RELATEED CONSULTING
相关咨询
选择下列产品马上在线沟通
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
Jboss控制台jmx-console的安全设置
  • 作者:zhaozj
  • 发表时间:2020-12-23 10:39
  • 来源:未知

Jboss控制台jmx-console的安全设置 前言: 安装好jboss并启动jboss后,在浏览器窗口的地址栏里键入 http://localhost:8080/jmx-console就可以浏览jboss的部署管理的一些信息,默认情况下不键入任何用户名和密码就可以进入此页面,方便是方便,但真正使用起来还是有点安全隐患,因为不管任何人只要知道server的ip都可以进去访问。下面我们针对此问题对jboss进行配置,使得访问jmx-console也必须要知道用户名和密码才可进去访问J 环境 jboss3.2.2 步骤: 1. 进入jmx-console.war,通常此目录在{jboss_home}/server/default/deploy目录下。 2. 编辑该目录下的WEB-INF/web.xml,把<security-constraint>部分注释去掉 3. 编辑该目录下的WEB-INF/classes的roles.properties和users.properties;其中 1) users.properties文件里定义用户名和密码,格式为username=password。当然,可以依照此格式添加多个用户。 2) roles.propertie文件里定义用户名和角色,格式为username=role。这里的role必须和web.xml文件里的<role-name>相对应。 4. 编辑WEB-INF/jboss-web.xml文件,打开<security-domain>部分注释;这里<security-domain>内容对应的security-domain对应{jboss_home}/server/default/conf/login-config.xml这个jaas配置文件里的某个application-policy。如 <security-domain>java:/jaas/jmx-console</security-domain> 在login-config.xml里对应有: <application-policy name = "jmx-console">        <authentication>           <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"               flag = "required" />        </authentication> </application-policy> 5.Ok!一切大功告成!J  重启jboss,就会出现你想要的输入username和password的 窗口J