2

外部に面したサーバーで実行され、STOMP インターフェイスを公開している ActiveMQ のインスタンスがあります。

外部に接続されたクライアントがトピック通知のみを受信でき、トピック自体には何も送信できないようにしたいと考えています。内部接続されたクライアントは、受信と送信の両方を行うことができます。

IP ルールに基づいてトピックへのアクセス許可を定義するトピックまたはサーバー レベルで設定できるいくつかのルールがあることを期待していましたが、これへの参照が見つかりません。

これを行う方法、または目的の効果を達成するための代替方法について誰か提案がありますか?

4

1 に答える 1

3

現在、IP 範囲または内部 IP アドレスと外部 IP アドレスの間の STOMP トランスポートの区別はありません。

ただし、ユーザーの役割を使用できますか。内部接続用の特別なユーザーと役割を持っていますか? 次に、通常のアクセス制御リストを使用して、外部接続がトピックからのみ消費し、公開しないようにしますか?

ActiveMQ セキュリティ サポートを参照してください。

于 2008-12-16T16:02:01.790 に答える