Sécurisation externe d'ActiveMQ par filtrage IP

Question

J'ai une instance d'ActiveMQ s'exécutant sur un serveur externe et exposant une interface STOMP. Je souhaite être en mesure de garantir que les clients connectés en externe ne peuvent recevoir que des notifications de sujet et ne pas envoyer eux-mêmes quelque chose au sujet. Tous les clients connectés en interne pourront à la fois recevoir et envoyer. J'espérais qu'il pourrait y avoir quelques règles que je pourrais mettre en place sur le sujet ou le niveau du serveur qui définissent les permissions sur le sujet en fonction des règles IP, mais je ne trouve aucune référence à cela.

Quelqu'un at-il des suggestions sur la façon dont je peux le faire, ou peut-être d'autres moyens d'atteindre l'effet désiré?

Answer 1

Il n'y a pas actuellement de distinction dans le transport STOMP entre les plages IP ou les adresses IP internes/externes.

Pourriez-vous utiliser les rôles d'utilisateur si; avoir des utilisateurs spéciaux & rôles pour les connexions internes? Ensuite, utilisez les listes de contrôle d'accès normales afin que les connexions externes puissent uniquement utiliser des rubriques et ne pas publier?

Voir the ActiveMQ Security Support