<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        


    


    paulwong
    

    

    



    
	
					
	
    
		
    
			jboss中控制臺jmx-console 登錄的用戶名和密碼設(shè)置
		
    
		
    默認(rèn)情況訪問 http://localhost:8080/jmx-console  就可以瀏覽jboss的部署管理的一些信息,不需要輸入用戶名和密碼,使用起來有點(diǎn)安全隱患。下面我們針對此問題對jboss進(jìn)行配置,使得訪問jmx- console也必須要知道用戶名和密碼才可進(jìn)去訪問。步驟如下: 

    i)  找到JBoss安裝目錄/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文 件,去掉<security-domain>java:/jaas/jmx-console</security- domain>的注釋。修改后的該文件內(nèi)容為: 

    <jboss-web>
           <!-- Uncomment the security-domain to enable security. You will
          need to edit the htmladaptor login configuration to setup the
          login modules used to authentication users.    -->
              <security-domain>java:/jaas/jmx-console</security-domain>
    </jboss-web>


    ii)修改與i)中的jboss-web.xml同級目錄下的web.xml文件,查找到<security-constraint/>節(jié)點(diǎn),去掉它的注釋,修改后該部分內(nèi)容為: 

    <!-- A security constraint that restricts access to the HTML JMX console
       to users with the role JBossAdmin. Edit the roles to what you want and
       uncomment the WEB-INF/jboss-web.xml/security-domain element to enable
       secured access to the HTML JMX console.    -->
           <security-constraint>
             <web-resource-collection>
               <web-resource-name>HtmlAdaptor</web-resource-name>
               <description>An example security config that only allows users with the
             role JBossAdmin to access the HTML JMX console web application
               </description>
               <url-pattern>/*</url-pattern>
               <http-method>GET</http-method>
               <http-method>POST</http-method>
             </web-resource-collection>
             <auth-constraint>
               <role-name>JBossAdmin</role-name>
             </auth-constraint>
           </security-constraint> 

       在此處可以看出,為登錄配置了角色JBossAdmin。 

     iii)  在第一步中的jmx-console安全域和第二步中的運(yùn)行角色JBossAdmin都是在login-config.xml中配置,我們在JBoss安 裝目錄/server/default/conf下找到它。查找名字為:jmx-console的application-policy: 

    <application-policy name = "jmx-console">
               <authentication>
                  <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
                 flag     = "required">
                   <module-option name="usersProperties">props/jmx-console-users.properties</module-option>
                   <module-option name="rolesProperties">props/jmx-console-roles.properties</module-option>
                  </login-module>
               </authentication>
            </application-policy>


    在此處可以看出,登錄的角色、用戶等的信息分別在props目錄下的jmx-console-roles.properties和jmx-console-users.properties文件中設(shè)置,分別打開這兩個文件。 
    其中jmx-console-users.properties文件的內(nèi)容如下: 

    # A sample users.properties file for use with the UsersRolesLoginModule
    admin    =admin 

    該文件定義的格式為:用戶名=密碼,在該文件中,默認(rèn)定義了一個用戶名為admin,密碼也為admin的用戶,讀者可將其改成所需的用戶名和密碼。 
    jmx-console-roles.properties的內(nèi)容如下: 

    # A sample roles.properties file for use with the UsersRolesLoginModule
    admin    =JBossAdmin, HttpInvoker 

    該文件定義的格式為:用戶名=角色,多個角色以“,”隔開,該文件默認(rèn)為admin用戶定義了JBossAdmin和HttpInvoker這兩個角色。 
    配置完成后讀者可以通過訪問: http://localhost:8088/jmx-console/ ,輸入jmx-console-roles.properties文件中定義的用戶名和密碼,訪問jmx-console的頁面。   
    
		
    
			posted on 2012-02-13 11:04 paulwong 閱讀(9555) 評論(0)  編輯  收藏  所屬分類: JBOSS 
		
    
	
    
	
	





    
	    
    




    








    

				

    



    







    
        
	



主站蜘蛛池模板:
亚洲AV人无码综合在线观看|
午夜男人一级毛片免费|
男女午夜24式免费视频|
中国一级特黄的片子免费|
精品熟女少妇aⅴ免费久久|
又长又大又粗又硬3p免费视频|
免费很黄无遮挡的视频毛片|
看成年女人免费午夜视频|
美女视频黄频a免费大全视频|
色网站在线免费观看|
免费夜色污私人影院网站|
国产精品成人啪精品视频免费|
一区视频免费观看|
国产成人无码区免费内射一片色欲|
大地资源网高清在线观看免费|
国产白丝无码免费视频|
91香蕉在线观看免费高清|
亚洲一级毛片免费观看|
免费A级毛片无码免费视|
卡一卡二卡三在线入口免费|
又粗又硬免费毛片|
亚洲日韩精品一区二区三区|
亚洲精选在线观看|
亚洲一级视频在线观看|
亚洲AV色欲色欲WWW|
一本大道一卡二大卡三卡免费
|
狠狠亚洲婷婷综合色香五月排名|
亚洲日韩精品射精日|
亚洲高清资源在线观看|
亚洲熟妇成人精品一区|
免费夜色污私人影院网站|
免费国产午夜高清在线视频|
1024免费福利永久观看网站|
永久在线毛片免费观看|
亚洲一区日韩高清中文字幕亚洲|
亚洲第一精品在线视频|
久久亚洲国产最新网站|
又硬又粗又长又爽免费看
|
97人伦色伦成人免费视频|
亚洲高清无码专区视频|
亚洲国产AV无码专区亚洲AV|