При подключении к серверу ActiveMQ Artemis я попытался передать токен JWT в поле пароля, чтобы создать собственный модуль входа в систему, который проверяет токен JWT и аутентифицирует клиента. Но когда размер токена превышает 4096 символов, при подключении возникает ошибка:
org.apache.qpid.proton.engine.TransportException: specified frame size 4381 larger than maximum SASL frame size 4096
Можно ли как-нибудь изменить максимальный размер кадра, разрешенный на сервере?
Я попытался обратиться к документации ActiveMQ Artemis, чтобы найти решение этой проблемы, но не смог найти никаких ресурсов по этой теме.
Спецификация AMQP определяет минимальный максимальный размер кадра как 512 байт и налагает его на все кадры соединения до обмена Open, который несет в себе максимальный размер кадра, определенный соединением (который по умолчанию равен 512 байтам, если не установлено иное). Это низкое значение в 512 байт вызывает проблемы с некоторыми механизмами SASL, которые передают расширенные полезные данные, например, используемый здесь, который переносит токен в части дополнительных данных ответа SASL. Движок proton-j (который использует Artemis) можно настроить так, чтобы начальный максимальный размер кадра до поступления Open был больше для таких случаев, и по умолчанию Artemis использует значение 4096 байт для начального ограничения максимального размера удаленного кадра. .
Приемник брокера можно настроить на установку этого начального максимального размера кадра в конфигурации XML брокера, указав параметр initialRemoteMaxFrameSize
на приемщике.
<acceptors>
<acceptor name = "artemis">tcp://localhost:61616?initialRemoteMaxFrameSize=8192...
Не путайте значение конфигурации initialRemoteMaxFrameSize
с конфигурацией maxFrameSize
, которая настраивает это значение, которое брокер будет отправлять удаленному клиенту, чтобы указать наибольший размер кадра, который может поступить после обмена перформативом AMQP Open.
Следует отметить, что это позволяет использовать кадры SASL за пределами спецификации, поэтому он может быть несовместим с другими серверами AMQP, которые, вероятно, по умолчанию могут установить ограничение размера кадра SASL в 512 байт. Многие поставщики AMQP перешли на настройку этого начального предела кадров. В общем, имеет смысл ограничить это значение наименьшим допустимым размером, чтобы ограничить то, что удаленное устройство может закодировать во время первоначального обмена аутентификацией.