1.jmx-console 登录的用户名和密码设置
默认情况访问 http://localhost:8080/jmx-console
就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx-console也必须要知道用户名和密码才可进去访问。JBoss配置步骤如下:
1)找到JBoss安装目录/server/default/deploy/jmx-
console.war/WEB-INF/jboss-web.xml文件,去掉<security-domain>java:/jaas
/jmx-console</security-domain>的注释。修改后的该文件内容为:
<jboss-web>
<!-- Uncomment the security-domain to enable security. You will
need to edit the htmladaptor login configuration to setup the
login modules used to authentication users.-->
<security-domain>java:/jaas/jmx-console</security-domain>
</jboss-web>
2)修改与i)中的jboss-web.xml同级目录下的web.xml文件,查找到<security-constraint/>节点,去掉它的注释,修改后该部分内容为:
<!-- A security constraint that restricts access to the HTML JMX console
to users with the role JBossAdmin. Edit the roles to what you want and
uncomment the WEB-INF/jboss-web.xml/security-domain element to enable
secured access to the HTML JMX console.-->
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the
role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>
3)
在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在login-config.xml中配置,我们在JBoss安
装目录/server/default/config下找到它,并进行JBoss配置。查找名字为:jmx-console的application-
policy:
<application-policy name = "jmx-console">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
flag = "required">
<module-option name="usersProperties">props/jmx-console-users.properties</module-option>
<module-option name="rolesProperties">props/jmx-console-roles.properties</module-option>
</login-module>
</authentication>
</application-policy>
在此处可以看出,登录的角色、用户等的信息分别在props目录下的jmx-console-roles.properties和jmx-console-users.properties文件中设置,分别打开这两个文件。
其中jmx-console-users.properties文件的内容如下:
# A sample users.properties file for use with the UsersRolesLoginModule
admin=admin
该文件定义的格式为:用户名=密码,在该文件中,默认定义了一个用户名为admin,密码也为admin的用户,读者可将其改成所需的用户名和密码。
jmx-console-roles.properties的内容如下:
# A sample roles.properties file for use with the UsersRolesLoginModule
admin=JBossAdmin, HttpInvoker
该文件定义的格式为:用户名=角色,多个角色以“,”隔开,该文件默认为admin用户定义了JBossAdmin和HttpInvoker这两个角色。
配置完成后读者可以通过访问: http://localhost:8088/jmx-console/
,输入jmx-console-roles.properties文件中定义的用户名和密码,访问jmx-console的页面。
2.web-console 登录的用户名和密码设置
默认情况下,用户访问JBoss的web-console时,不需要输入用户名和密码,为了安全起见,我们通过修改配置来为其加上用户名和密码。步骤如下:
1)找到JBoss安装目
录"server"default"deploy"management"console-mgr.sar"web-console.war"WEB-
INF"jboss-web.xml文件,去掉<security-domain>java:/jaas/web-console<
/security-domain>的注释,修改后的文件内容为:
<?xml version='1.0' encoding='UTF-8' ?>
<!DOCTYPE jboss-web
PUBLIC "-//JBoss//DTD Web Application 2.3V2//EN"
"http://www.jboss.org/j2ee/dtd/jboss-web_3_2.dtd">
<jboss-web>
<!-- Uncomment the security-domain to enable security. You will
need to edit the htmladaptor login configuration to setup the
login modules used to authentication users.-->
<security-domain>java:/jaas/web-console</security-domain>
<!-- The war depends on the -->
<depends>jboss.admin:service=PluginManager</depends>
</jboss-web>
2)打开1)中jboss-web.xml同目录下的web.xml文件,去掉<security-constraint>部分的注释,修改后的该部分内容为:
<!-- A security constraint that restricts access to the HTML JMX console
to users with the role JBossAdmin. Edit the roles to what you want and
uncomment the WEB-INF/jboss-web.xml/security-domain element to enable
secured access to the HTML JMX console.-->
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the
role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>
3)打开JBoss安装目录"server"default"conf下的login-config.xml文件,搜索web-console,可找到如下内容:
<application-policy name = "web-console">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
flag = "required">
<module-option name="usersProperties">web-console-users.properties</module-option>
<module-option name="rolesProperties">web-console-roles.properties</module-option>
</login-module>
</authentication>
</application-policy>
分享到:
相关推荐
JBoss 服务器是一款...以上就是关于JBoss服务器配置的详细说明,包括设置JMX控制台的身份验证、启动和关闭服务器的步骤,以及如何更改数据库连接和端口设置。理解并掌握这些配置对于管理和维护JBoss服务器至关重要。
+ web-console 登录的用户名和密码管理: web-console 是 JBOSS 服务器的 Web 管理控制台,用于管理 JBOSS 服务器的配置和状态。 web-console 的用户名和密码需要遵守强密码策略,并且需要定期更换密码。 * 口令...
### 解密JBoss和Weblogic数据源连接字符串和控制台密码 #### 0x00 背景 随着互联网技术的发展与应用的多样化,Java作为企业级开发的重要语言之一,其相关的应用框架如JBoss和WebLogic越来越受到广泛的应用。这类...
这涉及修改`jboss-web.xml`、`web.xml`、`login-config.xml`以及`jmx-console-roles.properties`和`jmx-console-users.properties`文件,设置和验证用户角色,例如JBossAdmin。 **2.1.2 **web-console登录的用户名...
从服务器的配置则需要提供主服务器的同步URL,设置同步间隔、连接超时和读取超时时间,以及验证用户名和密码,确保安全通信。 Solr的部署与Tomcat类似,但有其特定的WAR部署方式。在JBoss7的管理控制台中,选择`...
默认的管理用户名和密码可在`standalone/configuration/basicauth-users.properties`和`standalone/configuration/application-users.properties`中设置。 #### 3.1 jmx-console登录的用户名和密码设置 jmx-...
- **MYSQL开发环境配置**:在MySQL中创建专用于JBoss Portal的数据库,设置相应的用户名和密码,并导入初始化脚本以生成必要的表结构。 - **配置JBoss Portal**:修改JBoss Portal的配置文件,如`standalone.xml`...
- **用户名和密码**:分别为`vnetoo61`和`vnetoo61`,用于数据库认证。 - **异常分类器类名**:`org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter`,用于处理来自数据库的异常。 - **元数据**:指定`...
JBoss 5.0.1的数据库配置主要涉及两个关键部分:JBoss服务器配置文件和JDBC驱动。JBoss通过修改其配置文件来连接和管理不同的数据库,这些文件通常位于`$JBOSS_HOME/server/default/conf`目录下。 1. **jbossejb-...
需要了解的数据库配置包括数据库的监听端口,默认用户名和密码,以及数据库的命名。此外,还需要确认JBoss服务器能够访问Mysql数据库服务器。 5. 测试数据源连接:配置完成后,需要测试数据源是否能够正常工作。...
例如,可以将jndi-name修改为新的名称,connection-url修改为新的数据库URL,driver-class修改为新的驱动程序,user-name和password修改为新的用户名和密码等。 配置数据源的第二步是定义连接池的参数。例如,可以...
3. **JBoss的安全设置**:JBoss的安全性主要通过managementRealm和applicationRealm进行配置,分别对应管理界面和应用访问的认证。 - **jmx-console登录的用户名和密码**:默认的用户名和密码通常为`admin/admin`...
此外,还需要创建两个属性文件`props/jmx-console-users.properties`和`props/jmx-console-roles.properties`,分别用于存储用户名及其密码,以及对应的角色分配信息。例如: - `jmx-console-users.properties`文件...
而"工具"可能指的是JBoss Developer Studio或其他辅助开发工具,可以帮助配置和调试安全设置。 至于`jbos-security-lib`这个压缩包文件,它很可能包含了SedureIdentityLoginModule的实现库,以及其他可能用于安全性...
配置包括驱动类名、URL、用户名、密码以及连接池参数。例如,对于MySQL,你可能需要配置如下: ```xml <jndi-name>MySqlDS <driver-class>com.mysql.jdbc.Driver</driver-class> <connection-url>jdbc:mysql...
2. **环境变量设置**:设置两个环境变量,`CLASSPATH`和`JBOSS_HOME`,以确保JBoss能找到所需的库文件和启动配置。 3. **JDBC驱动的部署**:将MySQL的JDBC驱动复制到JBoss的`lib`目录,使得服务器在启动时能够加载...
驱动程序通常在`lib`目录下添加,而连接配置则在`standalone.xml`或`jboss-service.xml`中设定,包括URL、用户名、密码和连接池参数。配置完成后,JBoss能够创建和管理到SQL Server的数据源,供应用使用。 总结来说...
通过`data-source`元素,可以定义连接数据库的URL、用户名、密码、驱动类名等信息。此外,还可以配置连接池参数,如最小连接数、最大连接数、超时时间等。 3. **安全管理**:JBOSS的安全管理包括用户认证和授权。...