0

我的系统基于骆驼并使用Apache QPID 0.37.0来使用来自远程 AMQPS 服务器的消息。我们的系统通过客户端证书进行身份验证。因此我有这样的配置:

<bean id="jmsConnectionFactory" class="org.apache.qpid.jms.JmsConnectionFactory">
    <constructor-arg name="remoteURI" value="amqps://some-location:5671?transport.keyStoreLocation=/very/long/path/nnn-openssl.p12&amp;transport.keyStorePassword=*******&amp;transport.trustStoreLocation=/very/long/path/server.keystore&amp;transport.trustStorePassword=*******"/>
</bean>

这工作正常。但是,以这种方式(即在 URI 中)配置密钥/信任存储有几个缺点:

  • 首先,它不容易阅读和维护。
  • 一些组件会记录 URI,因此路径(我可以接受)和密码(哎哟......)会被记录下来。

我知道可以通过系统属性(javax.net.ssl.keyStore, and son on)进行配置,但这不是一个选项,因为不同的模块可能使用不同的密钥和信任存储,我们希望将它们保存在单独的文件中。

有没有办法以不同的方式配置JmsConnectionFactory的那些传输属性?

就像是:

<bean id="jmsConnectionFactory" class="org.apache.qpid.jms.JmsConnectionFactory">
    <constructor-arg name="remoteURI" value="amqps://some-location:5671"/>
    <property name="transport.keyStoreLocation" value="/very/long/path/nnn-openssl.p12"/>
    ...
</bean>

请注意,此工厂在 JMSConfig 中使用,而 JMSConfig 又在 AMQPComponent 中使用:

<bean id="jmsConfig" class="org.apache.camel.component.jms.JmsConfiguration" >
    <property name="connectionFactory" ref="jmsConnectionFactory" />
    ...
</bean>

<bean id="amqp" class="org.apache.camel.component.amqp.AMQPComponent">
    <property name="testConnectionOnStartup" value="true"/>
    <property name="configuration" ref="jmsConfig" />
    ...
</bean>
4

1 回答 1

1

简短的回答是否定的,这就是该类所支持的全部。但是,您可以编写一个具有您需要的属性的配置 bean,并让它创建 bean。在我的脑海中,是这样的:

@Configuration
public class QpidConfiguration {

    // Add setters for these
    private String host;
    private int port = 5671;
    private String keyStore;
    private String keyStorePassword;
    private String trustStoreLocation;
    private String trustStorePassword;

    @Bean
    public JmsConnectionFactory createConnectionFactory() {
        return new JmsConnectionFactory("amqps://" + host" + ":" + port + "?transport.keyStoreLocation=" + keyStoreLocation + "&transport.keyStorePassword=" + keyStorePassword + "&transport.trustStoreLocation=" + trustStoreLocation + "&transport.trustStorePassword=" + trustStorePassword);
    }
}

您可能希望在其中添加一些参数验证以确保安全。

然后,您可以使用更方便的属性定义 bean。

<bean id="jmsConnectionFactory" class="com.example.QpidConfiguration">
    <property name="host" value="some-location"/>
    <property name="keyStoreLocation" value="/very/long/path/nnn-openssl.p12"/>
    ...
</bean>

如果您愿意,您还可以利用加密的财产占位符。

于 2018-10-23T14:41:29.560 回答