AI 助理
备案控制台
开发者社区 > 云原生 > 云消息队列 > 正文

从proxy的源码来看 会在进行org.apache.rocketmq.acl.plain.Plai

从proxy的源码来看 会在进行org.apache.rocketmq.acl.plain.PlainAccessValidator#validate校验,如果proxy都校验不通过,更加不会走broker,这个解决了我第一层疑惑(为什么要在proxy配置plain_acl.yaml才能生效),另外第二层疑惑就是我在proxy的acl_plain.yaml加了一个新的ak/sk 但是broker是没有配置的 竟然请求成功了?broker此时难道不做权限校验吗?

展开
收起
真的很搞笑 2023-04-25 17:39:58 195 0
2 条回答
写回答
取消 提交回答
  • 芯在这

    5.0里面是proxy暴露的用户的, namesrv、broker理论上用户看不见。 所以在proxy上做acl就行,此回答整理自钉群“群2-Apache RocketMQ 中国开发者钉钉群”

    2023-04-27 14:43:55
    赞同 展开评论 打赏
  • 认真学习的heart

    在您的情况中,您的代理(Proxy)配置了 plain_acl.yaml 文件,其中包含访问控制列表(ACL)规则,用于对客户端请求进行验证。如果请求不符合 ACL 规则,则 Proxy 将拒绝该请求,并返回错误响应。因此,如果您在 Proxy 的 plain_acl.yaml 文件中添加了新的 AK/SK,并且在请求中提供了正确的 AK/SK,那么该请求将被 Proxy 接受,并被发送到 Broker 进行处理。

    Broker 默认情况下会启用 ACL,如果您没有在 Broker 的配置文件中指定明确的 ACL 规则,则默认情况下所有的请求都将被拒绝。因此,如果您没有在 Broker 的配置文件中指定 ACL 规则,并且在请求中提供了正确的 AK/SK,Broker 会拒绝该请求并返回错误响应的。

    2023-04-25 20:08:55
    赞同 展开评论 打赏
问答分类:
云消息队列 MQ
问答标签:
proxy云消息队列 MQ 源码云消息队列 MQ
问答地址:
开发者社区 > 云原生 > 云消息队列 > 问答
相关产品:
云消息队列 MQ

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
消息队列 MQ
rocketmq5 broker与proxy分开cluster模式部署的问题
84
0
0
RocketMQ生产者有必要和proxy建立心跳吗?
65
2
0
RocketMQ使用acl2.0,是否会造成proxy认证与broker认证不一致?
89
1
0
RocketMQ如何不更换网络模式的情况下,使容器中的proxy使用服务器自身ip?
54
1
0
RocketMQ5.0如何通过proxy实现内外网访问?
502
2
0
RocketMQ proxy部署的时候不能映射其他端口,否则连不上broker,什么原因?
78
0
0
遇到过RocketMQ这种 proxy启动报错的问题吗?
28
0
0
RocketMQ Broker+Proxy启动后的端口是多少?
107
1
0
在RocketMQ中按文档5.0操作客户端报错,看客户端注释写的是连proxy,而不是namesrv
61
0
0
想研究一下RocketMQ源码,研究4.x比较好 还是5.x比较好啊?
50
1
0
云原生

云消息队列

涵盖 RocketMQ、Kafka、RabbitMQ、MQTT、轻量消息队列(原MNS) 的消息队列产品体系,全系产品 Serverless 化。RocketMQ 一站式学习:https://rocketmq.io/

我要提问

相关产品

  • 云消息队列 MQ
    文档详情 产品详情

    • 热门讨论

    热门文章

  • 请教下 mqtt连接成功了,能收到消息, 后面又自动断开了连接, 是什么情况?
    5650
  • 为什么mqtt 连接一直显示 Not authorized to connect ?用的官网示例。
    5060
  • 在Apache RocketMQ中这种情况队列数量应该设置多少比较合理呢?
    2386
  • RocketMQ5.0如何通过proxy实现内外网访问?
    502
  • rocketmq5.x版本删除消息怎么搞,除了定时清理过期消息机制?
    2469
  • rocketMQ配置了消费者,生产者发送成功了,但是无法消费
    1513
  • RocketMQ Listener这个接口怎么样暂停消费,还需要在之后继续消费?
    912
  • RocketMQ同一个消费组,订阅了不同topic,为啥会出现紊乱或者丢消息 ?
    478
  • RocketMQ这个错误怎么解决?
    256
  • MQTT保持连接的话, 应该设置成多少?
    135
    • 展开全部
  • 秒懂消息队列MQ,万字总结带你全面了解消息队列MQ
    14759
  • 消息队列 MQ操作报错合集之建立连接时发生了超时错误,该如何解决
    482
  • 深度剖析 RocketMQ 5.0,架构解析:云原生架构如何支撑多元化场景?
    141344
  • Kratos微服务框架下的消息队列应用
    2484
  • 消息队列 MQ产品使用合集之遇到"No topic route info in name server for the topic"错误,该如何处理
    464
  • Redis笔记(七)Java实现Redis消息队列
    1805
  • 深入理解RocketMQ广播消费
    1222
  • 多维度对比5款主流分布式MQ消息队列
    2857
  • MQ产品使用合集之RocketMQ发消息失败了,proxy报connect to null failed如何解决
    760
  • Redis笔记(七)Java实现Redis消息队列
    8715
    • 展开全部

    相关课程

    更多
  • 消息队列 RocketMQ 消息集成
    400
    8
    去学习
  • 消息队列 MNS 入门课程
    2307
    9
    去学习
  • RocketMQ知识精讲与项目实战(第一阶段)
    1084
    34
    去学习
  • RocketMQ知识精讲与项目实战(第二阶段)
    391
    54
    去学习
  • RocketMQ知识精讲与项目实战(第三阶段)
    420
    60
    去学习
  • 微服务实战-RocketMQ Binder
    2004
    6
    去学习

    • 相关文章

  • 一图看懂云消息队列 RabbitMQ 版对比开源优势
  • 轻量消息队列(原 MNS)——云产品间的消息通道
  • 物联网发布者在发送数据时如何保证数据的安全性和完整性
  • 物联网发布者在数据传输过程中如何防止数据被篡改
  • RocketMQ 工作原理图解,看这篇就够了!

    • 相关电子书

    更多
    • RocketMQ Client-GO 介绍 立即下载
    RocketMQ Prometheus Exporter 打造定制化 DevOps 平台 立即下载
    基于 RocketMQ Prometheus Exporter 打造定制化 DevOps 平台 立即下载

    相关实验场景

    更多
  • 部署RabbitMQ
    114
    1.0小时
    去实验
  • RocketMQ监控/告警一站式搭建应用
    1124
    1.0小时
    去实验
  • RocketMQ运维自我实践
    581
    0.5小时
    去实验
  • RocketMQ的常规运维实践应用
    798
    1.0小时
    去实验
  • RocketMQ中使用Java客户端发送消息和消费的应用
    947
    1.0小时
    去实验
  • RocketMQ一站式入门使用
    4510
    1.0小时
    去实验