安全机制

ActiveMQ中所有安全相关的概念都是通过插件的形式实现的.这样可以通过ActiveMQ的XML
配置文件的元素来简化配置和自定义安全认证机制.ActiveMQ提供两种认证方式:
 
    简单认证插件 -- 直接通过XML配置文件或者属性文件处理认证
    JAAS认证插件 -- 实现了JAAS API,提供一种更强大的可自定义的认证解决方案
  
简单认证

连接代码可能需要变成类似

private String username = "publisher";
  private String password = "password";
  public Publisher() throws JMSException 
  {
    factory = new ActiveMQConnectionFactory(brokerURL);
    connection = factory.createConnection(username, password);
    connection.start();
    session = connection.createSession(false,
    Session.AUTO_ACKNOWLEDGE);
    producer = session.createProducer(null);
  }

简单认证插件时,密码存储和传输时都是使用明文,这可能对代理的安全造成隐患.可以将简单认证插件和SSL传输连接器配合起来使用,这样至少可以避免在网络中发送明文形式的密码.


JAAS插件


已有 0 人发表留言，猛击->> 这里<<-参与讨论


ITeye推荐

• —软件人才免语言低担保 赴美带薪读研！—