如何解决JBoss中standalone-full.xml中<security enabled="false"/>标签的意义
在我们的项目中,我们使用 JBoss EAP 7.2。我们正在 standalone-full.xml
中创建队列 (Apache ActiveMQ Artemis),并从使用 Spring Boot 开发的应用程序向/从这些队列发送/接收消息。但是为了向队列发送消息,我们在 <security enabled="false"/>
的消息传递子系统的配置中添加了标记 standalone-full.xml
。如果未添加此标签,我们将在连接到队列时收到错误消息。
现在我们的要求是在连接到代理时启用 SSL。为此,我正在阅读一些文章以及在连接到代理时启用 SSL 安全性的步骤,因为我了解以下内容:
- 在 JBoss 中添加证书并启用 SSL
- 使用
https-remoting
协议而不是http-remoting
协议连接到 JBoss - 将端口更改为 https 端口
8443
而不是8080
我的问题是我是否必须从 <security enabled="false"/>
的消息传递子系统配置中删除标记 standalone-full.xml
才能使用 SSL 连接到代理?这个标签的用途/意义是什么?
解决方法
代理安全性和传输安全性相互独立,因此即使您使用的是 <security enabled="false"/>
,您也可以使用 SSL 连接到代理。
但是,我强烈不鼓励您使用<security enabled="false"/>
。这意味着在与代理的任何连接上没有进行身份验证或授权。换句话说,任何可以联系到经纪人的客户都可以向经纪人发送他们想要的任何东西,并从经纪人那里消费他们想要的任何东西。如果您严格将其用于开发,那么宽松的安全性通常是好的(虽然并不理想),但这对于任何生产系统来说都是一个非常糟糕的主意。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。