RabbitMQ访问控制
2018-06-18 03:48:11来源:未知 阅读 ()
Access Control (Authentication, Authorisation) in RabbitMQ
认证和授权这两个概念经常容易被混淆,甚至被互换使用。在RabbitMQ中这是错的,它们是两个独立的概念。可以简单的这样理解,认证就是“识别这个用户是谁”,而授权就是“决定哪些用户不能这么做”。
Default Virtual Host and User
当服务器第一次启动运行的时候,并且检测到它的数据库没有被初始化或者已经被删除了,那么它将用下面这样的资源配置初始化一个新的数据库:
- 一个虚拟主机,名字叫/
- 一个名字叫guest的用户,并且密码也是guest,它可以访问/下面的所有资源
我们建议删除guest用户,或者修改它的密码,尤其是当你的MQ是公共访问的时候。
"guest" user can only connect via localhost
默认情况下,guest用户被禁止通过远程连接到RabbitMQ,它只能用localhost连接。你自己创建的其它的用户不会受限于这一条。
这个配置是通过配置文件中的loopback_users来设置的。
如果你希望guest用户从远程主机连接上来,你应该设置loopback_users为none。一个完整的配置应该是这样的:
或者在rabbitmq.config中这样配置:
How Permissions Work
当一个RabbitMQ客户端和服务器建立一个连接的时候,它指定一个它打算操作的虚拟主机。第一个级别的访问控制就在这个这里,这个时候服务器会检查这个用户是否有权限访问该虚拟主机。
资源,比如:交换机和队列,它们是在一个特定的虚拟主机下被命名的实体。相同名字在不同的虚拟主句中表示不同的资源。第二级别的访问控制就是强制检查对资源的某个确定的操作是否被允许执行。
RabbitMQ对一个资源有configure(配置)、read(读)、write(写)操作。(PS:简单的理解就是读、写、执行这三种操作,俗称rwx)
- configure操作指的是创建或者销毁资源
- write操作指的是注入一个消息到资源中
- read操作指的是从资源中检索一个消息
小结:
第一级别的访问控制是在客户端与服务器建立连接的时候检查用户对虚拟主机是否有访问权限
第二级别的访问控制是在执行操作的时候检查用户是否对资源有相应的访问权限
为了在资源上执行操作,用户必须被授权相应的权限。下面这个表显示的是在执行AMQP命令的时候需要哪些权限:
权限用正在表达式来表示
参考 http://www.rabbitmq.com/access-control.html
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- Java学习之第二天 2020-06-11
- java修饰符的访问权限 2020-06-10
- SpringBoot通过web页面动态控制定时任务的启动、停止、创建 2020-06-09
- Spring12_Spring中的事务控制 2020-06-07
- Java四种访问修饰符 2020-05-27
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash