5.6. 使用自定义安全管理器
代理使用称为 安全管理器 的组件来处理身份验证和授权。默认情况下,AMQ Broker 使用 org.apache.activemq.artemis.spi.core.security.ActiveMQJAASSecurityManager 安全管理器。此默认安全管理器提供与 JAAS 和红帽 JBoss 企业应用平台(JBoss EAP)安全性的集成。
但是,系统管理员可能希望更多地控制代理安全性。在这种情况下,可以在代理配置中指定自定义安全管理器。自定义安全管理器是用户定义的类,用于实施 org.apache.activemq.artemis.spi.core.security.ActiveMQSecurityManager5 接口。
5.6.1. 指定自定义安全管理器
以下流程演示了如何在代理配置中指定自定义安全管理器。
步骤
-
打开
<broker-instance-dir>/etc/boostrap.xml配置文件。 在
class-name属性的security-manager元素中,指定 class 是org.apache.activemq.artemis.spi.core.security.ActiveMQSecurityManager5接口的用户定义的实施。例如:<broker xmlns="http://activemq.org/schema"> ... <security-manager class-name="com.foo.MySecurityManager"> <property key="myKey1" value="myValue1"/> <property key="myKey2" value="myValue2"/> </security-manager> ... </broker>
其他资源
-
有关
org.apache.activemq.artemis.spi.core.security.ActiveMQSecurityManager5接口的更多信息,请参阅 ActiveMQ Artemis Core API 文档中的接口 ActiveMQSecurityManager5。
