Jboss 使用及安全配置

一、JBoss配置安装
1: 到http://www.jboss.org/jbossas/去下载jboss服务器 JBoss-4.2.3
2: JBOSS_HOME的环境变量，值为JBoss的安装路径
3: 运行 JBoss 目录下的 bin/run.bat (windows)  Linux 就运行 ./run.sh 
   如果窗口中没有出现异常，且出现：18:21:08,281 INFO  [Server] JBoss (MX MicroKernel) [4.2.1.GA (build: SVNTag=JBoss_4_2_1_GA date=200707131605)] Started in 15s:891ms 则表示安装成功。
4: http://localhost:8080/ 进入JBoss的欢迎界面，点击JBoss Management下的JMX Console可进入JBoss的部署管理界面
如果安装失败：
  . JBoss所用的端口（8080，1099，1098，8083等）被占用。一般情况下为8080端口被占用（例如，Oracle占用了8080端口），此时需要修改JBoss的端口，方法为进入JBoss安装目录C:\jboss-4.2.1.GA\server\JBoss\deploy\jboss-web.deployer目录，修改其下的server.xml目录，在此文件中搜索8080，将其改成你想要的端口即可(例如8088).
  . JDK 安装不正确。
  . JBoss 下载包缺少文件。
二、JBoss 的目录结构说明
    bin:  启动和关闭 JBoss 的脚本（ run.bat 为 windows 系统下的启动脚本， shutdown.bat 为 windows 系统下的关闭脚本）。
    client: 客户端与 JBoss 通信所需的 Java 库（ JARs ）。
    docs: 配置的样本文件（数据库配置等）。
    docs/dtd: 在 JBoss 中使用的各种 XML 文件的 DTD 。
    lib: 一些 JAR ， JBoss 启动时加载，且被所有 JBoss 配置共享。（不要把你的库放在这里）
    server: 各种 JBoss 配置。每个配置必须放在不同的子目录。子目录的名字表示配置的名字。 JBoss 包含 3 个默认的配置： minimial ， default 和 all ，在你安装时可以进行选择。
    server/all: JBoss 的完全配置，启动所有服务，包括集群和 IIOP 。
    server/default: JBoss 的默认配置。在没有在 JBoss 命令行中指定配置名称时使用。 ( 我们下载的 4.2.1 版本默认采用此配置 )  。
    server/default/conf: JBoss 的配置文件。
    server/default/data: JBoss 的数据库文件。比如，嵌入的数据库，或者 JBossMQ
    server/default/deploy: JBoss 的热部署目录。放到这里的任何文件或目录会被 JBoss 自动部署。 EJB 、 WAR 、 EAR ，甚至服务。
    server/default/lib: 一些 JAR ， JBoss 在启动特定配置时加载他们。 (default 和 minimial 配置也包含这个和下面两个目录。 )
    server/default/log: JBoss 的日志文件。
    server/default/tmp: JBoss 的临时文件。
三、jmx-console登录的用户名和密码设置
默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息，不需要输入用户名和密码，使用起来有点安全隐患。下面我们针对此问题对jboss进行配置，使得访问jmx-console也必须要知道用户名和密码才可进去访问。步骤如下：
1. 找到JBoss安装目录/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件，去掉<security-domain>java:/jaas/jmx-console</security-domain>的注释。
   修改与jboss-web.xml同级目录下的web.xml文件，查找到<security-constraint/>节点，去掉它的注释。
2. 在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在login-config.xml中配置，我们在JBoss安装目录/server/default/config下找到它。查找名字为：jmx-console的application-policy
3. jmx-console-users.properties 的内容如:用户名=密码
4. jmx-console-roles.properties 的内容如:用户名=角色，多个角色以“,”隔开，该文件默认为admin用户定义了JBossAdmin和HttpInvoker这两个角色。
四、web-console 登录的用户名和密码设置
默认情况下，用户访问JBoss的web-console时，不需要输入用户名和密码，为了安全起见，我们通过修改配置来为其加上用户名和密码。步骤如下：
1. 找到JBoss安装目录server\deploy\default\management\console-mgr.sar\web-console.war\WEB-INF\jboss-web.xml文件,
  去掉<security-domain>java:/jaas/web-console</security-domain>的注释。
2. 修改jboss-web.xml同目录下的web.xml文件，去掉<security-constraint>部分的注释.
  在server/default/conf/login-config.xml文件中可以看到,设置登录web-console的用户名和角色等信息同目录的web-console-users.properties
  和web-console-roles.properties文件中，所以把server/default/conf/props目录下的jmx-console-users.properties和jmx-console-roles.properties拷贝到server/default/conf/下并更名为web-console-users.properties和web-console-roles.properties
  web-console-users.properties文件的内容如下：
  # A sample users.properties file for use with the UsersRolesLoginModule
  admin=admin
  web-console-roles.properties文件的内容如下：
  # A sample roles.properties file for use with the UsersRolesLoginModule
  admin=JBossAdmin,HttpInvoker
五、解决用IP不能访问
 在启动时用run.bat -b ip就可以了(windows)
 在启动时用run.sh -b ip就可以了(linux)