问RabbitMQ - ACCESS_REFUSED -登录被拒绝

EN

因此，我有一个类似的问题谷歌解决方案，这是我如何找到这个网页。我没有找到我的问题的直接答案，但我最终发现，rabbitmq拥有两组不同的权限，它们并不完全重叠，在我的例子中，我对1组权限和另一组权限拥有0的权限。如果你遇到类似的情况，我很想知道。

查看代码将使这2组权限具有更多的自定义，但首先是一些背景上下文：

我的RMQ托管在Kubernetes上，其中的东西是短暂的，我需要一些用户名和密码来预先装载一个新的rabbitmq实例，在Kubernetes中，有一个选项可以在第一次启动时注入预配置的代理定义。(当我提到代理定义时，我指的是management中的那个点，可以选择导入和导出代理定义、AKA备份或替换您的RMQ实时配置。)

下面是我的配置的缩短版本，删除敏感内容：

{ "vhost"：{“名称”：“/”}，“策略”：{“名称”："ha"，“vhost”："/"，“模式”：".*"，“定义”：{ "ha-mode"："all"，"ha-sync-mode"：“自动”，“ha-sync-批处理大小”：2}、“用户”：{“名称”：“来宾”、“密码”：“来宾”、“标签”：“管理”}、{“名称”："admin“、”密码“：”密码“、”标记“：”管理员“}，“权限”：{“用户”：“来宾”，"vhost"："/"，“配置”："^$"，“写”："^$"，“读”："^$“}，{”用户“：”管理“，"vhost"："/"，”配置“：".*"，“写”：".*"，“读”：".*“}

好的，当我最初看到标记属性时，我假设为o任意值--我将在那里放置一个自文档标记，这相当于""，这导致我对web管理GUI/REST拥有0的权限，而下面我拥有所有的".*“，因此该部分具有完全的管理权限。这让我很困惑，因为(我收到了一条错误消息，说我提供了无效的凭据，但是凭据是正确的，我只是没有权限)。

如果不是这样，那么还有一个配置问题，在默认情况下，来宾只能访问本地主机，但您可以重写它。

类似的问题，我们也面临着不同的技术栈。在我们的例子中，技术堆栈是：

• 以HA模式使用Bitnami包部署在Kubernetes中的RabbitMQ
• 在使用带有Spring框架的Java 8创建的微服务中使用Apache创建的消费者和生产者也运行在相同的Kubernetes集群中

我们核实了以下几点：

• 用户和密码是正确的
• 与所需VHOST关联的用户
• 授予所需权限(管理员标记)
• 用户能够从RabbitMQ网络控制台登录
• 主机和端口上的连接从微服务Pod到RabbitMQ服务(使用telnet等各种工具进行检查)。
• 所有代码和配置都是完全相同的(因为低环境中的配置是正确工作的)

有问题：

com.rabbitmq.client.AuthenticationFailureException: ACCESS_REFUSED - Login was refused using authentication mechanism PLAIN. For details see the broker logfile.

经过大量的调查和故障排除，我们发现用户名的大小超过了使用者API所支持的范围。例如，我们使用用户名“productionappuser”。此用户能够登录管理web控制台，但无法从微服务中登录。我们只是将用户名更改为一个8个字符的新用户，它就开始工作了。

这看起来非常奇怪，因为同一个用户能够登录，从而共享发现。