5.8. 検証済みユーザーからのメッセージの追跡
メッセージの発信元の追跡およびログを有効にするには (セキュリティー監査の目的など)、_AMQ_VALIDATED_USER
メッセージキーを使用できます。
broker.xml
設定ファイルで populate-validated-user
オプションが true
に設定されている場合には、ブローカーは _AMQ_VALIDATED_USER
キーを使用して検証済みユーザーの名前をメッセージに追加します。JMS および STOMP クライアントの場合には、このメッセージキーは JMSXUserID
キーにマッピングされます。
ブローカーは、AMQP JMS クライアントによって生成されたメッセージに、検証されたユーザー名を追加できません。クライアントによって送信された AMQP メッセージのプロパティーを変更すると、AMQP プロトコルの違反があります。
自分の SSL 証明書を基に認証されるユーザーの場合、ブローカーによって設定される検証されたユーザー名は、証明書の識別名 (DN) マップの名前です。
broker.xml
設定ファイルで security-enabled
が false
で、populate-validated-user
が true
の場合に、ブローカーはクライアントが指定するユーザー名 (ある場合) を指定します。populate-validated-user
オプションのデフォルトは false
です。
メッセージの送信時に、クライアントによりユーザー名 (つまり、JMSXUser ID
キー) がまだ入力されていないメッセージを拒否するようにブローカーを設定できます。ブローカーはこれらのクライアントによって送信されたメッセージについて検証されたユーザー名自体を設定できないため、このオプションが AMQP クライアントに役立ちます。
クライアントによって JMSXUserID
が設定されていないメッセージを拒否するようにブローカーを設定するには、以下の設定を broker.xml
設定ファイルに追加します。
<reject-empty-validated-user>true</reject-empty-validated-user>
デフォルトでは、reject-empty-validated-user
は false
に設定されます。