Значение тега ‹security enabled = false /› в standalone-full.xml в JBoss

В нашем проекте мы используем JBoss EAP 7.2. Мы создаем очереди (Apache ActiveMQ Artemis) в standalone-full.xml и отправляем / получаем сообщения в / из этих очередей из приложений, разработанных с использованием Spring Boot. Но чтобы отправить сообщение в очередь, мы добавляем тег <security enabled="false"/> в конфигурацию подсистемы обмена сообщениями standalone-full.xml. Если этот тег не добавлен, мы получаем ошибку при подключении к очереди.

Теперь наше требование - включить SSL при подключении к брокеру. Для этого я просмотрел некоторые статьи и шаги по включению безопасности SSL при подключении к брокеру, поскольку понял следующее:

  1. Добавьте сертификат и включите SSL в JBoss
  2. Используйте протокол https-remoting для подключения к JBoss вместо протокола http-remoting
  3. Измените порт на https порт 8443 вместо 8080

У меня вопрос: нужно ли мне удалить тег <security enabled="false"/> из конфигурации подсистемы обмена сообщениями в standalone-full.xml, чтобы подключиться к брокеру с помощью SSL? Каково использование / значение этого тега?


spring-boot ssl activemq-artemis jboss-eap-7
person Anirban    schedule 18.02.2021    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Безопасность брокера и безопасность транспорта не зависят друг от друга, поэтому вы можете подключиться к брокеру с помощью SSL, даже если вы используете <security enabled="false"/>.

Однако я настоятельно отговариваю вас от использования <security enabled="false"/>. Это означает, что не выполняется аутентификация или авторизация при любом подключении к брокеру. Другими словами, любой клиент, который может связаться с брокером, может отправить ему все, что пожелает, и потреблять все, что пожелает, от брокера. Если вы используете это исключительно для разработки, ослабленная безопасность обычно хороша (хотя и не идеальна), но это действительно плохая идея для любой производственной системы.

person Justin Bertram    schedule 18.02.2021
comment
Когда я отправляю сообщение в MQ из приложения Spring Boot, я предоставляю имя пользователя и пароль (security.principal и security.credential). Тем не менее я не могу подключиться к MQ с включенной безопасностью как true. Не могли бы вы посоветовать мне, что нужно сделать для обеспечения безопасности брокера? - person Anirban; 18.02.2021
comment
Безопасность брокера включена по умолчанию, поэтому вы можете просто удалить <security enabled="false"/>, чтобы включить ее, или установите <security enabled="true"/>. Если у вас есть проблемы помимо этого, я рекомендую вам создать новый вопрос, поскольку он сильно отличается от вопроса, который вы задали здесь. Если мой ответ касался вашего вопроса, отметьте его как правильный, чтобы помочь другим, у кого может возникнуть такой же вопрос в будущем. Конечно, если вы создадите новый вопрос, я тоже помогу, чем смогу. Спасибо! - person Justin Bertram; 18.02.2021
comment
Спасибо, Джастин .. - person Anirban; 18.02.2021