基于关系数据库的 ActiveMQ 安全插件

Posted 2023-03-10

【中文标题】基于关系数据库的 ActiveMQ 安全插件

【英文标题】：ActiveMQ security plugin based on relational database

【发布时间】：2014-03-24 00:37:14

【问题描述】：

是否有任何用于 ActiveMQ 的开源安全插件能够提供基于关系数据库 (DB) 的动态可重新配置的身份验证和授权 (A&A) 安全服务？基本上，我有大量的用户和主题，我无法使用简单的 .xml 文件来处理它们。此外，访问权限在运行期间不断变化（实际上是用户自己授予其他用户能够订阅他们的主题的权限），因此我无法干预系统以应用新的更改。

【参考方案1】：

我不是 ActiveMQ 方面的专家，但我是 HiveMQ MQTT 代理的开发人员之一，该代理也是用 Java 编写的。我们有一个开源插件 SDK，它允许自定义客户端的身份验证和客户端发布/订阅代理的授权。您可以使用关系数据库或可从 Java 中访问的任何其他类型的服务来确定是否允许某个客户端发布或订阅主题。客户端可以通过主题、活动（发布/订阅）和 QoS 进行限制。

有关其工作原理的更多信息，请参阅 HiveMQ 插件开发人员指南 [1] [2]。

干杯， 克里斯

[1]http://www.hivemq.com/docs/plugins/1.4.0/#auth-permission-chapter

[2]http://www.hivemq.com/docs/plugins/1.4.0/#client-authorization-chapter