JBoss的安全设置

squall140

浏览: 146304 次
性别:
来自: 天津

最近访客更多访客>>

Demo_

a289986849

shewai

albert2012

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

JBOSS

1）jmx-console登录的用户名和密码设置

默认情况访问http://localhost:8080/jmx-console就可以浏览jboss的部署管理的一些信息，不需要输入用户名和密码，使用起来有点安全隐患。下面我们针对此问题对jboss进行配置，使得访问jmx-console也必须要知道用户名和密码才可进去访问。步骤如下：

i) 找到JBoss安装目录/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件，去掉<security-domain>java:/jaas/jmx-console</security- domain>的注释。修改后的该文件内容为：

< jboss-web >

   

       < security-domain > java:/jaas/jmx-console </ security-domain >

</ jboss-web >

ii）修改与i）中的jboss-web.xml同级目录下的web.xml文件，查找到<security-constraint/>节点，去掉它的注释，修改后该部分内容为：

< security-constraint >

     < web-resource-collection >

       < web-resource-name > HtmlAdaptor </ web-resource-name >

       < description > An example security config that only allows users with the

         role JBossAdmin to access the HTML JMX console web application

       </ description >

       < url-pattern > /* </ url-pattern >

       < http-method > GET </ http-method >

       < http-method > POST </ http-method >

     </ web-resource-collection >

     < auth-constraint >

       < role-name > JBossAdmin </ role-name >

     </ auth-constraint >

   </ security-constraint >

在此处可以看出，为登录配置了角色JBossAdmin。

iii）在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在login-config.xml中配置，我们在JBoss安装目录/server/default/config下找到它。查找名字为：jmx-console的application-policy：

< application-policy name = "jmx-console" >
       < authentication >
           < login-module code ="org.jboss.security.auth.spi.UsersRolesLoginModule"
             flag = "required" >
           < module-option name ="usersProperties" > props/jmx-console-users.properties </ module-option >
           < module-option name ="rolesProperties" > props/jmx-console-roles.properties </ module-option >
           </ login-module >
       </ authentication >
     </ application-policy >

在此处可以看出，登录的角色、用户等的信息分别在props目录下的jmx-console-roles.properties和jmx-console-users.properties文件中设置，分别打开这两个文件。

其中jmx-console-users.properties文件的内容如下：

# A sample users.properties file for use with the UsersRolesLoginModule

admin=admin

该文件定义的格式为：用户名=密码，在该文件中，默认定义了一个用户名为admin，密码也为admin的用户，读者可将其改成所需的用户名和密码。

jmx-console-roles.properties的内容如下：

# A sample roles.properties file for use with the UsersRolesLoginModule

admin=JBossAdmin, HttpInvoker

该文件定义的格式为：用户名=角色，多个角色以“,”隔开，该文件默认为admin用户定义了JBossAdmin和HttpInvoker这两个角色。

配置完成后读者可以通过访问：http://localhost:8088/jmx-console/，输入jmx-console-roles.properties文件中定义的用户名和密码，访问jmx-console的页面。

2） web-console 登录的用户名和密码设置

默认情况下，用户访问JBoss的 web-console 时，不需要输入用户名和密码，为了安全起见，我们通过修改配置来为其加上用户名和密码。步骤如下：

i）找到JBoss安装目录/server/default/deploy/management/console-mgr.sar/ web-console .war/WEB-INF/jboss-web.xml文件，去掉<security-domain>java:/jaas/web-console </security-domain>的注释，修改后的文件内容为：

<? xml version ='1.0' encoding ='UTF-8' ?>

<!DOCTYPE jboss-web

     PUBLIC "-//JBoss//DTD Web Application 2.3V2//EN"

     "http://www.jboss.org/j2ee/dtd/jboss-web_3_2.dtd">

< jboss-web >

   

   < security-domain > java:/jaas/web-console </ security-domain >

   

   < depends > jboss.admin:service=PluginManager </ depends >

</ jboss-web >

ii）打开i）中jboss-web.xml同目录下的web.xml文件，去掉<security-constraint>部分的注释，修改后的该部分内容为：

< security-constraint >

   < web-resource-collection >

   < web-resource-name > HtmlAdaptor </ web-resource-name >

   < description > An example security config that only allows users with the

   role JBossAdmin to access the HTML JMX console web application

   </ description >

   < url-pattern > /* </ url-pattern >

   < http-method > GET </ http-method >

   < http-method > POST </ http-method >

   </ web-resource-collection >

   < auth-constraint >

   < role-name > JBossAdmin </ role-name >

   </ auth-constraint >

   </ security-constraint >

iii）打开JBoss安装目录\server\default\conf下的login-config.xml文件，搜索web-console ，可找到如下内容：

< application-policy name = "web-console" >

       < authentication >

           < login-module code ="org.jboss.security.auth.spi.UsersRolesLoginModule"

             flag = "required" >

             < module-option name ="usersProperties" > web-console-users.properties </ module-option >

             < module-option name ="rolesProperties" > web-console-roles.properties </ module-option >

           </ login-module >

       </ authentication >

     </ application-policy >

在文件中可以看到，设置登录web-console 的用户名和角色等信息分别在login-config.xml文件所在目录下的web-console -users.properties和web-console -roles.properties 文件中，但因为该目录下无这两个文件，我们在JBoss安装目录"server"default"conf"props目录下建立这两个文件，文件内容可参考在“jmx-console登录的用户名和密码设置”中的两个相应的配置文件的内容，web-console -users.properties文件的内容如下：

# A sample users.properties file for use with the UsersRolesLoginModule

admin=admin

web-console -roles.properties文件的内容如下：

# A sample roles.properties file for use with the UsersRolesLoginModule

admin=JBossAdmin,HttpInvoker

因为此时这两个文件不与login-config.xml同目录，所以login-config.xml文件需进行少许修改，修改后的<application-policy name = " web-console ">元素的内容为：

< application-policy name = "web-console" >

       < authentication >

           < login-module code ="org.jboss.security.auth.spi.UsersRolesLoginModule"

             flag = "required" >

             < module-option name ="usersProperties" > props/web-console-users.properties </ module-option >

             < module-option name ="rolesProperties" > props/web-console-roles.properties </ module-option >

           </ login-module >

       </ authentication >

     </ application-policy >

分享到：

JAXB 2.0 API is being loaded from the b ... | JBoss5 修改8080端口实现多个实例启动

2012-04-23 10:30
浏览 803
评论(0)
分类:企业架构
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论