JBOSS5.1 设置JBOSS的安全配置帐户密码

最新推荐文章于 2018-05-28 12:48:00 发布
最新推荐文章于 2018-05-28 12:48:00 发布
阅读量518 收藏
点赞数
文章标签: jboss管理 JBOSS应用 jmx-console帐户密码 web-console帐户密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longgangbai/article/details/84436312
版权

          为JBoss jmx-console增加验证,给JBOSS5.1GA jmx-console添加相关帐号管理。操作如下:

一、JMX安全配置 
1: 找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,去掉对下面这段xml文本的注释。 

Xml代码    收藏代码
  1. <jboss-web>   
  2. <security-domain>java:/jaas/jmx-console</security-domain>   
  3. </jboss-web>   


2: 与jboss-web.xml同级目录下还有一个文件web.xml,找到下面这段xml文本,取消注释。 

Xml代码    收藏代码
  1. <security-constraint>   
  2. <web-resource-collection>   
  3. <web-resource-name>HtmlAdaptor</web-resource-name>   
  4. <description>An example security config that only allows users with the   
  5. role JBossAdmin to access the HTML JMX console web application   
  6. </description>   
  7. <url-pattern>/*</url-pattern>   
  8. <http-method>GET</http-method>   
  9. <http-method>POST</http-method>   
  10. </web-resource-collection>   
  11. <auth-constraint>   
  12. <role-name>JBossAdmin</role-name>   
  13. </auth-constraint>   
  14. </security-constraint>   


3: 在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在login-config.xml中配置,我们在   % JBOSS_HOME%/server/default/conf/login-config.xml文件可以看到以下配置, 

Xml代码    收藏代码
  1. <application-policy name = "jmx-console">   
  2. <authentication>   
  3. <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"   
  4. flag = "required">   
  5. <module-option name="usersProperties">props/jmx-console-users.properties</module-option>   
  6. <module-option name="rolesProperties">props/jmx-console-roles.properties</module-option>   
  7. </login-module>   
  8. </authentication>   
  9. </application-policy>   



文件props/jmx-console-users.properties定义了用户名、密码;props/jmx-console-roles.properties定义了用户所属角色 

注: 
jmx-console-users.properties 格式是:用户名=密码明文 
jmx-console-roles.properties 格式是:用户名=角色1,角色2,角色3 

可以找到这两个文件,修改用户名和密码。 

二、WEB-CONSOLE的安全配置 
1: 
找到%JBOSS_HOME%/server/default/deploy/ management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml文件,去掉对以下xml文本的注释。 

Xml代码    收藏代码
  1. <jboss-web>   
  2. <depends>jboss.admin:service=PluginManager</depends>   
  3. </jboss-web>   


2: 
与jboss-web.xml同级目录下还有一个文件web.xml,找到下面这段xml文本,取消注释。 

Xml代码    收藏代码
  1. <security-constraint>   
  2. <web-resource-collection>   
  3. <web-resource-name>HtmlAdaptor</web-resource-name>   
  4. <description>An example security config that only allows users with the   
  5. role JBossAdmin to access the HTML JMX console web application   
  6. </description>   
  7. <url-pattern>/*</url-pattern>   
  8. <http-method>GET</http-method>   
  9. <http-method>POST</http-method>   
  10. </web-resource-collection>   
  11. <auth-constraint>   
  12. <role-name>JBossAdmin</role-name>   
  13. </auth-constraint>   
  14. </security-constraint>   



3: 
% JBOSS_HOME%/server/default/conf/login-config.xml文件可以看到以下配置: 

Xml代码    收藏代码
  1. <application-policy name = "web-console">   
  2. <authentication>   
  3. <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"   
  4. flag = "required">   
  5. <module-option name="usersProperties">web-console-users.properties</module-option>   
  6. <module-option name="rolesProperties">web-console-roles.properties</module-option>   
  7. </login-module>   
  8. </authentication>   
  9. </application-policy>   



上面提到的两个文件在%JBOSS_HOME%/server/default/deploy/ management/console-mgr.sar/web-console.war/WEB-INF/classes文件夹下,你可以修改其中的用户名和密码,格式和上面的两个properties文件中的一样。 

启动服务输入http://localhost:8080/jmx-console 和http://localhost:8080/web-console测试安全机制 。 
 

四。启动服务并打开浏览器验证                                                                                                                                          

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

startDefault.bat

cd %JBOSS_HOME%/bin

./run.sh -c default -b 192.168.70.99 

http://localhost:8080

 

 

 

 

longgangbai
关注
MySQL 5.1官方简体文参考手册
07-02
2.9.3. 使初始MySQL账户安全 2.10. 升级MySQL 2.10.1. 从5.0版升级 2.10.2. 升级授权表 2.10.3. 将MySQL数据库拷贝到另一台机器 2.11. 降级MySQL 2.12. 具体操作系统相关的注意事项 2.12.1. Linux注意事项 2.12.2. ...
MySQL 5.1参考手册 (文版)
07-20
2.9.3. 使初始MySQL账户安全 2.10. 升级MySQL 2.10.1. 从5.0版升级 2.10.2. 升级授权表 2.10.3. 将MySQL数据库拷贝到另一台机器 2.11. 降级MySQL 2.12. 具体操作系统相关的注意事项 2.12.1. Linux注意事项 2.12.2. ...
Jboss6安全配置(添加/修改 用户密码)
蓝缘
09-27 5914
jboss默认配置了以下服务: * Administration Console * JMX Console * JBoss Web Services Console 为了安全起见,需要用户通过授权进行访问。默认只有Administration Console需要输入用户名和密码,默认用户名和密码都是admin。后面两项需要启用安全检查,Administration ConsoleJMX
JBoss用户名和密码配置教程
10-18 7177
1.jmx-console 登录的用户名和密码设置 默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx- console也必须要知道用户名和密码才可进去访问。JBoss配置步骤如下: 1)找到JBoss安装目录/s
JBOSS安全配置
weixin_34190136的博客
10-17 92
1、jmx-console登录的用户名和密码设置 默认情况访问http://localhost:8080/jmx-console就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx-console也必须要知道用户名和密码才可进去访问。步骤如下: (1)找到JBoss安装目录/server/default/de...
JBoss5.1Web项目的安全配置
xiaofancn的专栏
07-06 189
首先新建我们的Web项目 开始定义JBoss用户角色策略  找到jboss-as\server\default\conf\login-config.xml文件  在结尾节点添加   &lt;!-- application-policy name--&gt; &lt;application-policy name="fredsplace"&gt; &lt;authentica...
JBOSS安全配置
weixin_34321977的博客
05-28 110
版本:JBoss 4.0.5GA jboss默认配置了以下服务:•  JMX Console •  JBoss Web Console 为了安全起见,需要用户通过授权进行访问。一、JMX安全配置STEP 1:    找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,根据说明,去掉注释。 &lt;...
MySQL 5.1文手冊
12-11
2.9.3. 使初始MySQL账户安全 2.10. 升级MySQL 2.10.1. 从5.0版升级 2.10.2. 升级授权表 2.10.3. 将MySQL数据库拷贝到另一台机器 2.11. 降级MySQL 2.12. 具体操作系统相关的注意事项 2.12.1. Linux注意事项 2.12.2. ...
MySQL 5.1参考手册
04-20
2.9.3. 使初始MySQL账户安全 2.10. 升级MySQL 2.10.1. 从5.0版升级 2.10.2. 升级授权表 2.10.3. 将MySQL数据库拷贝到另一台机器 2.11. 降级MySQL 2.12. 具体操作系统相关的注意事项 2.12.1. Linux注意事项 2.12.2. ...
jboss安全配置
qingfengxia2013的专栏
11-03 136
通过以下设置可以对JMX-console,与web-console开启密码保护一、JMX-cosole安全配置 1: 找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,去掉对下面这段xml文本的注释。 Xml代码  &lt;jboss-web&gt;   &lt;security-doma...
JBoss用户名和密码配置
A2k
07-03 1566
1.jmx-console 登录的用户名和密码设置 默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx-console也必须要知道用户名和密码才可进去访问。JBoss配置步骤如下: 1)找到JBoss安装目录/ser...
jboss控制台密码设置
独孤一梦
08-13 1056
JBOSS控制台密码设置: 打开D:\Program Files\jboss-as-7.1.1.Final\bin\add-user.bat What type of user do you wish to add? a) Management User (mgmt-users.properties) b) Application User (application-users.pr...
jboss安全配置规范
weixin_30274627的博客
01-11 89
https://wenku.baidu.com/view/aad157a4f242336c1fb95ed5.html https://wenku.baidu.com/view/ac227281ec3a87c24028c436.html 转载于:https://www.cnblogs.com/firstdream/p/8268876.html
Jboss 使用及安全配置
FORWARD R&D
08-11 175
一、JBoss配置安装 1: 到http://www.jboss.org/jbossas/去下载jboss服务器 JBoss-4.2.3 2: JBOSS_HOME的环境变量,值为JBoss的安装路径 3: 运行 JBoss 目录下的 bin/run.bat (windows)  Linux 就运行 ./run.sh     如果窗口没有出现异常,且出现:18:21:08,281 ...
浅析JBoss控制台密码设置
狂徒技术分享
11-23 187
JBoss设置   1.隐藏访问目录   jboss_home/server/default/deploy/jbossweb-tomcat55.sar/conf/web.xml &lt;param-name&gt;listings&lt;/param-name&gt;          &lt;param-value&gt;false&lt;/param-value&gt;        ...
JBOSS 数据源设置大全
在水一方
02-24 1319
Jboss 4.0的开发人员版本是一个开源的应用服务器,他把HypersonicDB作为他的缺省数据库。然而,开发人员也许还要使用除了HypersonicDB以外其他种类的数据库,在这篇文章我们将看到如何在Jboss配置使用其他的数据库。 简介 Jboss4.0使用了JDBC配置文件配置数据库连接,它为EJB和其它J2EE应用提供了数据源(data source)进行访问。如果你要使
Windows下JBOSS 5.1快速部署与端口配置详解
本文档详细介绍了如何在Windows环境下安装和配置JBOSS 5.1版本...本文提供了JBOSS 5.1在Windows上的基本安装和配置步骤,包括环境变量设置、端口修改以及管理界面的初始设置,有助于新用户快速上手和管理JBOSS服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值