5.8. 검증된 사용자의 메시지 추적
메시지 출처를 추적하고 로깅하려면 (예: 보안 감사의 경우) _AMQ_VALIDATED_USER 메시지 키를 사용할 수 있습니다.
broker.xml 구성 파일에서 populate-validated-user 옵션이 true 로 설정된 경우 브로커는 _AMQ_VALIDATED_USER 키를 사용하여 검증된 사용자의 이름을 메시지에 추가합니다. JMS 및 STOMP 클라이언트의 경우 이 메시지 키는 JMSXUserID 키에 매핑됩니다.
브로커는 AMQP JMS 클라이언트에서 생성한 메시지에 검증된 사용자 이름을 추가할 수 없습니다. 클라이언트에서 AMQP 메시지를 보낸 후 AMQP 메시지 속성을 수정하는 것은 AMQP 프로토콜을 위반하는 것입니다.
SSL 인증서를 기반으로 인증된 사용자의 경우 브로커가 입력한 검증된 사용자 이름은 인증서의 고유 이름(DN)이 매핑되는 이름입니다.
broker.xml 구성 파일에서 security-enabled 가 false 이고 populate-validated-user 가 true 인 경우 브로커는 클라이언트에서 제공하는 사용자 이름을 채웁니다. populate-validated-user 옵션은 기본적으로 false 입니다.
사용자 이름(즉, JMSXUserID 키)이 메시지를 전송할 때 클라이언트에서 이미 채워지는 메시지를 거부하도록 브로커를 구성할 수 있습니다. 브로커가 이러한 클라이언트가 보낸 메시지에 대해 검증된 사용자 이름 자체를 채울 수 없기 때문에 AMQP 클라이언트에 이 옵션이 유용할 수 있습니다.
클라이언트에서 설정한 JMSXUserID 없이 메시지를 거부하도록 브로커를 구성하려면 broker.xml 구성 파일에 다음 구성을 추가합니다.
<reject-empty-validated-user>true</reject-empty-validated-user>
기본적으로 reject-empty-validated-user 는 false 로 설정됩니다.
