- 作者:zhaozj
- 发表时间:2020-12-23 10:39
- 来源:未知
Jboss控制台jmx-console的安全设置 前言: 安装好jboss并启动jboss后,在浏览器窗口的地址栏里键入 http://localhost:8080/jmx-console就可以浏览jboss的部署管理的一些信息,默认情况下不键入任何用户名和密码就可以进入此页面,方便是方便,但真正使用起来还是有点安全隐患,因为不管任何人只要知道server的ip都可以进去访问。下面我们针对此问题对jboss进行配置,使得访问jmx-console也必须要知道用户名和密码才可进去访问J 环境 jboss3.2.2 步骤: 1. 进入jmx-console.war,通常此目录在{jboss_home}/server/default/deploy目录下。 2. 编辑该目录下的WEB-INF/web.xml,把<security-constraint>部分注释去掉 3. 编辑该目录下的WEB-INF/classes的roles.properties和users.properties;其中 1) users.properties文件里定义用户名和密码,格式为username=password。当然,可以依照此格式添加多个用户。 2) roles.propertie文件里定义用户名和角色,格式为username=role。这里的role必须和web.xml文件里的<role-name>相对应。 4. 编辑WEB-INF/jboss-web.xml文件,打开<security-domain>部分注释;这里<security-domain>内容对应的security-domain对应{jboss_home}/server/default/conf/login-config.xml这个jaas配置文件里的某个application-policy。如 <security-domain>java:/jaas/jmx-console</security-domain> 在login-config.xml里对应有: <application-policy name = "jmx-console"> <authentication> <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag = "required" /> </authentication> </application-policy> 5.Ok!一切大功告成!J 重启jboss,就会出现你想要的输入username和password的 窗口J