4장. Camel ActiveMQ 구성 요소 보안

Apache Camel은 경로에서 Apache ActiveMQ 엔드포인트를 정의하는 데 필요한 Apache ActiveMQ 구성 요소를 제공합니다. Apache ActiveMQ 끝점은 효과적으로 브로커의 Java 클라이언트이며 소비자 끝점(일반적으로 JMS 메시지에 폴링할 경로 시작 시 사용)을 정의하거나 생산자 엔드포인트를 정의합니다(일반적으로 JMS 메시지를 브로커에 보내기 위해 경로의 중간 또는 중간에서 사용됨).

원격 브로커가 보안(SSL 보안, JAAS 보안 또는 둘 다)인 경우 Apache ActiveMQ 구성 요소를 필수 클라이언트 보안 설정으로 구성해야 합니다.

Apache ActiveMQ를 사용하면 ActiveMQSslConnectionFactory JMS 연결 팩토리 인스턴스를 생성하고 구성하여 SSL 보안 설정(및 JAAS 보안 설정)을 프로그래밍할 수 있습니다. JMS 연결 팩토리를 프로그래밍하는 것은 OSGi, J2EE, Tomcat 등과 같은 컨테이너 컨텍스트에서 사용하는 올바른 접근 방식입니다. 이러한 설정은 JMS connection 팩토리 인스턴스를 사용하여 애플리케이션에 로컬이기 때문입니다.

예 4.1. “보안 연결 프로비저닝” 블루프린트에서 보안 연결 팩토리 8080을 생성하여 SSL/TLS 보안 및 JAAS 인증을 모두 활성화하는 방법을 보여줍니다.

<bean id="jmsConnectionFactory"
      class="org.apache.activemq.ActiveMQSslConnectionFactory">
  <property name="brokerURL" value="ssl://localhost:61617" />
  <property name="userName" value="Username"/>
  <property name="password" value="Password"/>
  <property name="trustStore" value="/conf/client.ts"/>
  <property name="trustStorePassword" value="password"/>
</bean>

다음 속성은 ActiveMQSslConnectionFactory 클래스에 지정됩니다.

keyStore 및 keyStorePassword 속성을 지정할 수도 있지만, SSL 상호 인증이 활성화된 경우에만 필요합니다(SSL 핸드셰이크 중에 클라이언트가 X.509 인증서를 브로커에 제공하는 경우).