rabbitmq vhost
参考 http://blog.163.com/sky20081816@126/blog/static/16476102320107173226920/
http://blog.csdn.net/kevin3101/article/details/53609180
question 1: what is virtual_host
2:How does it work
一. what is it
There are four building blocks you really care about in AMQP: virtual hosts, exchanges, queues and bindings. A virtual host holds a bundle of exchanges, queues and bindings. Why would you want multiple virtual hosts? Easy. A username in RabbitMQ grants you access to a virtual host…in its entirety. So the only way to keep group A from accessing group B’s exchanges/queues/bindings/etc. is to create a virtual host for A and one for B. Every RabbitMQ server has a default virtual host named “/”. If that’s all you need, you’re ready to roll.
in its entirety:做为一个总体
红色部分语句的意思:vhost是rabbitmq分配权限的最小细粒度。好比咱们能够为一个用户分配一个能够访问哪一个或者哪一些vhost的权限。可是不能为用户分配一个能够访问哪一些exchange,或者queue的权限,由于rabbitmq的权限细粒度没有细化到交换器和队列,他的最小细粒度是vhost(vhost中包含许多的exchanges,queues,bingdings)。因此若是exchangeA 和queueA 只能让用户A访问,exchangeB 和queueB 只能让用户B访问,要达到这种需求,只能为exchangeA 和queueA建立一个vhostA,为exchangeB 和queueB 建立vhostB,这样就隔离开来了。
补充:一个broker能够开设多个vhost,用于不一样用户的权限分离
virtualHost is used as a namespace for AMQP resources (default is \"/\"), so different applications could use multiple virtual hosts on the
same AMQP server
virtual host只是起到一个命名空间的做用,因此能够多个user共同使用一个virtual host,文章开头写的vritual_host = '/',这个是系统默认的,就是说当咱们建立一个到rabbitmq的connection时候,它的命名空间是'/',须要注意的是不一样的命名空间之间的资源是不能访问的,好比 exchang,queue ,bingding等
二.How does it work
既然vitrual host 只是一个命名空间,那么咱们就能够本身建立一个喽,怎么去干呢?这里咱们须要用到工具 :rabbitmqctl,安装rabbitMQ的时候已经安装好了。这真是一个强大的工具阿。输入 ./rabbitmqctl,咱们能够看到
首先咱们能够创建一个测试用户(若是你想用系统默认的guest也能够)
rabbitmqctl add_user test 123456 ,这样咱们就新建了一个能够连到rabbitmq的用户,用户名时test,密码是123456
咱们能够用 rabbitmqctl list_users 看看有多少个用户了,能够看到有guest和test了吧
而后 咱们经过 rabbitmqctl add_vhosts命令新建一个virtual host : rabbitmqctl add_vhosts test_host
咱们经过 rabbitmqctl list_vhosts命令看看如今系统有几个vhost了。能够看到有两个,一个是系统默认的 '/', 还有一个就 是咱们新建的 test_host。
可是到这里是不够的,咱们只是声明了一个vhost,咱们还要给它分配访问权限。
rabbitmqctl set_permissions -p test_host test "test-*" ".*" ".*",如此用户名为test的用户就能够访问vitrual host为test_host的资源了,而且具有读写的权限。
rabbitmqctl set_permissions -p /vhost1 user_admin ".*" ".*" ".*" ,命令使用户user_admin具备/vhost1这个virtual host中全部资源的配置、写、读权限以便管理其中的资源
对何种资源具备配置、写、读的权限经过正则表达式来匹配,具体命令以下:
set_permissions [-p <vhostpath>] <user> <conf> <write> <read>
其中,<conf> <write> <read>的位置分别用正则表达式来匹配特定的资源,如'^(amq\.gen.*|amq\.default)$'能够匹配server生成的和默认的exchange,'^$'不匹配任何资源
须要注意的是RabbitMQ会缓存每一个connection或channel的权限验证结果、所以权限发生变化后须要重连才能生效。
set_permissions [-p <vhostpath>] <user> <conf> <write> <read>
其中,<conf> <write> <read>的位置分别用正则表达式来匹配特定的资源,如'^(amq\.gen.*|amq\.default)$'能够匹配server生成的和默认的exchange,'^$'不匹配任何资源
须要注意的是RabbitMQ会缓存每一个connection或channel的权限验证结果、所以权限发生变化后须要重连才能生效。
Vhost的权限
关于rabbitmq权限的几点:
rabbitmq的权限控制经过两层来实现,一是vhost的权限,二是确认有权限访问vhost后,对vhost内资源的权限控制(配置,读,写)
1.默认的guest用户
安装rabbitmq(3.3.1),并启用management plugin后,使用默认的帐号guest登录管理控制台,却提示登录失败。正则表达式
翻看官方的release文档后,得知因为帐号guest具备全部的操做权限,而且又是默认帐号,出于安全因素的考虑,guest用户只能经过localhost登录使用,并建议修改guest用户的密码以及新建其余帐号管理使用rabbitmq(该功能是在3.3.0版本引入的)。缓存
虽然能够以比较猥琐的方式:将ebin目录下rabbit.app中loopback_users里的<<"guest">>删除,或者在配置文件rabbitmq.config中对该项进行配置,安全
2.权限工做流程
一个客户端链接到服务器后,指定一个所操做虚拟机。这是权限产生做用的第一层,服务器会检查该用户是否有权限访问该虚拟机,有则进行下一层,不然拒绝链接。
资源,如一个虚拟机内的交换器、队列等,在资源上rabbitmq提供三种类型的操做,配置、读、写。当客户端被容许链接到某虚拟机后,服务器根据客户端所拥有的权限,容许其作相应的操做。
权限配置支持正则表达式,能够实现必定粒度的权限控制,好比说对某一类队列的控制。
3.rabbitmqctl中对用户的管理命令
rabbitmqctl list_users
add_user {username} {password}
#rabbitmqctl add_user admin 123456
delete_user {username}
#rabbitmqctl delete_user admin
change_password {username} {newpassword}
#rabbitmqctl change_password admin 111111
clear_password {username}
#rabbitmqctl clear admin
set_user_tags {username} {tag ...}
#rabbitmqctl set_user_tags admin administrator #可跟多少tag,tag为空的时候表示清除原有
set_permissions [-p vhost] {user} {conf} {write} {read}
#rabbitmqctl set_permissions -p "/" admin ".*" ".*" ".*"
clear_permissions [-p vhost] {username}
list_permissions [-p vhost]
#rabbitmqctl list_permissions -p "/"
list_user_permissions {username}
#rabbitmqctl list_user_permissions admin
咱们在获取设备链接的时候能够指定用户,而且指定vhost,固然该用户须要有该vhost的权限才能够。
ConnectionFactory factory =
new ConnectionFactory();
factory.setUsername(
userName);//指定用户
factory.setPassword(
password);//用户密码
factory.setVirtualHost(
virtualHost); //指定vhost
factory.setHost(
hostName);//指定rabbitmq服务器的主机
factory.setPort(
portNumber);//指定rabbitmq服务器所监听的端口号
Connection conn = factory.newConnection();
目前还有的疑问:
1.一次链接,只能指定一个vhost吗?
2.用户和vhost的关系,是多对多吗?
3.若是是,那么在建立链接以后,咱们的消费者可否指定的从某一个vhost的某一个queue去接收数据,或者生产者可否指定的向某一个vhost的exchange发送数据。
意思就是若是一个用户能够拥有多个vhost的权限,是否能够建立一次链接,而后动态的切换vhost。
关于rabbitmq权限的文章
http://blog.csdn.net/zyz511919766/article/details/42292655
相关文章
- 1. RabbitMQ vhost 配置
- 2. rabbitmq用户及vhost配置
- 3. Rabbitmq~对Vhost的配置
- 4. [Erlang 0080] RabbitMQ :VHost,Exchanges, Queues,Bindings and Channels
- 5. RabbitMQ inequivalent arg 'durable' for exchange 'csExchange' in vhost '/': received
- 6. RabbitMQ用户以及vhost设置
- 7. RabbitMQ之无权限访问 vhost '/'
- 8. virtio,vhost 和vhost-user
- 9. virtio、vhost和vhost-user比较
- 10. RabbitMQ 遇到的坑,访问被拒“NOT_ALLOWED - access to vhost '/' refused for user”
- 更多相关文章...
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. js中 charCodeAt
- 2. Android中通过ViewHelper.setTranslationY实现View移动控制(NineOldAndroids开源项目)
- 3. 【Android】日常记录:BottomNavigationView自定义样式,修改点击后图片
- 4. maya 文件检查 ui和数据分离 (一)
- 5. eclipse 修改项目的jdk版本
- 6. Android InputMethod设置
- 7. Simulink中Bus Selector出现很多? ? ?
- 8. 【Openfire笔记】启动Mac版Openfire时提示“系统偏好设置错误”
- 9. AutoPLP在偏好标签中的生产与应用
- 10. 数据库关闭的四种方式
欢迎关注本站公众号,获取更多信息
相关文章
- 1. RabbitMQ vhost 配置
- 2. rabbitmq用户及vhost配置
- 3. Rabbitmq~对Vhost的配置
- 4. [Erlang 0080] RabbitMQ :VHost,Exchanges, Queues,Bindings and Channels
- 5. RabbitMQ inequivalent arg 'durable' for exchange 'csExchange' in vhost '/': received
- 6. RabbitMQ用户以及vhost设置
- 7. RabbitMQ之无权限访问 vhost '/'
- 8. virtio,vhost 和vhost-user
- 9. virtio、vhost和vhost-user比较
- 10. RabbitMQ 遇到的坑,访问被拒“NOT_ALLOWED - access to vhost '/' refused for user”