在尝试设置一种良好且自动的方式来配置 ActiveMQ Artemis 用户时,我偶然发现了可以在 security-settings
块中使用的wildcard 路由。
利用这一点将使应用程序间的通信变得容易。从
appAappBappA.appB.requestSomethingappAappBrequestSomethingrequestSomethingElse反转也是可能的,只需翻转图案即可:
appB.appA.responseSomething给出以下
security-settings <security-setting match="appA.#">
<permission type="createDurableQueue" roles="appA"/>
<permission type="deleteDurableQueue" roles="appA"/>
<permission type="createAddress" roles="appA"/>
<permission type="deleteAddress" roles="appA"/>
<permission type="consume" roles="appA"/>
<permission type="browse" roles="appA"/>
<permission type="send" roles="appA"/>
<permission type="manage" roles="appA"/>
</security-setting>
<security-setting match="*.appA.#">
<permission type="consume" roles="appA"/>
<permission type="browse" roles="appA"/>
</security-setting>
<security-setting match="appB.#">
<permission type="createDurableQueue" roles="appB"/>
<permission type="deleteDurableQueue" roles="appB"/>
<permission type="createAddress" roles="appB"/>
<permission type="deleteAddress" roles="appB"/>
<permission type="consume" roles="appB"/>
<permission type="browse" roles="appB"/>
<permission type="send" roles="appB"/>
<permission type="manage" roles="appB"/>
</security-setting>
<security-setting match="*.appB.#">
<permission type="consume" roles="appB"/>
<permission type="browse" roles="appB"/>
</security-setting>
并使用
appAappA.appB.requestCause: AMQ229213: User: appA does not have permission='CREATE_DURABLE_QUEUE' for queue appA.appB.request on address appA.appB.request描述
security-settingsappB这是无证行为吗?我是否误解了这个机制应该如何运作? 看起来是配置不同应用程序之间通信的好方法..
您所看到的实际上是预期的行为。当客户端应用程序尝试向
appA.appB.requestappA.appB.request <security-setting match="*.appB.#">
<permission type="consume" roles="appB"/>
<permission type="browse" roles="appB"/>
</security-setting>
这仅允许具有
appBappA请记住,如文档所述:
请注意,设置不会从前一个块继承。所有设置都将从更具体的匹配块中获取..
通过不继承权限,它允许您通过简单地不指定权限来有效地拒绝更具体的
块中的权限。否则,将无法拒绝地址子组中的权限。security-setting