sexta-feira, 16 de julho de 2010

Como colocar autenticação básica no console web do Fuse Message Broker v5.3

Até a versão 5.4 o Fuse Message Broker disponibiliza livre acesso a ferramenta de administração. Este é o padrão de instalação, porém, quando disponibilizamos este servidor para acesso de outros recursos, muitas vezes não queremos que qualquer pessoa efetue modificações sem nossa permissão. Uma forma simples de resolver isso (quando os requisitos de segurança não forem muito rígidos, por exemplo, na criação de um servidor interno para desenvolvimento) é habilitar a autenticação básica para entrar em qualquer URL pertinente a área de administração.

O arquivo que iremos alterar está localizado na pasta conf do fuse message broker, e para encontrá-lo devemos executar os seguintes comandos (tomamos como padrão o exemplo de caminhos utilizados no artigo de que ensina a instalar o Fuse Message Broker publicado por mim neste mesmo blog):

cd /opt/fuse-message-broker-5.3.1/conf

Para executar este procedimento, primeiramente devemos alterar o arquivo jetty.xml adicionando as seguintes configurações:

<!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work for additional information regarding copyright ownership. The ASF licenses this file to You under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License.--><!-- An embedded servlet engine for serving up the Admin consoles, REST and Ajax APIs and some demos Include this file in your configuration to enable ActiveMQ web components e.g. <import resource="jetty.xml"/>-->

<bean id="userRealm" class="">
<property name="name" value="ActiveMQRealm"/>
<property name="config" value="${activemq.base}/conf/"/>
<bean id="securityConstraint" class="">
<property name="name">
<util:constant static-field=""/>
<property name="roles">
<property name="authenticate" value="true"/>
<bean id="securityConstraintMapping" class="">
<property name="constraint" ref="securityConstraint"/>
<property name="pathSpec" value="/*"/>
<bean id="securityHandler" class="">
<property name="userRealm" ref="userRealm"/>
<property name="constraintMappings">
<ref bean="securityConstraintMapping" />
<bean id="Server" class="org.mortbay.jetty.Server" init-method="start" destroy-method="stop">
<property name="connectors">
<bean id="Connector" class="org.mortbay.jetty.nio.SelectChannelConnector">
<property name="port" value="8161"/>
<property name="handler">
<bean id="handlers" class="org.mortbay.jetty.handler.HandlerCollection">
<property name="handlers">
<ref bean="securityHandler" />
<bean id="contexts" class="org.mortbay.jetty.handler.ContextHandlerCollection">

Este arquivo faz referência a um arquivo de properties que deve conter o nível de privilégio, usuário e senha este arquivo deve ser criado na mesma pasta (conf) e o nome deve ser Para executar este passo digite o seguinte comando:

sudo pico

E insira o seguinte conteúdo:

## ---------------------------------------------------------------------------
## Licensed to the Apache Software Foundation (ASF) under one or more
## contributor license agreements. See the NOTICE file distributed with
## this work for additional information regarding copyright ownership.
## The ASF licenses this file to You under the Apache License, Version 2.0
## (the "License"); you may not use this file except in compliance with
## the License. You may obtain a copy of the License at
## Unless required by applicable law or agreed to in writing, software
## distributed under the License is distributed on an "AS IS" BASIS,
## See the License for the specific language governing permissions and
## limitations under the License.
## ---------------------------------------------------------------------------
# Defines users that can access the web (console, demo, etc.)
# username: password [,rolename ...]
admin: admin, admin

Então devemos alterar o owner do arquivo, para o mesmo usuário que é utilizado para inicializar o Fuse Message Broker:

sudo chown fuse-message-broker

E então basta executar o comando para inicializar o Fuse Message Broker:

sudo service fuse-message-broker start

e tentar acessar a url de administração:


Se o procedimento for executado corretamente, uma janela pedindo usuário e senha será exibida antes que você possa navegar e utilizar o console.


Nenhum comentário:

Postar um comentário