消息中间件ActiveMQ配置说明

    很多同学在使用ActiveMQ过程中,经常会对其配置不是很清楚,以至于造成困扰。今天特意对ActiveMQ这块配置作下解释说明。
    1、首先进入ActiveMQ安装目录下的conf路径
    消息中间件ActiveMQ配置说明 - 图1
    2、对MQTT客户端的安全配置,mqtt协议默认是对应1883端口,其安全认证的帐号在**conf/credentials.properties**文件进行配置。
    具体配置如下:
    消息中间件ActiveMQ配置说明 - 图2
    则表明mqtt帐号名为mqtt,密码为mqtt@2018
    这是当mqtt客户端会话连接时用到,如tcp://ip:1883 结合上面帐号才能与mqtt服务端建立链接。
    对应MQTT.FX中User Credentials的项:
    消息中间件ActiveMQ配置说明 - 图3

    3、对控制台的安全配置,当访问ActiveMQ提供的控制台(即8161端口的Web应用)
    或使用openwire协议(默认端口61616)进行发布消息时,都是使用下面这个帐号认证的。
    注意服务端用openwire协议(默认端口61616)发布消息成功,也可以在mqtt客户端收到消息。
    所以在ActiveMQ可以通过端口61616、端口1883进行消息的发布。
    消息中间件ActiveMQ配置说明 - 图4
    说明:
    第一个admin,为认证用户名。
    第二个admin,为认证密码。
    第三个admin,为角色

    =============================================================================
    下方是补充的说明,有兴趣可以进行学习~

    ActiveMQ分为控制端和客户端,下面分别介绍安全认证配置方法。
    1.控制台安全配置
    (1). ActiveMQ目录conf下找到jetty.xml:

    含义:
      true:需要认证; false:不需要认证
    (2). ActiveMQ目录conf下找到jetty-realm.properties

    # username: password [,rolename …] admin: admin123, admin user: user, user
    说明:
    第一个admin,为认证用户名。
    第二个admin123,为认证密码。
    第三个admin,为角色。

    (3). 重启ActiveMQ验证是否需要认证
    重启activemq后,访问:http://127.0.0.1:8161/admin/,弹出http基本认证框,这时候认证生效。

    1.客户端安全配置
    (1). 解压目录/conf/activemq.xml的broken中添加:

           

    1.         <jaasAuthenticationPlugin configuration="activemq" /><br />">" read="admins" write="admins" admin="admins" />                             <authorizationEntry queue=">" read="admins" write="admins" admin="admins" /><br />                            <!--authorizationEntry topic="FirstTopic" read="smeall,smeadmin" write="smeadmin" admin="smeall,smeadmin" /-->                             <authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>                             <authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins"/>                         </authorizationEntries>                     </authorizationMap>                 </map>             </authorizationPlugin>         </plugins>

    1.指定了使用JAAS插件管理权限,至于configuration=”activemq”是在login.conf文件里定义的
    2.指定了具体的Topic/Queue与用户组的授权关系
    3.这个是必须的配置,不能少
    备注:上述2中指定了用户组和 队列和主题 之间的授权关系。 一开始我以为是授权用户组与管道之间的关系后来发现错了的,是授权用户组与队列的关系。那么对于刚接触activemq的小白来说,你还不知道消息队列和主题都是通过管理URL进行添加删除的。
    若是集群则broken中继续添加:

    此配置可以忽略掉
    (2). 解压目录/conf/login.config中:
    activemq{ org.apache.activemq.jaas.PropertiesLoginModule required debug=true org.apache.activemq.jaas.properties.user=”users.properties” org.apache.activemq.jaas.properties.group=”groups.properties”; };
    (3). 解压目录/conf/groups.properties中:
    admins=用户名
    (4). 解压目录/conf/users.properties中:
    用户名=密码


    三、其他配置说明
    除了安全验证的配置需要我们理解,还有一部分配置需要理解:

    上述中的
    name=”openwire” uri=”tcp://10.8.0.1:61616?ma

    name=”amqp” uri=”amqp://10.8.0.1:5672?max
    其中 tcp:// 和 amqp:// 这都是指协议,而name是随意定义的,但是这个name是在管理url界面中显示的,如图:
    消息中间件ActiveMQ配置说明 - 图5

    1. # cat /etc/hosts 
    2. ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6127.0.0.1 quanli_dev02.fistforward.com10.8.0.1 quanli_dev02.fistforward.com
    3. # cat /etc/sysconfig/network 
    4. NETWORKING=yes NETWORKING_IPV6=no PEERNTP=no GATEWAY=10.8.3.253HOSTNAME=quanli_dev02.fistforward.com