jboss EAP-6.3.0下配置JAAS安全应用

最新推荐文章于 2021-11-06 17:08:27 发布
最新推荐文章于 2021-11-06 17:08:27 发布
阅读量1k 收藏
点赞数
分类专栏: jboss 文章标签: jboss 6 jboss7 安全域 jboss配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanweiliang/article/details/40709485
版权

1.配置jboss

1.1打开standalone\configuration下的standalone.xml文件,在security-domains标签下新增一个安全域,code也可以是自己实现的一个类,


1.2在standalone\configuration目录下新建users.properties,roles.properties两个文件,也就是上面配置的两个文件

users.properties中添加guan=123,也就是用户名和密码

roles.properties 中添加guan=JBossAdmin,也就是用户名和角色,角色后面会用到

2.用eclipse开发工具新建一个Dynamic Web Project

3.配置web应用:

打开web应用中的web.xml文件:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <security-role>
    <role-name>JBossAdmin</role-name>
  </security-role>
  
  <security-constraint>
    <web-resource-collection>
        <web-resource-name>HtmlAdaptor</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>GET</http-method>
        <http-method>POST</http-method>
    </web-resource-collection>
    <auth-constraint>
        <role-name>JBossAdmin</role-name>
    </auth-constraint>
  </security-constraint>
  
  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>JBoss JMX Console</realm-name>
</login-config>
  
  <display-name>ServletTest</display-name>
  <welcome-file-list>
    <welcome-file>Login.jsp</welcome-file>
  </welcome-file-list>
</web-app>

解释一下:

配置该应用中的角色,可以多个

  <security-role>
    <role-name>JBossAdmin</role-name>
  </security-role>

配置应用中哪些页面可访问,哪些页面不可访问,什么方式(post,get)可以访问,什么方式不可以访问,什么角色可以访问等信息。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>HtmlAdaptor</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>GET</http-method>
        <http-method>POST</http-method>
    </web-resource-collection>
    <auth-constraint>
        <role-name>JBossAdmin</role-name>
    </auth-constraint>
  </security-constraint>

配置登录方式,有两种一种是自定义的,一种为简单类型,下面的是简单类型

  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>JBoss JMX Console</realm-name>
</login-config>

4.在WEB-INF下新建一个jboss-web.xml文件,内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
<security-domain>testJAAS</security-domain>
</jboss-web>

也就是指定使用jboss中的哪个安全域,testJAAS是一开始在jboss中配置的安全域

5.整个工程:


6.访问


怀念往事
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jboss-eap-6.3.0
04-25
jboss-eap-6.3.0 ,windows 64位 安装包,可用的,欢迎下载
JBoss AS7中的新概念-
排骨藕汤
11-27 156
JBoss AS7新加入了domain)的概念并实现了相关功能。的提出及实现,其目的是使得多台JBoss AS服务器的配置可以集中于一点,统一配置、统一部署,从而在管理多台JBoss AS服务器时,实现集中管理。本文详细介绍如何使用AS7的这一新特性。 [b]Domain)的概念及其与群集(Cluster)的区别[/b] 对于使用过JBoss AS过往版本的用户,可能对AS所...
JBOSS安全配置 .
weixin_33713503的博客
10-13 187
JBoss版本:JBoss 4.2.2.GA jboss默认配置了以下服务:JMX ConsoleJBoss Web Console为了安全起见,需要用户通过授权进行访问。 一。Java 鉴别与授权服务(JAASJAAS(Java Authentication and Authorization Service)可以在Java 平台上提供用户身份鉴别。在Java 平台上,其功能是独一无二的。 J...
JBOSS安全配置
hd_dream的专栏
06-11 119
一、JMX安全配置 1: 找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,去掉对下面这段xml文本的注释。 [code="xml"] java:/jaas/jmx-console [/code] 2: 与jboss-web.xml同级目录下还有一个文件web.xml,找...
JBOSS安全
iteye_10403的博客
09-07 170
JBOSS安全信息存储在login-config.xml文件中,其包含了许多安全定义.当用户需要在应用中使用安全性时,需要在JBoss特定部署描述符jboss.xml或jboss-web.xml中指定待使用的安全名 设置JBOSS管理控制台 将server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml中 security-...
Jboss6安全配置(添加/修改 用户和密码)
蓝缘
09-27 5840
jboss默认配置了以下服务: * Administration Console * JMX Console * JBoss Web Services Console 为了安全起见,需要用户通过授权进行访问。默认只有Administration Console需要输入用户名和密码,默认用户名和密码都是admin。后面两项需要启用安全检查,Administration Console和JMX
jboss-eap-6.3.0软件和源码.zip
08-02
jboss-eap-6.3.0软件和源码.zip
jboss-eap-6.4.0.zip
12-26
jboss-eap-6.4.0.zip
jboss-eap-7.4.0.zip
09-26
JBoss EAP (Enterprise Application Platform) 7.4.0是一个Java应用服务器,提供了一套完整的开发、部署和管理企业级应用程序的解决方案。下面是对其解锁内容概要以及适合人群、使用场景和目标的简要说明: 解锁...
jboss-eap-7.2.6-patch
09-22
jboss-eap-7.2.6-patch,jboss补丁包
jboss5.1安全配置_使用Java EE安全性和JBoss AS 7.x保护JSF应用程序的安全
最佳 Java 编程
06-12 135
jboss5.1安全配置 企业应用程序的一个常见要求是在登录页面后面保护所有JSF页面。 有时,您甚至希望在应用程序内部具有保护区,只有拥有特定角色的用户才能访问这些保护区。 Java EE标准附带了实现受某些安全性约束保护的Web应用程序所需的所有方法。 在此博客文章中,我们希望开发一个简单的应用程序,以演示这些方法的用法,并展示如何为两个不同的角色构建完整的JSF应用程序。 由于该解决方...
JBOSS安全配置应用
weixin_51167520的博客
01-13 2439
JBOSS安全配置应用: 实验环境:centos7.3一台 安装JDK 1.7.x 检查JDK版本 JBoss安装 JBoss为绿色版本,不需要安装,解压即可使用 启动 设置jmx-console/web-console密码的方法 创建管理员用户 管理员控制台访问: http://127.0.0.1:9990/console 设置局网访问: 编辑jboss-as- 7.1.1.Final\standalone\configuration\standalone.xml 注:
JBoss7配置指南(三)
jboss_cn的专栏
09-19 253
(翻译整理by Jim Ma) 4.管理任务 4.1 网络接口和端口 4.1.1 网络接口声明 JBoss AS 7 在整个配置文件中都引用命名的接口。一个网络接口通过指定一个逻辑名和选择一个物理接口来声明。 [standalone@localhost:9999 /] :read-children-names(child-type=...
JBOSS安全
GeoJava的专栏
07-25 1111
身份验证策略:BASE,FORM,DEGEST,CLENT-CRET
jboss配置
JavaEE架构与开发
04-14 198
一、设置控制台登录窗口 安装好jboss并启动jboss后,在浏览器窗口的地址栏里键入 ...
jaas概述以及jboss安全配置 (转)
weixin_30920853的博客
05-12 90
关于JAAS概念性的东西我就不自己写了,主要内容大部分来自Sun的官方资料《java_security2》。关于Jboss安全配置的基本内容也来自Jboss的资料,所以这部分的资料完全都是转贴,请不要见怪,因为在介绍更高级的应用之前必须先介绍这方面的内容。 Java 鉴别与授权服务(JAASJAAS(Java Authentication and Authorization Servi...
【中间件加固】Jboss安全加固规范
时乙的博客
11-06 346
1. 适用情况 适用于使用Jboss进行部署的Web网站。 适用版本:5.x版本的Jboss服务器 2. 技能要求 熟悉Jboss安装配置,能够Jboss进行部署,并能针对站点使用Jboss进行安全加固。 3. 前置条件 根据站点开放端口,进程ID,确认站点采用Nginx进行部署; 找到Jboss安装目录,针对具体站点对配置文件进行修改; 在执行过程中若有任何疑问或建议,应及时反馈。 4. 详细操作 4.1 日志配置 Jboss 5.x版本日志配置: 1、打开%JBOSS_HOME%
java卡安全_java-ee-7 – 定义安全时的部署错误
weixin_35719402的博客
02-28 201
我正在开发JavaEE7教程;目前我正在尝试使用wildfly 8.2.0建立安全.这些是我使用的设置:的jboss-web.xml中:my-aktionstandalone.xml中处理此安全的部分:这是我尝试部署时遇到的错误:> "JBAS014771: Services with missing/unavailable dependencies" => [> "...
jboss安全配置参考
煜铭2011
11-07 3496
0x01 账号口令 1   jmx-console      默认情况访问 http://ip:port/jmx-console 需要输入用户名和密码。设置用户名密码限制账号,并进行加密存储。jboss 6.0 之前的版本 JMX 控制台的配置文件位置为:server/$config/deploy/jmx-console.war/WEB-INF/,jboss 6.0 及以上、7.0 以前的版本
jboss-cli-client-22.jar
最新发布
12-18
使用jboss-cli-client-22.jar可以轻松地执行各种管理操作,例如部署应用程序、配置数据源、查看日志等。 这个客户端工具强大且灵活,可以适用于各种不同的场景。通过命令行界面,用户可以直接输入各种命令来与JBoss...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值