每当我设置ActiveMQ安全性时,我都发现最好使用带通配符的普通AuthorizationPlugin来表示所覆盖的目的地(这就是为什么在队列和主题中使用命名约定确实很方便)的原因。这样的想法是,您定义了少数用户组,并授予他们访问这些目的地的权限。
从用户名分配组的角色由身份验证插件之一处理-JAAS插件对于在LDAP目录中的ActiveMQ配置之外外部化此信息特别有用。
查阅FuseSource
的《ActiveMQ安全指南》(需要注册)以获取更多信息。
更新2018-07-02 ActiveMQ安全指南,现在位于redhat上。
