当我们配置好Jboss后,任何人都可以访问http://localhost:8080/jmx-console/,这也带来了很大的安全隐患,接下来配置认证
1、修改安装目录下的server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml
找到:
<jboss-web>
<!-- Uncomment the security-domain to enable security. You will
need to edit the htmladaptor login configuration to setup the
login modules used to authentication users.
<security-domain>java:/jaas/jmx-console</security-domain> -->
</jboss-web>
删除注释最后如下:
<jboss-web>
<security-domain>java:/jaas/jmx-console</security-domain>
</jboss-web>
//启用安全jmx-console认证,那么要使用什么安全策略呢
2、修改和jboss-web.xml同一目录的web.xml
找到如下文字:
<!-- A security constraint that restricts access to the HTML JMX console
to users with the role JBossAdmin. Edit the roles to what you want and
uncomment the WEB-INF/jboss-web.xml/security-domain element to enable
secured access to the HTML JMX console.
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the
role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint> -->
去掉注释,结果改成如下:
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the
role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>
//要求登录的用户必须属于JbossAdmin属于这个角色。
3、打开配置文件default/conf/login-config.xml找出用户名密码存在哪个文件
找到如下:
<application-policy name="jmx-console">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
flag="required">
<module-option name="usersProperties">props/jmx-console-users.properties</module-option>
<module-option name="rolesProperties">props/jmx-console-roles.properties</module-option>
</login-module>
</authentication>
</application-policy>
从以上配置我们可以知道。
用户属性(usersProperties)文件是当前文件目录下的props/jmx-console-users.properties
角色属性(rolesProperties)文件在props/jmx-console-roles.properties
4、添加用户,并为用户设置角色
打开jmx-console-users.properties文件。我们可以看到如下内容:
# A sample users.properties file for use with the UsersRolesLoginModule
admin=admin
接下来我们添加用户密码,输入
jboss=123456
注:jboss是用户名,123456是密码
打开jmx-console-roles.properties文件。我们可以看到如下内容:
# A sample roles.properties file for use with the UsersRolesLoginModule
admin=JBossAdmin,HttpInvoker
接下来我们设置jboss的角色,输入
jboss=JbossAdmin
注:jboss是用户,JbossAdmin是它的角色
5、重启测试。
输入:http://localhost:8080/jmx-console/
弹出提示框,要求输入用户名密码
分享到:
相关推荐
《JBoss用户操作指南》是一份详尽的文档,旨在帮助用户熟练掌握JBoss应用服务器的使用和管理。JBoss是Red Hat公司开发的一款开源Java应用服务器,它基于Java EE(Enterprise Edition)标准,提供了全面的中间件服务...
Apache上配置LDAP, AD等用户验证模式,在JBoss上的项目中获得用户ID
同时,别忘了为生产环境配置安全策略,如SSL/TLS加密、用户认证等。 10. **监控与日志**: 了解如何查看和分析JBoss的日志文件,这对于故障排查至关重要。`standalone/log`目录下会生成`server.log`和其他相关日志...
JBOSS支持角色基础的访问控制(RBAC)和认证机制,可以设置不同用户和角色的权限,保障系统安全。 八、故障排查与优化 1. 日志分析:JBOSS的日志文件(如`standalone/log/server.log`)是排查问题的重要资源。 2. ...
JBOSS 7 基于 HTTPS 双向 SSL 认证是一种高级别的安全认证机制,该机制使用 SSL 证书对服务器和客户端进行身份验证,以确保数据传输的安全性。在本文中,我们将详细介绍 JBOSS 7 如何配置 HTTPS 双向 SSL 认证。 一...
### jBoss Rules 用户指南知识点详解 #### 一、规则引擎概念及背景 ##### 1.1 什么是规则引擎 规则引擎是一种软件系统,它能够基于一组预定义的规则来处理数据,进而推导出结论或者执行特定的操作。规则引擎的...
8. **安全管理**:具备用户认证和授权功能,支持JAAS(Java Authentication and Authorization Service),可实现基于角色的访问控制。 9. **热部署**:允许开发者在不中断服务的情况下更新部署的应用,提高了开发...
【JBoss EAP 7.2.6 补丁包详解】 JBoss Enterprise ...总结,JBoss EAP 7.2.6-patch 包含了一系列针对 JBoss EAP 7.2.x 系列的补丁,用户应遵循正确的流程和策略来应用这些补丁,以保持系统安全、稳定和高效。
在Linux环境下安装JBoss,是一项涉及多个步骤的复杂任务,主要涵盖了系统准备、软件环境搭建、中间件安装以及后续的测试验证。以下是对这一过程的详细解析,旨在为初次尝试在Linux系统上部署JBoss的用户提供全面指导...
为了实现具体的用户验证,还需要编辑`%JBOSS_HOME%/server/default/conf/login-config.xml`文件,并添加相应的应用策略。例如: ```xml <login-module code="org.jboss.security.auth.spi....
- JBoss支持角色基于的安全认证,配置在`security-domain`元素内。 - 可以通过SSL/TLS加密网络通信,保护敏感数据。 8. **优化与故障排查**: - 调整配置文件以优化启动速度和资源利用率。 - 查看日志找出启动...
手册的作者Francesco Marchioni是一位拥有Sun认证的企业架构师,他的工作经验非常丰富,自2000年加入JBoss社区以来,他一直参与和见证了JBoss AS的发展和变革。因此,该手册不仅介绍了JBoss AS7的使用方法,还包含了...
JBoss 服务器是一款...以上就是关于JBoss服务器配置的详细说明,包括设置JMX控制台的身份验证、启动和关闭服务器的步骤,以及如何更改数据库连接和端口设置。理解并掌握这些配置对于管理和维护JBoss服务器至关重要。
JBoss Enterprise Portal Platform 部署在 JBoss Enterprise Application Platform 上,这是一个业界领先的 J2EE 认证的应用平台。这种架构确保了动态信息的轻松访问,同时也保证了高性能和可扩展性。 #### 四、...
6. **安全管理**:讲解JBoss的安全模型,包括用户认证、角色授权,以及如何配置SSL和JAAS(Java Authentication and Authorization Service)来保护应用。 7. **事务处理**:解释JBoss的事务管理功能,如JTA(Java ...
4. **验证配置**:运行`echo $JBOSS_HOME`,如果返回JBoss的安装路径,表示配置成功。 5. **配置端口和IP**:默认情况下,JBoss的HTTP监听端口是8080。若需修改,可以有以下两种方法: - 直接编辑`/usr/local/...
1. 用户角色定义:通过管理控制台或CLI添加用户、分配角色,实现权限控制。 2. 安全域配置:设置不同的安全域,根据应用需求实现不同的认证和授权策略。 3. SSL配置:启用HTTPS协议,保证通信过程的安全性。 五、...
JBoss提供了多种安全模型,包括角色基安全、认证和授权等,开发者应熟悉如何配置用户、角色和权限,以保护应用程序的安全。 6.2 JAAS集成 Java Authentication and Authorization Service (JAAS) 是Java平台的标准...