ホーム
製品
Red Hat AMQ
2021.Q1
AMQ Broker の設定
5.6. カスタムセキュリティーマネージャーの使用

5.6. カスタムセキュリティーマネージャーの使用

ブローカーは、セキュリティーマネージャー と呼ばれるコンポーネントを使用して認証および承認を処理します。デフォルトでは、AMQ Broker は org.apache.activemq.artemis.spi.core.security.ActiveMQJAASSecurityManager セキュリティーマネージャーを使用します。このデフォルトのセキュリティーマネージャーは、JAAS および Red Hat JBoss Enterprise Application Platform(JBoss EAP) のセキュリティーとの統合を提供します。

ただし、システム管理者は、ブローカーセキュリティーの実装をより詳細に制御する必要がある場合があります。このような場合には、ブローカー設定でカスタムセキュリティーマネージャーを指定できます。カスタムセキュリティーマネージャーは、org.apache.activemq.artemis.spi.core.security.ActiveMQSecurityManager5 インターフェイスを実装するユーザー定義のクラスです。

5.6.1. カスタムセキュリティーマネージャーの指定
リンクのコピー

以下の手順では、ブローカー設定でカスタムセキュリティーマネージャーを指定する方法を説明します。

手順

<broker-instance-dir>/etc/boostrap.xml 設定ファイルを編集します。

security-manager 要素の class-name 属性に、org.apache.activemq.artemis.spi.core.security.ActiveMQSecurityManager5 インターフェイスのユーザー定義の実装であるクラスを指定します。以下に例を示します。

<broker xmlns="http://activemq.org/schema">
   ...
   <security-manager class-name="com.foo.MySecurityManager">
      <property key="myKey1" value="myValue1"/>
      <property key="myKey2" value="myValue2"/>
   </security-manager>
   ...
</broker>

<broker xmlns="http://activemq.org/schema">
   ...
   <security-manager class-name="com.foo.MySecurityManager">
      <property key="myKey1" value="myValue1"/>
      <property key="myKey2" value="myValue2"/>
   </security-manager>
   ...
</broker>

Copy to Clipboard

Toggle word wrap

関連情報

org.apache.activemq.artemis.spi.core.security.ActiveMQSecurityManager5 インターフェイスの詳細は、ActiveMQ Artemis Core API ドキュメントの Interface ActiveMQSecurityManager5 を参照してください。

5.6.2. カスタムセキュリティーマネージャーのサンプルプログラムの実行
リンクのコピー

AMQ Broker には、カスタムセキュリティーマネージャーの実装方法を実証するサンプルプログラムが含まれています。この例では、カスタムセキュリティーマネージャーは認証および承認の詳細をログに記録してから、その詳細を org.apache.activemq.artemis.spi.core.security.ActiveMQJAASSecurityManager (デフォルトのセキュリティーマネージャー) のインスタンスに渡します。

以下の手順は、カスタムセキュリティーマネージャーのサンプルプログラムを実行する方法を示しています。

前提条件

AMQ Broker サンプルプログラムを実行するようにマシンを設定する必要があります。詳細は、Running the AMQ Broker examples を参照してください。

手順

カスタムセキュリティーマネージャーの例が含まれるディレクトリーに移動します。
```
cd <install-dir>/examples/features/standard/security-manager
```
```
$ cd <install-dir>/examples/features/standard/security-manager
```
Copy to Clipboard Toggle word wrap
サンプルを実行します。
```
mvn verify
```
```
$ mvn verify
```
Copy to Clipboard Toggle word wrap

注記

サンプルプログラムの実行時にブローカーインスタンスを手動で作成して起動する場合は、前の手順のコマンドを mvn -PnoServer verify に置き換えてください。

トップに戻る

5.6. カスタムセキュリティーマネージャーの使用

5.6.1. カスタムセキュリティーマネージャーの指定
リンクのコピー

5.6.2. カスタムセキュリティーマネージャーのサンプルプログラムの実行
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.6. カスタムセキュリティーマネージャーの使用

5.6.1. カスタムセキュリティーマネージャーの指定リンクのコピーリンクがクリップボードにコピーされました!

5.6.2. カスタムセキュリティーマネージャーのサンプルプログラムの実行リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.6.1. カスタムセキュリティーマネージャーの指定
リンクのコピー

5.6.2. カスタムセキュリティーマネージャーのサンプルプログラムの実行
リンクのコピー