ActiveMQ：将 Django Auth 与 Stomp 结合使用

Question

我正在研究 电源监控 并希望发送实时电力数据仅提供给授权用户。一些用户选择在家里安装功率传感器，其他用户正在查看这些传感器。每个传感器将样本发送到 Twisted 后端 - 目标是让该后端将数据转发到浏览器中运行的 Javascript 。

我当前转发数据的解决方案是 Orbited 服务器和 MorbidQ （MorbidQ 是一个 Stomp 服务器）。我的系统中的每个建筑物（示例）都有自己的更新渠道。扭曲的后端通过 MorbidQ 通道向任何观看者广播数据，但任何人都可以观看。我的博客上有一个关于 的条目从传感器到站点的数据流

对于许多建筑物，我只希望少数用户能够查看给定建筑物中的实时数据。如果可能的话，我想使用 Django Auth，如果没有的话，我想使用某种解决方法。

保护每个用户的这些通道的最简单方法是什么？ 我可以使用 Django Auth 吗？ 我应该使用 RabbitMQ 或 ActiveMQ 而不是 MorbidQ 吗？ 我可以采取哪些措施来保证该解决方案的安全？

对于编码，我对 C++ 和 Python 最有信心。

谢谢！

Answer 1

如果您使用 morbidq 的 Restq 扩展，则可以让它在每次用户尝试连接时向您的应用程序发送 http 回调。 （请参阅http://www.morbidq.com/trac/wiki/RestQ） 。然后，您的 django 应用程序可以对连接尝试返回“是”或“否”（在它运行一些身份验证过程之后）。

Answer 2

恢复旧线程：MorbidQ 不适用于生产用途 AFAIK。 ActiveMQ 是一个更强大的野兽，提供了更好的方法来处理基于用户的身份验证。我早在 2010 年就写过这篇，其中涉及静态用户身份验证 - 但 ActiveMQ 允许您传递动态用户列表进行身份验证，该列表可以来自应用程序可用的任何后端。我上面提到的帖子没有涉及它，但是稍微深入一下 ActiveMQ 身份验证/安全手册部分（加上一些 Java 知识）可以为此类使用启用相当令​​人讨厌的设置。如果 LDAP 可用，那就更好了。