JBOSS安全域

最新推荐文章于 2018-06-15 11:29:59 发布
最新推荐文章于 2018-06-15 11:29:59 发布
阅读量180 收藏
点赞数
文章标签: web.xml

JBOSS安全性域信息存储在login-config.xml文件中,其包含了许多安全性域定义.当用户需要在应用中使用安全性时,需要在JBoss特定部署描述符jboss.xml或jboss-web.xml中指定待使用的安全性域名

设置JBOSS管理控制台
将server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml中 security-domain 的注释去掉,具体如下
<jboss-web>
<security-domain>java:/jaas/jmx-console</security-domain>
</jboss-web>
这将设置 Web 应用待使用的安全性域,但还未确定 Web 应用应该使用的安全性策略
在同一目录中找到 web.xml 文件,然后将 security-constraint 的注释去掉。其中,该安全性约束要求登陆
用户必须具有 JBossAdmin 角色
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>
打开conf/login-config.xml文件,可以看到JMX是通过props/jmx-console-users.properties和jmx-console-roles.properties文件来给出登陆JMX控制台的用户名和密码
<application-policy name = "jmx-console">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
flag = "required">
<module-option name="usersProperties"> props/jmx-console-users.properties</module-option>
<module-option name="rolesProperties"> props/jmx-console-roles.properties</module-option>
</login-module>
</authentication>
</application-policy>
登陆JMX控制台应用的用户名和密码存储在 jmx-console-users.properties 中,并且以"username=password"形式给出。为了将用户添加到 JBossAdmin 角色中,需要将"username=rolename"形式给出的用户和角色映射关系给出在 jmx-console-roles.properties文件中。现存的文件创建了 admin 用户,其密码为admin。用户可能删除该用户,或者更改其密码,使得 JMX控制台应用更安全
添加角色,例如可以在web.xml 增加多个角色
<security-role>
<role-name>ljh</role-name>
</security-role>
允许登录控制台的角色
<auth-constraint>
<role-name>JBossAdmin</role-name>
<role-name>ljh</role-name>
</auth-constraint>
iteye_10403
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jboss安全性配置.pdf
10-08
当应用需要启用安全性时,可以通过在jboss.xml或jboss-web.xml等部署描述符中指定相应的安全。 以JMX控制台为例,这是一个可以全面管理JBoss服务器的工具,因此需要特别的保护。为了保护JMX控制台,我们需要在...
Jboss Jmx-Console和 Jboss web-console安全设置
u014548782的专栏
04-21 5304
1、介绍       如果你暴露你的JBoss服务器通过网络(如通过启动服务器使用选项B 0.0.0.0)
jboss与spring结合配置数据源
风灵Erick的博客
12-16 2294
最近在使用jboss结合spring配置数据源,遇到过一些问题也从网上找了很多资料,基本上大同小异全部都是如何去配置,但是也没有解决问题,终于解决了在此记录下如何配置以及待解决的问题,供参考。 1、使用环境 jdk1.7+jboss7.1.1 final+spring4.0+oracle数据库 2、配置jboss数据源 1)进入jboss-as-7.1.1.Final\modul
JBoss EAP 6常见问题
板三的梦
06-07 1431
1. Jboss EAP 6 配置 URI_ENCODING In order to set UTF-8 for URI encoding you have to edit the JBOSS_HOME/standalone/configuration/standalone.xml file and add a system property named org.apache.catalin...
Jboss6安全配置(添加/修改 用户和密码)
蓝缘
09-27 5886
jboss默认配置了以下服务: * Administration Console * JMX Console * JBoss Web Services Console 为了安全起见,需要用户通过授权进行访问。默认只有Administration Console需要输入用户名和密码,默认用户名和密码都是admin。后面两项需要启用安全检查,Administration Console和JMX
2.JAAS概述以及Jboss安全性配置
刘学文的专栏
08-28 3792
        关于JAAS概念性的东西我就不自己写了,主要内容大部分来自Sun的官方资料《java_security2》。关于Jboss安全性配置的基本内容也来自Jboss的资料,所以这部分的资料完全都是转贴,请不要见怪,因为在介绍更高级的应用之前必须先介绍这方面的内容。 Java 鉴别与授权服务(JAAS)JAAS(Java Authentication and Authori
jboss-config.rar_jboss
最新发布
09-19
这通常在`standalone/configuration/standalone.xml`或`domain/configuration/domain.xml`的安全部分进行。 8. **logging.properties**: JBoss的日志配置文件,控制日志级别、格式和输出位置。 9. **mod_cluster...
jboss安全jboss设置安全
07-28
### JBoss安全性设置详解 #### 一、JMX控制台安全性配置 在部署与管理Java应用服务器时,确保系统的安全性是至关重要的一步。对于JBoss AS(Application Server),特别是其管理控制台——JMX Console的安全性配置...
修改jboss的默认端口
09-21
以HTTP服务端口为例,我们需要修改`standalone.xml`或`domain.xml`(取决于你的JBoss运行模式,是独立模式还是模式)文件中的`<http-listener>`元素。例如,将8080改为9080,可以如下操作: ```xml ...
Config-Jboss-in-Linux.rar_jboss
09-14
在Linux系统中配置JBoss开发环境,不仅可以利用Linux系统的稳定性和安全性,还能更好地与各类开源工具集成。本指南将详细介绍如何在Linux环境下配置JBoss,以创建一个高效、稳定的开发环境。 ### 一、系统准备 1. ...
JBOSS安全配置
我很全面,我很阳光!
02-12 618
jboss默认配置了以下服务: •  JMX Console •  JBoss Web Console 为了安全起见,需要用户通过授权进行访问。 一、JMX安全配置 STEP 1:     找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,根据说明,去掉注释。 xml 代码 ...
jboss7 数据源密码加密
hwm的专栏
01-22 5162
参考:http://stackoverflow.com/questions/10520997/jboss-as-7-1-datasource-how-to-encrypt-password/10542809#10542809 以及:http://minstrel.iteye.com/blog/1547168 应用场景:没加密前jboss数据源是明文密文,不安全jboss
加强服务器安全JBoss
老辉辉的博客
06-15 812
JBoss架构:  JBoss的模块架构是建立在JMX底层上的。JMX是一个可复用框架,它为远程(Remote)和本地(Local)管理工具扩展了应用。它的架构是层式架构。他们是实现层(instrumentation layer)、代理层(agent layer)和发布层(distribution layer)。用户使用管理Bean,MBean来提供获得相应资源的实现方法。实现层实现相关的特性资源...
JBOSS安全配置
任何事都始于当初的选择
05-08 5390
JBOSS安全配置 思维导图: ![这里写图片描述](http://img.blog.csdn.net/20160508130618797)概念: JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。 它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。架构 JBoss的模块架构是建立在JMX底层上的。JMX是一个可复用框架,它为远程(Remote
JBoss AS7中的新概念-
排骨藕汤
11-27 165
JBoss AS7新加入了domain)的概念并实现了相关功能。的提出及实现,其目的是使得多台JBoss AS服务器的配置可以集中于一点,统一配置、统一部署,从而在管理多台JBoss AS服务器时,实现集中管理。本文详细介绍如何使用AS7的这一新特性。 [b]Domain)的概念及其与群集(Cluster)的区别[/b] 对于使用过JBoss AS过往版本的用户,可能对AS所...
JBOSS安全配置 .
weixin_33713503的博客
10-13 192
JBoss版本:JBoss 4.2.2.GA jboss默认配置了以下服务:JMX ConsoleJBoss Web Console为了安全起见,需要用户通过授权进行访问。 一。Java 鉴别与授权服务(JAAS)JAAS(Java Authentication and Authorization Service)可以在Java 平台上提供用户身份鉴别。在Java 平台上,其功能是独一无二的。 J...
JBoss7配置深度解析:概念与实战
"JBoss7配置指南提供了关于JBoss Application Server 7的详细配置信息,包括各个主要版本的特性、JBossAS7的性能提升原因、新引入的概念以及安全、部署和管理方面的内容。" JBoss7是Red Hat公司开发的一款开源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值