我有一个ActiveMQ实例在外部服务器上运行并暴露了一个STOMP接口。
我希望能够确保外部连接的客户端只能接收主题通知,而不是自己向主题发送任何内容。任何内部连接的客户端都可以接收和发送。
我希望我可以在主题或服务器级别设置一些规则,根据IP规则定义主题权限,但我找不到任何对此的引用。
有没有人对我如何做到这一点有任何建议,或者可能有其他方法来达到预期的效果?
答案 0 :(得分:3)
目前,IP范围或内部v外部IP地址之间的STOMP传输没有区别。
你能否使用用户角色;有特殊用户和内部联系的角色?然后使用普通访问控制列表,以便外部连接只能从主题中消耗而不发布?