Jboss控制台jmx-console的安全设置

前言:
安装好jboss并启动jboss后,在浏览器窗口的地址栏里键入 http://localhost:8080/jmx-console就可以浏览jboss的部署管理的一些信息,默认情况下不键入任何用户名和密码就可以进入此页面,方便是方便,但真正使用起来还是有点安全隐患,因为不管任何人只要知道server的ip都可以进去访问。下面我们针对此问题对jboss进行配置,使得访问jmx-console也必须要知道用户名和密码才可进去访问J
环境
jboss3.2.2
步骤:
1. 进入jmx-console.war,通常此目录在{jboss_home}/server/default/deploy目录下。
2. 编辑该目录下的WEB-INF/web.xml,把<security-constraint>部分注释去掉
3. 编辑该目录下的WEB-INF/classes的roles.properties和users.properties;其中
1) users.properties文件里定义用户名和密码,格式为username=password。当然,可以依照此格式添加多个用户。
2) roles.propertie文件里定义用户名和角色,格式为username=role。这里的role必须和web.xml文件里的<role-name>相对应。
4. 编辑WEB-INF/jboss-web.xml文件,打开<security-domain>部分注释;这里<security-domain>内容对应的security-domain对应{jboss_home}/server/default/conf/login-config.xml这个jaas配置文件里的某个application-policy。如
<security-domain>java:/jaas/jmx-console</security-domain>
在login-config.xml里对应有:
<application-policy name = "jmx-console">
       <authentication>
          <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
              flag = "required" />
       </authentication>
</application-policy>
5.Ok!一切大功告成!J  重启jboss,就会出现你想要的输入username和password的 窗口J
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值