使用 Activemq 5.11,我能够配置用户和组,以便多个用户可以根据设置的 hawtio 角色登录。但是,在 hawtio 控制台中不会强制执行一次读/写权限。任何用户都可以执行任何功能。即清除任何队列,发送到任何目的地。
有谁知道使用 activemq 独立在 hawtio Web 控制台中强制执行权限的方法?我只能使用 Karaf 找到解决方案。
hawtio 的 RBAC 与 Karaf 绑定,因此您无法使用标准 ActiveMQ 执行此操作。它使用 Karaf [1] 的 RBAC 来强制执行权限,并且开箱即用的 ActiveMQ 没有任何 RBAC。
hawtio ActiveMQ 插件在首选项中有一个设置,您可以在其中配置用于发送的用户名/密码。因此,即使您可以单击发送按钮,那么它也是用于发送的用户,并且可以将 ActiveMQ 配置为拒绝该用户。
ActiveMQ 有一个可以配置的安全插件 [2]
[1] - https://karaf.apache.org/manual/latest/users-guide/monitoring.html