RocketMQ acl2.0使用体会：复杂度增加，安全性仍有欠缺

     了解到rocketmq 5.3.3版本，只有acl2.0功能，acl1.0会废弃。于是学习了acl2.0全新升级这篇文章Apache RocketMQ ACL 2.0 全新升级-阿里云开发者社区。

 因为有点不明白，又去看了github上的介绍[ISSUE #7560] [RIP-68] Support RocketMQ ACL 2.0 by dingshuangxi888 · Pull Request #7725 · apache/rocketmq · GitHub。

       根据github pr的说明，我以为acl2.0支持对密码进行加密，结果发现没有。

测试过程在办公电脑上导不出来，下面直接上结论。

       实际发现有两个地方还是有明文密码。

1，innerClientAuthenticationCredentials还是会配置明文的用户密码

2，新创建的用户密码会在config/users/000024.sst也能看到。这个文件不是纯文本，但可以被文本扫描看到内容。比如使用写字板打开能看到密码。

    想要实现密码加密，需要一定的自主开发。说实话，更新到acl2.0后，自主开发的难度反而大了，因为以前只要修改一个文本，而现在要修改两个地方。尤其是000024.sst这个文件如何进一步加密还不好实现。