jboss默认配置了以下服务:
* Administration Console
* JMX Console
* JBoss Web Services Console
为了安全起见,需要用户通过授权进行访问。默认只有Administration Console需要输入用户名和密码,默认用户名和密码都是admin。后面两项需要启用安全检查,Administration Console和JMX Console 默认使用的是同一用户和角色,因此这两个只需要修改一次密码。
一、JMX安全配置
第一步:找到jboss-6.0.0.Final\common\deploy\jmx-console.war\WEB-INF \jboss-web.xml文件,根据说明,去掉注释。
xml 代码
<jboss-web>
<security-domain>java:/jaas/jmx-console</security-domain>
</jboss-web>
第二步:与jboss-web.xml同级目录下还有一个文件web.xml,找到其中的节点,根据说明,取消注释。
xml 代码
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the
role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>
第三步:在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在jboss-6.0.0.Final\server\default\conf\login-config.xml中配置,查找jmx-console
xml 代码
<application-policy name=”jmx-console”>
<authentication>
<login-module code=”org.jboss.security.auth.spi.UsersRolesLoginModule”
flag=”required”>
<module-option name=”usersProperties”>props/jmx-console-users.properties</module-option>
<module-option name=”rolesProperties”>props/jmx-console-roles.properties</module-option>
</login-module>
</authentication>
</application-policy>
文件props/jmx-console-users.properties定义了用户名、密码;props/jmx-console-roles.properties定义了用户所属角色。
第四步:修改密码
打开jboss-6.0.0.Final\server\default\conf\props\ jmx-console-users.properties,自行修改密码。
二、WEB-CONSOLE的安全配置
第一步:根据说明,去掉文件注释jboss-6.0.0.Final/ common\deploy\jbossws-console.war\WEB-INF/jboss-web.xml。
xml 代码
<jboss-web>
<!– A security domain that restricts access –>
<security-domain>java:/jaas/JBossWS</security-domain>
<context-root>jbossws</context-root>
</jboss-web>
第二步:与jboss-web.xml同级目录下还有一个文件web.xml,找到其中的节点,根据说明,取消注释。
xml 代码
<security-constraint>
<web-resource-collection>
<web-resource-name>ContextServlet</web-resource-name>
<description>An example security config that only allows users with the
role ‘friend’ to access the JBossWS console web application
</description>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>friend</role-name>
</auth-constraint>
</security-constraint>
第三步:在第一步中的JBossWS安全域和第二步中的运行角色friend都是在jboss-6.0.0.Final\server\default\conf\login-config.xml中配置,查找JBossWS
xml 代码
<application-policy>
<authentication>
<login-module code=”org.jboss.security.auth.spi.UsersRolesLoginModule”
flag=”required”>
<module-option name=”usersProperties”>props/jbossws-users.properties</module-option>
<module-option name=”rolesProperties”>props/jbossws-roles.properties</module-option>
<module-option name=”unauthenticatedIdentity”>anonymous</module-option>
</login-module>
</authentication>
</application-policy>
第四步:修改密码
打开jboss-6.0.0.Final\server\default\conf\props/jbossws-users.properties,自行修改密码。
启动服务输入http://localhost:8080/
然后分别点击JMX Console以及Jboss Web Console测试安全机制
原文链接:http://www.wenhq.com/article/view_708.html
分享到:
相关推荐
在Linux环境下配置JBoss6.0与JDK7.0是一项关键的任务,因为这两个组件是许多企业级Java应用的基础。JBoss是一个流行的开源应用服务器,它支持Java EE规范,而JDK则是运行Java应用程序和应用服务器所必需的开发工具包...
在本主题中,我们将深入探讨如何在JBoss 6.0上开发MDB,以及它支持的点对点和广播模式。 首先,让我们了解JBoss 6.0。这是Red Hat公司提供的一个开源Java应用服务器,支持EJB 3.0规范,包括MDB。在JBoss 6.0环境中...
然而,描述中的“对Log4j集成存在bug”可能意味着JBOSS 6.0的内置Log4j配置或与其交互的方式存在缺陷,导致日志无法按照预期写入指定的文件。 这个问题可能有以下几种可能的原因: 1. **配置错误**:Log4j的配置...
-- 定义包管理配置的action 继承struts-default.xml中的配置 --> <!-- 定义Action(login.action) --> <!-- 定义转发路径对应的字符串名 --> <result name="success">fg <result name="error">p ...
通过深入研究`demo3`,开发者可以学习如何在JBoss 6环境中配置和利用SSH框架,这对于理解和掌握企业级Java应用开发是非常有价值的。 总结,JBoss 6.0.0 M4与SSH的结合提供了一个强大的开发环境,适合构建现代企业级...
本文将详细介绍如何在MyEclipse 8.6中安装和配置JBoss Drools 6.0规则引擎插件,这是一款强大的业务规则管理系统,用于编写和执行复杂的业务规则。遵循以下步骤,您可以轻松地在开发环境中集成Drools: 1. 首先,您...
本文将详细解析如何配置x5的最新版本,并将其部署在JBoss 6.0上,以及涉及到的JDK版本要求。 首先,关于JDK的选择,配置说明中特别提到了【必须使用JDK6】。这是因为JBoss 6.0是设计在JDK 6环境下运行的,尽管后续...
【标题】:“IIS6整合jboss4.2 配置开发包”涉及的主要知识点是将Internet Information Services (IIS) 6.0与Java应用服务器JBOSS 4.2进行集成,以便在Windows环境中运行Java应用程序。这通常是为了利用IIS的Web...
本文将详细介绍在JDK 6.0环境中三个重要的环境变量配置:`JAVA_HOME`、`classpath`以及`path`,这些配置是Java虚拟机正常运行的基础。 ### 1. JAVA_HOME 环境变量 #### 定义 `JAVA_HOME` 是一个环境变量,用于指向...
6. **调整部署策略**:在JBoss的部署配置中,调整redeploy策略以适应项目需求。 最后,对于【压缩包子文件的文件名称列表】中的"JBoss部署Web Project时的问题——更改不能显示结果请刷新",这可能是具体的日志或...
通过以上步骤,可以成功配置JDK 1.5、Tomcat 6.0以及JBoss。这些步骤不仅适用于初学者,对于有一定经验的开发人员来说也是非常有用的参考。正确的配置不仅可以提高开发效率,还可以确保应用程序的稳定性和性能。如果...
本篇文档将详细讲解在CentOS 5.4系统上安装和配置JBoss 4.2.2.GA版本的过程,以及一些基本的操作和配置调整。 首先,确保系统满足必要的软件需求,即CentOS 5.4操作系统、Java Development Kit (JDK) 6.0版本。在...
### JBuilder、JBoss与Sybase配置指南 #### 一、引言 本文档旨在详细介绍如何将Borland JBuilder IDE、JBoss应用服务器以及Sybase数据库进行集成和配置的过程。这种集成对于构建高效的企业级Java应用程序至关重要。...
综上所述,Tomcat6.0作为一款重要的Java Web应用服务器,它的使用、配置、管理和优化是Java开发人员必须掌握的基础技能。通过学习和实践,开发者可以有效地利用Tomcat来部署和运行Java Web应用程序。
在本文中,我们将深入探讨Tomcat 6.0的关键特性、安装与配置、安全管理以及常见问题。 一、Tomcat 6.0概述 Tomcat 6.0基于Java EE 5规范,支持Servlet 2.5和JSP 2.1标准。相比之前的版本,它引入了增强的性能和...
1. JBoss jBPM的安装配置,结合Tomcat 6.0和MySQL 5.1,了解业务流程管理的集成。 2. 如何让Netbeans 6.5支持JBoss 5.0 GA,学习如何在IDE中配置和调试JBoss。 3. JBoss Seam框架下的单元测试,掌握Seam框架的测试...
与像JBoss、WebLogic、WebSphere这样的全功能应用服务器相比,Tomcat更轻量级,专注于Servlet和JSP的部署,对于小型或中型应用来说,它的配置和管理相对简单。然而,对于需要完整Java EE支持的大型企业应用,可能...
4. **配置JBuilder 2006**:在集成开发环境(IDE)JBuilder 2006中,需要配置应用服务器以指向新安装的WEBSPHERE 6.0的安装目录,通常是/AppServer。 5. **配置JDK**:设置JDK环境变量`IBM_WAS_JAVA_HOME`,使其...