activemq安全机制

1.web控制台安全：

我们默认登录页面访问activemq服务器信息，用户名和密码都是admin，admin。这样在实际应用中是不合适的，需要改成 自己设定好的账户密码。

第一步：/conf/jetty.xml 将配置项authenticate值改为 true,默认都是true.

第二步：/conf/jetty-realm.properties 设置用户名和密码（自己定义的），格式为--> 用户名:密码:角色名

2.消息服务器Broker安全

这个相当于，之前直接访问路径tcp://192.168.120.128:61616不需要用户名和密码，现在给加上用户名和密码才能连接成功。

方式一：添加访问密码，

在conf/activemq.xml文件中的的内加上：

对应代码的三种操作（常规，集成spring，集成springboot）。

常规：

ConnectionFactory cf = new ActiveMQConnectionFactory("system","123456","tcp://192.168.126.128:61616");

集成spring：

集成springboot：

spring.activemq.broker-url=tcp://192.168.126.128:61616
spring.activemq.user=system
spring.activemq.password=123456

方式二：使用JAAS身份验证和授权：

Java Authentication Authorization Service（JAAS，Java验证和授权服务），它可以通过插件的方式集成到你的应用程序中，提供验证和授权服务。

ActiveMQ加入JAAS身份验证，共4个文件配置：

1、activemq.xml

2、login.config，

3、groups.properties，

4、users.properties

第一步：在conf/activemq.xml文件中加上

第二步：在conf目录下如下三个文件进行配置

ogin.config，

groups.properties，

users.properties

login.config配置：默认。。

activemq {  
              org.apache.activemq.jaas.PropertiesLoginModule required  
              org.apache.activemq.jaas.properties.user="users.properties"  
              org.apache.activemq.jaas.properties.group="groups.properties";  
};

groups.properties配置：跟users.properties对应的

#group=userName  
admins=system 

users.properties配置：

#userName=password  
system=123456