`
longgangbai
  • 浏览: 7340411 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

JBOSS5.1 设置JBOSS的安全配置帐户密码

阅读更多

          为JBoss jmx-console增加验证,给JBOSS5.1GA jmx-console添加相关帐号管理。操作如下:

一、JMX安全配置 
1: 找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,去掉对下面这段xml文本的注释。 

Xml代码  收藏代码
  1. <jboss-web>   
  2. <security-domain>java:/jaas/jmx-console</security-domain>   
  3. </jboss-web>   


2: 与jboss-web.xml同级目录下还有一个文件web.xml,找到下面这段xml文本,取消注释。 

Xml代码  收藏代码
  1. <security-constraint>   
  2. <web-resource-collection>   
  3. <web-resource-name>HtmlAdaptor</web-resource-name>   
  4. <description>An example security config that only allows users with the   
  5. role JBossAdmin to access the HTML JMX console web application   
  6. </description>   
  7. <url-pattern>/*</url-pattern>   
  8. <http-method>GET</http-method>   
  9. <http-method>POST</http-method>   
  10. </web-resource-collection>   
  11. <auth-constraint>   
  12. <role-name>JBossAdmin</role-name>   
  13. </auth-constraint>   
  14. </security-constraint>   


3: 在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在login-config.xml中配置,我们在   % JBOSS_HOME%/server/default/conf/login-config.xml文件可以看到以下配置, 

Xml代码  收藏代码
  1. <application-policy name = "jmx-console">   
  2. <authentication>   
  3. <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"   
  4. flag = "required">   
  5. <module-option name="usersProperties">props/jmx-console-users.properties</module-option>   
  6. <module-option name="rolesProperties">props/jmx-console-roles.properties</module-option>   
  7. </login-module>   
  8. </authentication>   
  9. </application-policy>   



文件props/jmx-console-users.properties定义了用户名、密码;props/jmx-console-roles.properties定义了用户所属角色 

注: 
jmx-console-users.properties 格式是:用户名=密码明文 
jmx-console-roles.properties 格式是:用户名=角色1,角色2,角色3 

可以找到这两个文件,修改用户名和密码。 

二、WEB-CONSOLE的安全配置 
1: 
找到%JBOSS_HOME%/server/default/deploy/ management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml文件,去掉对以下xml文本的注释。 

Xml代码  收藏代码
  1. <jboss-web>   
  2. <depends>jboss.admin:service=PluginManager</depends>   
  3. </jboss-web>   


2: 
与jboss-web.xml同级目录下还有一个文件web.xml,找到下面这段xml文本,取消注释。 

Xml代码  收藏代码
  1. <security-constraint>   
  2. <web-resource-collection>   
  3. <web-resource-name>HtmlAdaptor</web-resource-name>   
  4. <description>An example security config that only allows users with the   
  5. role JBossAdmin to access the HTML JMX console web application   
  6. </description>   
  7. <url-pattern>/*</url-pattern>   
  8. <http-method>GET</http-method>   
  9. <http-method>POST</http-method>   
  10. </web-resource-collection>   
  11. <auth-constraint>   
  12. <role-name>JBossAdmin</role-name>   
  13. </auth-constraint>   
  14. </security-constraint>   



3: 
% JBOSS_HOME%/server/default/conf/login-config.xml文件可以看到以下配置: 

Xml代码  收藏代码
  1. <application-policy name = "web-console">   
  2. <authentication>   
  3. <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"   
  4. flag = "required">   
  5. <module-option name="usersProperties">web-console-users.properties</module-option>   
  6. <module-option name="rolesProperties">web-console-roles.properties</module-option>   
  7. </login-module>   
  8. </authentication>   
  9. </application-policy>   



上面提到的两个文件在%JBOSS_HOME%/server/default/deploy/ management/console-mgr.sar/web-console.war/WEB-INF/classes文件夹下,你可以修改其中的用户名和密码,格式和上面的两个properties文件中的一样。 

启动服务输入http://localhost:8080/jmx-console 和http://localhost:8080/web-console测试安全机制 。 
 

四。启动服务并打开浏览器验证                                                                                                                                          

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

startDefault.bat

cd %JBOSS_HOME%/bin

./run.sh -c default -b 192.168.70.99 

http://localhost:8080

 

 

 

 

分享到:
评论
1 楼 freebsdqd 2015-12-07  
按照你的教程,web-console是无法登录的
<security-domain>java:/jaas/web-console</security-domain>

相关推荐

    MySQL 5.1官方简体中文参考手册

    2.9.3. 使初始MySQL账户安全 2.10. 升级MySQL 2.10.1. 从5.0版升级 2.10.2. 升级授权表 2.10.3. 将MySQL数据库拷贝到另一台机器 2.11. 降级MySQL 2.12. 具体操作系统相关的注意事项 2.12.1. Linux注意事项 2.12.2. ...

    电子拍卖系统java 源码

    推荐使用JBoss 5.1 GA系列作为应用服务器。 3. 将auction-ds.xml复制到%JBOSS_HOME%\server\default\deploy目录下,该文件在JBoss服务器上配置数据源 将AuctionQueue-service.xml文件复制到%JBOSS_HOME%\server\...

    MySQL 5.1参考手册 (中文版)

    2.9.3. 使初始MySQL账户安全 2.10. 升级MySQL 2.10.1. 从5.0版升级 2.10.2. 升级授权表 2.10.3. 将MySQL数据库拷贝到另一台机器 2.11. 降级MySQL 2.12. 具体操作系统相关的注意事项 2.12.1. Linux注意事项 2.12.2. ...

    MySQL 5.1参考手册中文版

    2.9.3. 使初始MySQL账户安全 2.10. 升级MySQL 2.10.1. 从5.0版升级 2.10.2. 升级授权表 2.10.3. 将MySQL数据库拷贝到另一台机器 2.11. 降级MySQL 2.12. 具体操作系统相关的注意事项 2.12.1. Linux注意事项 ...

    MySQL 5.1中文手冊

    2.9.3. 使初始MySQL账户安全 2.10. 升级MySQL 2.10.1. 从5.0版升级 2.10.2. 升级授权表 2.10.3. 将MySQL数据库拷贝到另一台机器 2.11. 降级MySQL 2.12. 具体操作系统相关的注意事项 2.12.1. Linux注意事项 2.12.2. ...

    MySQL 5.1参考手册

    2.9.3. 使初始MySQL账户安全 2.10. 升级MySQL 2.10.1. 从5.0版升级 2.10.2. 升级授权表 2.10.3. 将MySQL数据库拷贝到另一台机器 2.11. 降级MySQL 2.12. 具体操作系统相关的注意事项 2.12.1. Linux注意事项 2.12.2. ...

    mysql5.1中文手册

    使初始MySQL账户安全 2.10. 升级MySQL 2.10.1. 从5.0版升级 2.10.2. 升级授权表 2.10.3. 将MySQL数据库拷贝到另一台机器 2.11. 降级MySQL 2.12. 具体操作系统相关的注意事项 2.12.1. Linux...

    MySQL5.1参考手册官方简体中文版

    2.9.3. 使初始MySQL账户安全 2.10. 升级MySQL 2.10.1. 从5.0版升级 2.10.2. 升级授权表 2.10.3. 将MySQL数据库拷贝到另一台机器 2.11. 降级MySQL 2.12. 具体操作系统相关的注意事项 2.12.1. Linux注意事项 2.12.2. ...

    JBPM企业流程模块开发

    - 设置根账户`root`的登录密码,不建议创建匿名账户。 #### 环境配置与使用 1. **环境准备**:确保已正确安装Eclipse、JPDL、Tomcat、MyEclipse和MySQL数据库。 2. **开发环境配置**:根据上述步骤配置好所有必要...

    Web安全深度剖析(张柄帅)

    《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web应用程序中存在的漏洞,防患于未然。 《Web安全深度剖析...

    MYSQL中文手册

    2.9.3. 使初始MySQL账户安全 2.10. 升级MySQL 2.10.1. 从5.0版升级 2.10.2. 升级授权表 2.10.3. 将MySQL数据库拷贝到另一台机器 2.11. 降级MySQL 2.12. 具体操作系统相关的注意事项 2.12.1. Linux注意事项 ...

    mysql官方中文参考手册

    2.9.3. 使初始MySQL账户安全 2.10. 升级MySQL 2.10.1. 从5.0版升级 2.10.2. 升级授权表 2.10.3. 将MySQL数据库拷贝到另一台机器 2.11. 降级MySQL 2.12. 具体操作系统相关的注意事项 2.12.1. Linux注意事项 2.12.2. ...

Global site tag (gtag.js) - Google Analytics