5.8. 검증된 사용자의 메시지 추적
메시지의 출처를 추적하고 로깅할 수 있도록 (예: 보안 감사 목적으로) _AMQ_VALIDATED_USER
메시지 키를 사용할 수 있습니다.
broker.xml
구성 파일에서 populate-validated-user
옵션이 true
로 설정된 경우 브로커는 _AMQ_VALIDATED_USER
키를 사용하여 검증된 사용자의 이름을 메시지에 추가합니다. JMS 및 STOMP 클라이언트의 경우 이 메시지 키는 JMSXUserID
키에 매핑됩니다.
브로커는 AMQP JMS 클라이언트가 생성한 메시지에 검증된 사용자 이름을 추가할 수 없습니다. 클라이언트에서 AMQP 메시지를 보낸 후 AMQP 메시지의 속성을 수정하는 것은 AMQP 프로토콜을 위반하는 것입니다.
SSL 인증서를 기반으로 인증된 사용자의 경우 브로커에 의해 채워진 검증된 사용자 이름은 인증서의 Distinguished Name(DN)이 매핑되는 이름입니다.
broker.xml
구성 파일에서 security-enabled
가 false
이고 populate-validated-user
가 true
인 경우 브로커는 클라이언트가 제공하는 모든 사용자 이름을 채웁니다. populate-validated-user
옵션은 기본적으로 false
입니다.
메시지를 보낼 때 클라이언트가 이미 채워진 사용자 이름(즉, JMSXUserID
키)이 없는 메시지를 거부하도록 브로커를 구성할 수 있습니다. 브로커가 이러한 클라이언트가 보낸 메시지에 대해 검증된 사용자 이름 자체를 채울 수 없기 때문에 AMQP 클라이언트에 유용한 이 옵션을 찾을 수 있습니다.
클라이언트가 JMSXUserID
를 설정하지 않고 메시지를 거부하도록 브로커를 구성하려면 broker.xml
구성 파일에 다음 구성을 추가합니다.
<reject-empty-validated-user>true</reject-empty-validated-user>
기본적으로 reject-empty-validated-user
는 false
로 설정됩니다.