默认情况下访问http://localhost:8011/jmx-console/就能不需用户名,密码就能查看JBOSS部署管理的一些信息,存在安全隐患。接下来我们通过对jboss进行配置,试得访问jmx-console需要用户名,密码。
1.打开D:\jboss-4.2.2.GA\server\default\deploy\jmx-console.war\WEB-INF目录下的jboss-web.xml文件
把
<jboss-web>
<!-- Uncomment the security-domain to enable security. You will
need to edit the htmladaptor login configuration to setup the
login modules used to authentication users.
<security-domain>java:/jaas/jmx-console</security-domain>-->
</jboss-web>
改成:
<jboss-web>
<!-- Uncomment the security-domain to enable security. You will
need to edit the htmladaptor login configuration to setup the
login modules used to authentication users. -->
<security-domain>java:/jaas/jmx-console</security-domain>
</jboss-web>
2.打开D:\jboss-4.2.2.GA\server\default\deploy\jmx-console.war\WEB-INF目录下的web.xml文件;查找到 <security-constraint>节点,把
<!-- A security constraint that restricts access to the HTML JMX console
to users with the role JBossAdmin. Edit the roles to what you want and
uncomment the WEB-INF/jboss-web.xml/security-domain element to enable
secured access to the HTML JMX console.
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the
role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>
-->
改成:
<!-- A security constraint that restricts access to the HTML JMX console
to users with the role JBossAdmin. Edit the roles to what you want and
uncomment the WEB-INF/jboss-web.xml/security-domain element to enable
secured access to the HTML JMX console.-->
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the
role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>
这里可以看见登陆的角色是JBossAdmin;
3.第1步中的jmx-console安全域和第2步中的运行角色都是在D:\jboss-4.2.2.GA\server\default\conf目录下的login-config.xml文件里配置的,打开login-config.xml文件,查找到 <application-policy name = "jmx-console">节点:
<application-policy name = "jmx-console">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
flag = "required">
<module-option name="usersProperties">props/jmx-console-users.properties</module-option>
<module-option name="rolesProperties">props/jmx-console-roles.properties</module-option>
</login-module>
</authentication>
</application-policy>
其中下面这2个子节点分别指定了配置用户名密码和角色的资源文件:
<module-option name="usersProperties">props/jmx-console-users.properties</module-option>
<module-option name="rolesProperties">props/jmx-console-roles.properties</module-option>
打开D:\jboss-4.2.2.GA\server\default\conf\props\jmx-console-users.properties文件,你能配置你想要访问jmx-console的用户名和密码,格式是:用户名=密码
# A sample users.properties file for use with the UsersRolesLoginModule
admin=admin (默认的)
打开D:\jboss-4.2.2.GA\server\default\conf\props\jmx-console-roles.properties文件,你能配置访问jmx-console的用户admin的权限,格式是:用户名=权限A,权限B
# A sample roles.properties file for use with the UsersRolesLoginModule
admin=JBossAdmin,HttpInvoker (默认的)
多权限用“,”隔开。
4.到此所有配置就完成。你访问访问http://localhost:8011/jmx-console时会让你输入用户名密码,你吧你刚才配置的admin分别输入进去就能访问。
分享到:
相关推荐
### JBoss安全性设置详解 #### 一、JMX控制台安全性配置 在部署与管理Java应用服务器时,确保系统的安全性是至关重要的一步。对于JBoss AS(Application Server),特别是其管理控制台——JMX Console的安全性配置...
JBOSS支持角色基础的访问控制(RBAC)和认证机制,可以设置不同用户和角色的权限,保障系统安全。 八、故障排查与优化 1. 日志分析:JBOSS的日志文件(如`standalone/log/server.log`)是排查问题的重要资源。 2. ...
JBoss的安全设置** - **3.1 jmx-console登录的用户名和密码设置** - 登录JMX控制台的安全性可通过编辑`server/[config]/conf/jmx-console/properties`文件中的`login.config`属性实现。通过设置用户名和密码来...
在Linux环境下配置JBoss6.0与JDK7.0是一项关键的任务,因为这两个组件是许多企业级Java应用的基础。JBoss是一个流行的开源应用服务器,它支持Java...在实际环境中,还应考虑配置日志、安全管理以及性能优化等高级设置。
#### 二、JBoss内存优化:调整JVM 内存优化对于提高JBoss性能至关重要。合理设置JVM参数能显著提升应用程序的响应速度和稳定性。常见的JVM参数包括初始化堆内存大小(-Xms)、最大堆内存大小(-Xmx)、永久代内存初始值...
二、启动与关闭JBoss应用服务器 1. 启动JBoss应用服务器:可以通过双击桌面快捷方式或者在命令行中进入`%JBOSS_HOME%\bin`目录,执行`run`命令启动。 2. 关闭JBoss应用服务器:可以直接关闭命令行窗口,或者在另一...
3. **JBoss 的安全设置** JBoss 提供了多种安全机制,包括用户认证和授权。在 `standalone/configuration/standalone.xml` 中的 `<security-domain>` 部分配置用户角色和权限。对于 JMX 和 Web 控制台的默认用户名...
#### 二、JBoss内存优化 JBoss在运行时会消耗大量内存,因此对其内存进行优化是提高整体性能的关键步骤之一。 **优化要点:** 1. **调整内存大小:** - 设置初始堆大小(`-Xms`)和最大堆大小(`-Xmx`),推荐...
二、JBoss开发环境搭建 2.1 安装与配置 开发者首先需要下载并安装JBoss,根据操作系统选择对应的版本。然后配置环境变量,确保JBOSS_HOME指向正确的位置,并设置JAVA_HOME以指定Java运行环境。 2.2 启动与停止 ...
二、JBOSS内存优化: 内存配置对于JBOSS的性能至关重要。可以通过修改`JAVA_OPTS`环境变量来调整JVM内存分配。例如,将`-Xms`和`-Xmx`分别设置为初始化堆内存和最大堆内存,通常建议分配服务器内存的3/4,比如4GB...
使用`mkdir /app/jboss`创建了“/app/jboss”目录,随后通过`chown jboss /app/jboss/ -R`和`chmod 755 /app/jboss/ -R`命令分别更改了该目录的所有者为“jboss”用户,并赋予了相应的读写执行权限。 ### 二、安装...
3. **JBoss的安全设置**:JBoss的安全性主要通过managementRealm和applicationRealm进行配置,分别对应管理界面和应用访问的认证。 - **jmx-console登录的用户名和密码**:默认的用户名和密码通常为`admin/admin`...
例如,如果使用的是JBoss 5.x,则应该选择JDK 1.5或更高版本。 2. **JDK安装**:可以通过下载官方提供的JDK安装包进行安装,也可以通过Linux发行版的包管理器(如Red Hat Enterprise Linux 5.2中的`yum`)来安装。...
本文档旨在为开发者提供一个全面且深入的学习资源,帮助他们从零开始学习并掌握 JBoss 的使用方法。 #### 二、目标读者 本文档主要面向以下几类读者: - 对 Java 应用服务器感兴趣的初学者。 - 希望深入了解 JBoss ...
二、JBoss AS7安装与配置 1. 下载与解压:从官方网站获取JBoss AS7的zip包,解压到指定目录。 2. 配置环境变量:设置JAVA_HOME和JBOSS_HOME,确保系统能够找到JBoss AS7的运行环境。 3. 启动与停止:通过bin目录下的...