通过IP过滤在外部保护ActiveMQ

时间:2008-12-16 13:35:46

标签: java activemq

我有一个ActiveMQ实例在外部服务器上运行并暴露了一个STOMP接口。

我希望能够确保外部连接的客户端只能接收主题通知,而不是自己向主题发送任何内容。任何内部连接的客户端都可以接收和发送。

我希望我可以在主题或服务器级别设置一些规则,根据IP规则定义主题权限,但我找不到任何对此的引用。

有没有人对我如何做到这一点有任何建议,或者可能有其他方法来达到预期的效果?

1 个答案:

答案 0 :(得分:3)

目前,IP范围或内部v外部IP地址之间的STOMP传输没有区别。

你能否使用用户角色;有特殊用户和内部联系的角色?然后使用普通访问控制列表,以便外部连接只能从主题中消耗而不发布?

请参阅the ActiveMQ Security Support