浅析JBoss控制台密码的设置

JBoss设置

  1.隐藏访问目录

  jboss_home/server/default/deploy/jbossweb-tomcat55.sar/conf/web.xml

<param-name>listings</param-name> 
         <param-value>false</param-value>     

  2.设置JMX-Console控制台密码

  因为即使用防火墙将8080端口屏蔽,别有用心的用户也可以通过http://your_domain/JMX-Console进行访问,修改如下

  JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/

  web.xml   取消 <security-constraint>这段注释

  jboss-web.xml 取消   <security-domain> 这段注释

  JBOSS_HOME/server/default/conf/props

  jmx-console-users.properties     修改 admin=admin   设置用户名=设置密码

  jmx-console-roles.properties     修改 admin 改为   上面设置的用户名

  3、设置web-console的控制台密码:

  JBOSS_HOME/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/

  web.xml   取消 <security-constraint>这段注释

  jboss-web.xml 取消   <security-domain> 这段注释

  cd ../class

  web-console-roles.properties   修改 admin 改为   上面设置的用户名

  web-console-users.properties 修改 admin=admin   设置用户名=设置密码

  将以上两个文件拷贝到 JBOSS_HOME/server/default/conf/props

  vi JBOSS_HOME/server/default/conf/login-config.xml

  找到

<application-policy name = "web-console"> 
      <authentication> 
          <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" 
            flag = "required"> 
            <module-option name="usersProperties">props/web-console-users.properties</module-option>             
<module-option name="rolesProperties">props/web-console-roles.properties</module-option>    
          </login-module> 
      </authentication> 
    </application-policy> 

  4.修改jboss_home/server/default/conf/jboss-service.xml

  将<!-- A flag to disable the scans -->

  <attribute name="ScanEnabled">true</attribute> 将true改为false

  到这里,完成JBoss控制台密码的设置。这样设置一方面可以提高性能,另一方面及时JBoss应用被修改,也不会马上生效,有利有弊.

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值