1. 为jms-console加上认证
(1) 修改jboss4\server\default\deploy\jmx-console.war\WEB-INF下的web.xml和jboss-web.xml
在web.xml中把<security-constraint>的注释去掉
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the
role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>
在jboss-web.xml中把<security-domain>注释去掉
<jboss-web>
<!-- Uncomment the security-domain to enable security. You will
need to edit the htmladaptor login configuration to setup the
login modules used to authentication users.
-->
<security-domain>java:/jaas/jmx-console</security-domain>
</jboss-web>
(2) 修改jboss4\server\default\conf\props下的两个配置文件jmx-console-roles.properties和jmx-console-users.properties,添加或修改用户和密码
2. 为web-console加上认证
(1) 修改jboss4\server\default\deploy\management\console-mgr.sar\web-console.war\WEB-INF下的web.xml和jboss-web.xml
在web.xml中把<security-constraint>的注释去掉
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the
role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>
在jboss-web.xml中把<security-domain>注释去掉
<jboss-web>
<!-- Uncomment the security-domain to enable security. You will
need to edit the htmladaptor login configuration to setup the
login modules used to authentication users.
-->
<security-domain>java:/jaas/web-console</security-domain>
</jboss-web>
(2) 修改jboss4\server\default\deploy\management\console-mgr.sar\web-console.war\WEB-INF\classes
下的两个配置文件web-console-roles.properties和web-console-users.properties,添加或修改用户和密码
注:修改了用户名后,jmx-console-roles.properties和web-console-roles.properties 里面Role 对应的用户名也要修改;如果不对应进行修改是登录不了的。
分享到:
相关推荐
此外,手册还提到了JBoss AS7的管理API,它为开发者提供了一种程序化的方式来管理和控制JBoss服务器,非常适合开发自动化运维工具。 手册的作者Francesco Marchioni是一位拥有Sun认证的企业架构师,他的工作经验...
- **用户认证**:JBoss支持多种认证机制,如Jaas、LDAP等,可以通过管理控制台配置安全域和角色。 - **SSL/TLS**:可以配置服务器使用HTTPS协议,提高网络通信的安全性。 6. **故障排查与性能优化** - **日志...
9. **安全性**:JBoss7集成了PicketBox,提供了角色基访问控制(RBAC)和认证服务,支持多种安全协议如JAAS、SSL/TLS等,确保应用的安全性。 10. **热部署**:JBoss7允许开发者在不中断服务的情况下进行应用部署或...
JBOSS支持角色基础的访问控制(RBAC)和认证机制,可以设置不同用户和角色的权限,保障系统安全。 八、故障排查与优化 1. 日志分析:JBOSS的日志文件(如`standalone/log/server.log`)是排查问题的重要资源。 2. ...
JBoss AS 7内置了强大的安全机制,支持SSL/TLS加密通信、基于角色的访问控制、LDAP集成以及自定义认证模块。通过这些机制,可以确保应用程序的数据安全和用户认证的安全性。 #### 六、社区与支持 JBoss AS 7拥有...
- **5.4.2 配置安全领域**:指导如何设置认证机制、权限控制等安全措施。 - **5.4.3 开箱即用配置**:介绍了JBoss AS7预设的一些常用配置。 - **5.4.4 详细配置**:深入探讨了更高级别的配置细节。 - 如性能调优、...
本节详细介绍了如何配置jBoss的安全服务,包括使用JAAS进行认证和授权。 ##### 8.2 Securing Your Application 进一步探讨了如何保护应用程序免受攻击,包括权限控制、身份验证策略等。 #### 九、CMP 2.0 CMP ...
- 修改`$JBOSS_HOME/server/default/conf/login-config.xml`以添加安全认证设置。 - 更新`jmx-console`的访问控制在`$JBOSS_HOME/server/default/deploy/jmx-console/WEB-INF/web.xml`中。 - 配置JMX服务在`$...
- **`org.jboss.security.ClientLoginModule`**:客户端身份验证模块,用于处理来自远程客户端的认证请求。 - **`org.jboss.security.plugins.JaasSecurityManagerService`**:JAAS 安全管理器服务,负责协调所有...
JBoss 提供了丰富的安全特性,包括角色基础的访问控制(RBAC)、统一认证(JaAS)、SSL/TLS 加密和 LDAP 集成,确保应用程序和数据的安全性。 4. **热部署** JBoss 的热部署功能允许开发者在不中断服务的情况下...
《JBoss用户操作指南》是一份详尽的文档,旨在帮助用户熟练掌握JBoss应用服务器的使用和管理。JBoss是Red Hat公司开发的一款开源Java应用服务器,它基于Java EE(Enterprise Edition)标准,提供了全面的中间件服务...
3. **安全管理**:为了保障系统的安全性,`jbossc-common-client.jar`提供了安全认证和授权的接口。它支持JAAS(Java Authentication and Authorization Service),允许开发者设置用户权限,控制对JBoss服务的访问...
JBoss支持用户认证和角色权限控制。配置位于`JBOSS_HOME/standalone/configuration/application-users.properties`和`JBOSS_HOME/standalone/configuration/application-roles.properties`。还可以通过管理控制台或...
通过对JMX控制台和JMX Invokers实施认证和访问控制,可以显著提高JBoss应用服务器的安全性。系统管理员和开发者应根据实际需求选择合适的安全措施,并仔细遵循官方文档和社区资源中的指导来进行配置。
- **管理工具**: JBoss提供了一个图形界面管理工具——JBoss Management Console,以及一个命令行工具——jboss-cli.sh/bat,用于远程管理和控制服务器状态。 #### 2. 应用部署 - **部署方式**: 可以通过将WAR或...
JBoss 提供了多种安全机制,如角色基础的访问控制(RBAC)和认证。默认的管理用户和密码可以在 `mgmt-users.properties` 和 `mgmt-groups.properties` 文件中配置。 - **jmx-console 登录的用户名和密码设置** ...
- **安全服务**:包括认证和授权机制,保护EJB组件的安全性。 #### 五、JMS (Java Message Service) - **消息驱动Bean (Message-Driven Bean)**:专门用于处理异步消息,支持队列(Queue)和主题(Topic)两种消息传递...
通过 J2EE 的认证意味着 JBoss 在处理事务管理、消息传递、安全性等方面都遵循了统一的标准,这有助于确保应用程序能够在不同环境下顺利部署和运行。 #### 新服务类型 JBoss 4 引入了多种新的服务类型,这些服务...