告别裸奔，聊聊主流消息队列的认证和鉴权！

文章预览

大家好，我是君哥。 我们在使用消息队列时，经常关注的是消息队列收发消息的功能。但好多时候需要对客户端有一定的限制，比如只有持有令牌的客户端才能访问集权，不允许 Producer 发送消息到某一个 Topic，或者某一个 Topic 只能给固定 Consumer 消费。 为了能对客户端有一定限制，需要对消息队列进行认证和鉴权，今天我们就来聊一聊主流消息队列是怎么做认证和鉴权的。 1 认证 认证是指通过一定手段，对访问用户身份进行校验，只有 校验 通过的用户，才允许访问。 默认情况下，主流消息队列是不开启认证的，这也意味着只要网络能通，客户端就可以访问 Broker 集群，可以说集群处于“裸奔”的状态，有很大的风险。 消息队列的认证，是指对客户端进行身份确认，只有认证通过的客户端才可以访问 Broker 集群资源。 常见的认证的方式有很多， ………………………………