JMX 入门(三)认证加密

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量5.8k 收藏 11
点赞数
分类专栏: JAVA编程 文章标签: java jmx
版权归博主所有,转载先联系博主,请带上本文链接!联系方式:abel533@gmail.com
本文链接:https://blog.csdn.net/isea533/article/details/77600542
版权

这篇博客参考官方教程以及个人的理解,通过实际的代码和操作来学会使用 JMX。

认证连接

JMX 入门(一) 中,我们最后通过下面的命令开启了远程访问功能(命令过长时,win 使用 ^ 换行,Linux 使用 \换行)。

java -Dcom.sun.management.jmxremote.port=9999 ^
     -Dcom.sun.management.jmxremote.authenticate=false ^
     -Dcom.sun.management.jmxremote.ssl=false ^
     com.example.Main

在这个基础上,再修改增加几个配置就能使用认证连接,使用方法如下。

java -Dcom.sun.management.jmxremote.port=9999 ^
     -Dcom.sun.management.jmxremote.authenticate=true ^
     -Dcom.sun.management.jmxremote.ssl=false ^
     -Dcom.sun.management.jmxremote.authenticate=true ^
     -Dcom.sun.management.jmxremote.access.file=./jmx.access ^
     -Dcom.sun.management.jmxremote.password.file=./jmx.password ^
     com.example.Main

这里将 authenticate 设置为 true,然后增加了一个访问权限和访问密码的文件。

这两个文件内容分别如下。

访问权限 jmx.access:

user readonly
admin readwrite

访问权限说明:

  • readonly 只能读取 MBean 的属性和接受通知。
  • readwrite 还允许设置属性,调用方法,创建和删除 MBean。

访问密码 jmx.password:

user user
admin password

如果在 windows 上执行上面的命令,会有如下提示。

错误: 必须限制口令文件读取访问权限: ./jmx.password

我们需要在命令行执行下面的命令。

cacls jmx.password /P 当前用户:R

指定 jxm.password 文件的路径,然后指定当前系统的用户(如Administrator),使用上面命令后,再次执行前面的命令启动 JMX 服务。

如果是 linux 系统,可以使用 chown user:user 将文件设置为当前用户

然后通过 chmod 400 jmx.password 设置只读权限

使用 JConsole 连接

上面的各项配置都是针对远程访问的,所以本地方式不受影响。如果使用远程方式,不输入密码的情况下会提示连接失败。

在使用上面的user 账号登陆时,由于访问权限是只读,我们只能监控值的变化。修改值和执行方法都是不允许的。使用 admin 登陆时,所有操作都可以正常执行。

使用 Java 客户端连接

按照 JMX 入门(二) 方式连接时,如果没有配置用户密码,就会出现下面的错误。

Exception in thread “main” java.lang.SecurityException: Authentication failed! Credentials required

JMX 入门(二) 的基础上,做如下修改。

JMXServiceURL serviceURL = new JMXServiceURL(url);
final JMXConnector connector;
try {
    Map<String, Object> environment = new HashMap<>();
    environment.put(JMXConnector.CREDENTIALS, new String[]{"admin", "password"});
    connector = JMXConnectorFactory.connect(serviceURL, environment);
} catch (IOException e) {
    e.printStackTrace();
    return;
}

在获取连接的时候,增加了一个环境参数,通过上面这种方式设置账号和密码后,就可以正常使用了。

参考资料

如果需要使用 SSL 方式,可以参考下面的内容。

https://db.apache.org/derby/docs/10.10/adminguide/radminjmxenablepwdssl.html

其他资料。

https://db.apache.org/derby/docs/10.10/adminguide/radminjmxenablepwd.html

http://docs.oracle.com/javase/7/docs/technotes/guides/management/agent.html

isea533
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux系统设置JMX身份认证,JMX监控权限认证配置
weixin_29325955的博客
05-15 1845
JMX(启动JMX监控,在启动java程序的时候最少需要在环境变量里面配置以下的选项: -Dcom.sun.management.jmxremote-Dcom.sun.management.jmxremote.port=10200但是任何人都可以通过jconsole查看里面的一些监控信息,如果我们对这里面的一些监控信息比较敏感的话,我们必须对其进行加密JMX提供了相关的配置选项来启用认证信息,我...
Java自带JMX工具的远程连接配置
吉衣の秋先生的博客
03-17 2601
在 /data/jdk/jre/lib/management 目录下默认有一个 jmxremote.password.template 文件,首先重命名 为 jmxremote.password。启动 JConsole 时,只需在命令行中输入 jconsole 即可,然后输入配置的信息登录。添加用户之后,还需要使用如下命令使对 jmxremote.password 文件的修改生效。启动 JConsole 时,只需在命令行中输入 jmc 即可,然后输入配置的信息登录。点击完成,连接成功。
Jmeter-AES加密.jmx
04-03
JMeter中shell脚本实现参数AES加密
jmx_access&password;
05-11
此资源是用于开发人员或者测试人员在使用java mission control时,需要放置在Tomcat中的文件
JMX JConsole设置用户名密码登录
热门推荐
福来哥的博客
10-29 1万+
个人环境说明: JAVA jdk1.6.0_20 IP地址:192.168.88.106 系统登陆用户名:Administrator 1,设置密码文件和权限 在jdk1.6.0_20\jre\lib\management中将jmxremote.password.template复制一份重命为 jmxremote.password。修改最后两行,将 #monitorRole
JMX安全漏洞修复 服务端增加用户名和密码验证机制
zhaoshuangjian
04-27 1325
JMX安全漏洞修复 服务端增加用户名和密码验证机制
内嵌activemq支持jmx用户名,密码
oLiMing123456的博客
06-28 457
最近现场又发现漏洞,内嵌acitvemq的jmx要用用户名,密码 内嵌比普通的复杂很多。查了很多资料,最后还是硬啃acitvemq官方英文,连蒙带猜整出来了 xml的配置可见这里 https://activemq.apache.org/xml-configuration 服务器端用 BrokerService broker = new BrokerService(); ManagementContext managementContext = new Manag...
activemq学习入门第一步
11-21
为了保护消息的安全,ActiveMQ支持用户认证和授权,可以通过配置xml文件来设置访问控制。你还可以使用SSL/TLS加密网络通信,增强数据安全性。 9. **性能与扩展** ActiveMQ支持集群和负载均衡,可以构建高可用性和...
WebSphere入门教程
05-23
你可以通过管理控制台配置用户认证、角色授权和数据加密策略。 十、故障排查与日志分析 WebSphere的日志系统对于问题诊断至关重要。学习如何阅读和分析日志文件,结合IBM Support Assistant或其他工具,能帮助你...
WebSphere快速入门
02-09
WebSphere提供了丰富的安全特性,包括用户认证、授权、加密和审计等。可以通过管理控制台配置全局安全策略,实现应用程序级别的安全控制。 七、WebSphere性能优化 1. 监控与分析:使用内置的性能监视工具,如JMX...
hession入门例子
04-14
入门例子将引导你了解如何使用Hession进行服务端和客户端的开发。首先,我们从服务端开始。 1. **服务端实现** - 创建服务接口:定义你需要对外提供的服务方法,例如`IService`接口,包含一个`sayHello`方法。 ...
WebLogic9.0入门
10-09
WebLogic Server 9.0内置了强大的安全框架,支持角色基的访问控制(RBAC)、SSL加密、JAAS认证、以及与企业目录服务集成,如LDAP,以实现统一的身份验证和授权。 八、性能优化 WebLogic 9.0提供多种性能调优选项,...
java jmx 配置_java jmx 问题集锦
weixin_42514711的博客
02-13 446
[root@localhostzabbix_java]#java-jar/usr/local/src/cmdline-jmxclient-0.10.3.jar-192.168.0.106:12345java.lang:type=MemoryNonHeapMemoryUsageExceptioninthread"main"java.rmi.ConnectIOException...
java activemq jmx_ActiveMQ笔记(5):JMX监控
weixin_35262602的博客
02-23 296
系统上线运行后,及时监控报警是很必要的手段,对于ActiveMQ而言,主要监控的指标有:MQ本身的健康状况、每个队列的生产者数量、消费者数量、队列的当前消息数等。ActiveMQ支持JMX监控,使用步骤如下:一、修改conf/activemq.xml二、设置jmx.access、jmx.password的文件权限chmod 400 conf/jmx.*(即:将jmx.password, jmx.a...
java jmx 配置_Java JMX远程调优一点就通
weixin_35879989的博客
02-19 316
原标题:Java JMX远程调优一点就通java远程调优可采用两种方式进行连接,jmx与jstatd,此文演示如何配置jmx进行连接调优。配置指南配置功能值备注-Dcom.sun.management.jmxremote.authenticateconnection authenticatetrue / false-Dcom.sun.management.jmxremote.portjmx con...
jmx无验证设置
weixin_30780221的博客
09-29 119
无验证设置 vim start.sh 添加: export JAVA_OPTS="-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ss...
如何开启Java程序的JMX远程访问
zrq010511005的博客
11-28 4461
        JMXJava Management Extensions,即Java管理扩展)是一个为Java应用程序植入管理功能的框架。当需要通过JMX对远程服务器上的JVM进行监控时,可以在Java应用启动时增加如下参数:         -Dcom.sun.management.jmxremote         -Djava.rmi.server.hostname=100.0.66...
ActiveMQ的远程监控之JMX设置
changyuanchen的博客
12-04 1414
为了能够使用JMX监控远程的ActiveMQ以及使用JMX API以编程的方式操作ActiveMQ,我们需要对ActiveMQ进行配置,以使JMX能够正确连接到远程的ActiveMQ监控服务。我的环境如下: ActiveMQ所在的服务器: 1.Linux之CentOS 6.5 2.ActiveMQ5.10 JMX所在的客户端 1.Windows7 2.JDK7.0   首先,需...
配置Java开发环境
最新发布
Broken_x的博客
07-10 1067
Java开发环境配置
weblogic配置jmx授权认证
04-04
WebLogic中的JMX授权认证可以通过以下步骤进行配置: 1. 打开WebLogic控制台并登录。 2. 在左侧导航栏中选择“域”。 3. 在右侧的“摘要”选项卡下,单击“安全”。 4. 在“安全”选项卡下,单击“JMX授权”。 5. 单击“启用JMX授权”。 6. 在“授权文件”字段中输入一个文件路径,该文件将包含JMX授权信息。 7. 单击“编辑JMX授权文件”以打开授权文件编辑器。 8. 在授权文件编辑器中,单击“添加用户/组”以添加用户或组。 9. 选择要授权的用户或组,并为其分配适当的角色。 10. 单击“保存”以保存授权文件。 11. 返回WebLogic控制台,并单击“保存”。 12. 重新启动WebLogic服务器以使更改生效。 完成以上步骤后,您的WebLogic服务器将使用JMX授权认证来控制对JMX资源的访问。只有在授权文件中明确授权的用户或组才能访问受保护的资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

isea533

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值