参考:http://xiaoboss.iteye.com/blog/1113464
Jmx-console登录用户名密码设置:
默认情况下不需要用户名密码,但是存在安全隐患。
Jboss用户名密码设置步骤如下:
1. %JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml中去掉<security-domain>java:/jaas/jmx-console</security-domain>的注解。
2. 同级目录下的web.xml中去掉security-constraint注解。
<!-- A security constraint that restricts access to the HTML JMX console
to users with the role JBossAdmin. Edit the roles to what you want and
uncomment the WEB-INF/jboss-web.xml/security-domain element to enable
secured access to the HTML JMX console.
-->
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the
role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>
3. 在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在login-config.xml中配置。
在%JBOSS_HOME%/server/default/config/login-config.xml中
<!-- A template configuration for the jmx-console web application. This
defaults to the UsersRolesLoginModule the same as other and should be
changed to a stronger authentication mechanism as required.
-->
<application-policy name="jmx-console">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
flag="required">
<module-option name="usersProperties">props/jmx-console-users.properties</module-option>
<module-option name="rolesProperties">props/jmx-console-roles.properties</module-option>
</login-module>
</authentication>
</application-policy>
由此可看出登录的用户和角色的信息分别存放在props文件下jmx-console-users.properties和jmx-console-roles.properties文件中配置
jmx-console-users.properties中:
# A sample users.properties file for use with the UsersRolesLoginModule
admin=admin
可以通过修改来改变密码admin=passweord
jmx-console-roles.properties中:
# A sample roles.properties file for use with the UsersRolesLoginModule
admin=JBossAdmin,HttpInvoker
分享到:
相关推荐
接下来,需要编辑`jmx-console-users.properties`和`jmx-console-roles.properties`两个文件,它们通常位于`{jboss_home}\server\default\conf\props`目录下。 - `jmx-console-users.properties`用于定义用户及其...
Jboss控制台jmx-console的安全设置
jbaoo4.2.3-jmx-console未授权访问
NULL 博文链接:https://iffiffj.iteye.com/blog/1404148
这涉及修改`jboss-web.xml`、`web.xml`、`login-config.xml`以及`jmx-console-roles.properties`和`jmx-console-users.properties`文件,设置和验证用户角色,例如JBossAdmin。 **2.1.2 **web-console登录的用户名...
- 对于`jmx-console`的登录问题,只需要在`C:\jboss-eap-4.3\jboss-as\server\production\conf\props\jmx-console-users.properties`文件中取消对`#admin=admin`行的注释即可。 #### 四、总结 通过上述步骤,可以...
+ jmx-console 登录的用户名和密码管理: jmx-console 是 JBOSS 服务器的管理控制台,用于管理 JBOSS 服务器的配置和状态。 jmx-console 的用户名和密码需要遵守强密码策略,并且需要定期更换密码。 + web-console...
配置文件分别位于 `jmx-console.war/WEB-INF/jboss-web.xml` 和 `console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml`。这两个控制台使用同一组用户名和密码,存储在 `jmx-console-users.properties` 文件中。 ...
要修改,需编辑`server/default/conf/jmx-console-users.properties`和`jmx-console-group.properties`。 #### 3.2 web-console 登录的用户名和密码设置 web管理控制台的默认用户名和密码也在`server/default/conf/...
3.1 jmx-console 登录的用户名和密码设置 3.2 web-console 登录的用户名和密码设置 4. JBoss 数据源的配置 5. JMS使用和设置 5.1 JMS消息的传递模型 5.2 JMS的配置 三.JMX原理和应用 1. 什么是JMX 2. JMX规范 3. ...
<module-option name="rolesProperties">props/jmx-console-roles.properties</module-option> </login-module> </application-policy> ``` 这里定义了一个名为`jmx-console`的应用策略,并使用了`...
The ActiveMQ Web Console is a web based administration tool for working with ActiveMQ. When used with the JMX support it can be an invaluable tool for working with ActiveMQ.
3. 在 `JBOSS_HOME/server/default/conf/props` 目录下,修改 `jmx-console-users.properties` 文件,将 `admin=admin` 更改为自定义的用户名和密码。 4. 更新 `jmx-console-roles.properties` 文件,将 `admin` ...
- 限制对jmx-console的访问权限,仅允许必要的系统管理员登录。 - 定期更改登录密码,建议每90天更换一次。 - 使用强密码策略,避免使用容易被猜解的密码。 - 启用双因素认证增强安全性(如果支持)。 - **web-...
更多关于JMX控制台的信息可以参考《JBoss应用服务器用户或管理员指南》或者JBoss社区维基页面上关于JMX控制台的详细介绍(http://wiki.jboss.org/wiki/Wiki.jsp?page=JMXConsole)。 **1.2 对JMX控制台进行简单安全...
接着,在`jmx-console-users.properties`和`jmx-console-roles.properties`文件中,修改`admin=admin`,将`admin`替换为新的用户名和对应的密码。 3. **管理控制台(web-console)的安全配置**: 类似地,对于管理...
首先需要将jmx-console部署到JBoss中,具体操作是将`jmx-console.war`文件放置于`{jboss_home}\server\default\deploy`目录下。 2. **配置安全性** 为了确保只有授权用户才能访问该控制台,需要编辑`WEB-INF\...
3. 编辑`{jboss_home}\server\default\deploy\jmx-console.war\WEB-INF\jboss-web.xml`,打开`<security-domain>`部分的注释,指定与`{jboss_home}\server\default\conf\login-config.xml`中的`application-policy`...
2. **编辑配置文件**:在`$jboss_home/server/vcom/conf/props`目录下编辑`jmx-console-users.properties`和`jmx-console-roles.properties`。前者定义了用户名和密码,后者关联了角色权限,确保角色名与`web.xml`中...