JBOSS安全域

JBOSS安全性域信息存储在login-config.xml文件中，其包含了许多安全性域定义.当用户需要在应用中使用安全性时，需要在JBoss特定部署描述符jboss.xml或jboss-web.xml中指定待使用的安全性域名

设置JBOSS管理控制台
将server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml中 security-domain 的注释去掉，具体如下
<jboss-web>
<security-domain>java:/jaas/jmx-console</security-domain>
</jboss-web>
这将设置 Web 应用待使用的安全性域，但还未确定 Web 应用应该使用的安全性策略
在同一目录中找到 web.xml 文件，然后将 security-constraint 的注释去掉。其中，该安全性约束要求登陆
用户必须具有 JBossAdmin 角色
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>
打开conf/login-config.xml文件，可以看到JMX是通过props/jmx-console-users.properties和jmx-console-roles.properties文件来给出登陆JMX控制台的用户名和密码
<application-policy name = "jmx-console">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
flag = "required">
<module-option name="usersProperties">props/jmx-console-users.properties</module-option>
<module-option name="rolesProperties">props/jmx-console-roles.properties</module-option>
</login-module>
</authentication>
</application-policy>
登陆JMX控制台应用的用户名和密码存储在 jmx-console-users.properties 中，并且以"username=password"形式给出。为了将用户添加到 JBossAdmin 角色中，需要将"username=rolename"形式给出的用户和角色映射关系给出在 jmx-console-roles.properties文件中。现存的文件创建了 admin 用户，其密码为admin。用户可能删除该用户，或者更改其密码，使得 JMX控制台应用更安全
添加角色，例如可以在web.xml 增加多个角色
<security-role>
<role-name>ljh</role-name>
</security-role>
允许登录控制台的角色
<auth-constraint>
<role-name>JBossAdmin</role-name>
<role-name>ljh</role-name>
</auth-constraint>