire aux sujets
2. utilisateurs non authentifiés qui ne peuvent lire les sujets

J'utilise le SimpleAuthenticationBroker jusqu'à présent et je ne vois pas de toute façon de configurer la situation ci-dessus, ni Est-ce que je vois un peu dans le code qui reconnaît un caractère générique pour qu'un utilisateur puisse passer l'authentification.

Si je configure le serveur pour qu'il utilise le courtier d'authentification, il s'attend à ce que TOUTES les connexions s'authentifient, ce que je ne veux pas.

La seule solution que je pense pouvoir voir est de fournir ma propre implémentation pour supporter la fonctionnalité dont j'ai besoin, mais j'aimerais trouver une solution intégrée au serveur.

Answer 1

Ceci n'est actuellement pas pris en charge par l'implémentation de la sécurité ActiveMQ, mais vous pouvez toujours définir un utilisateur qui peut se connecter sans mot de passe avec des droits en lecture seule.

Vous pouvez augmenter la demande d'amélioration de Jira (https://issues.apache.org/activemq/browse/AMQ) pour cette fonctionnalité d'utilisateurs non authentifiés et mieux encore fournir un correctif pour les plugins actuels.

Answer 2

Cette fonction est désormais disponible à partir de ActiveMQ 5.4, comme je viens de trouver lors de la recherche de la même fonctionnalité: http://activemq.apache.org/security.html

Answer 3

Au ActiveMQ 5.4, vous pouvez le configurer de la manière suivante. trouver le

<plugins> 
    ... 
</plugins> 

section

dans le fichier etc/activemq.xml et le modifier pour contenir les simpleAuthenticationPlugin comme ceci:

<simpleAuthenticationPlugin anonymousAccessAllowed="true" /> 

Source: http://activemq.apache.org/security.html