E:\tools\jboss-5.1.0.GA\jboss-5.1.0.GA\server\default\deploy\management\console-mgr.sar\web-console.war\WEB-INF
web-console 登录的用户名和密码设置
默认情况下,用户访问JBoss的web-console时,不需要输入用户名和密码,为了安全起见,我们通过修改配置来为其加上用户名和密码。步骤如下:
i)找到JBoss安装目录"server"default"deploy"management"console-mgr.sar"web-console.war"WEB-INF"jboss-web.xml文件,去掉<security-domain>java:/jaas/web-console</security-domain>的注释,修改后的文件内容为:
<?xml version='1.0' encoding='UTF-8' ?>
<!DOCTYPE jboss-web
PUBLIC "-//JBoss//DTD Web Application 2.3V2//EN"
"http://www.jboss.org/j2ee/dtd/jboss-web_3_2.dtd">
<jboss-web>
<!-- Uncomment the security-domain to enable security. You will
need to edit the htmladaptor login configuration to setup the
login modules used to authentication users.-->
<security-domain>java:/jaas/web-console</security-domain>
<!-- The war depends on the -->
<depends>jboss.admin:service=PluginManager</depends>
</jboss-web>
ii)打开i)中jboss-web.xml同目录下的web.xml文件,去掉<security-constraint>部分的注释,修改后的该部分内容为:
<!-- A security constraint that restricts access to the HTML JMX console
to users with the role JBossAdmin. Edit the roles to what you want and
uncomment the WEB-INF/jboss-web.xml/security-domain element to enable
secured access to the HTML JMX console.-->
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the
role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>
iii)打开JBoss安装目录"server"default"conf下的login-config.xml文件,搜索web-console,可找到如下内容:
<application-policy name = "web-console">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
flag = "required">
<module-option name="usersProperties">web-console-users.properties</module-option>
<module-option name="rolesProperties">web-console-roles.properties</module-option>
</login-module>
</authentication>
</application-policy>
在文件中可以看到,设置登录web-console的用户名和角色等信息分别在login-config.xml文件所在目录下的web-console-users.properties和web-console-roles.properties文件中,但因为该目录下无这两个文件,我们在JBoss安装目录"server"default"conf"props目录下建立这两个文件,文件内容可参考在“jmx-console登录的用户名和密码设置”中的两个相应的配置文件的内容,web-console-users.properties文件的内容如下:
# A sample users.properties file for use with the UsersRolesLoginModule
admin=admin
web-console-roles.properties文件的内容如下:
# A sample roles.properties file for use with the UsersRolesLoginModule
admin=JBossAdmin,HttpInvoker
因为此时这两个文件不与login-config.xml同目录,所以login-config.xml文件需进行少许修改,修改后的<application-policy name = "web-console">元素的内容为:
<application-policy name = "web-console">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
flag = "required">
<module-option name="usersProperties">props/web-console-users.properties</module-option>
<module-option name="rolesProperties">props/web-console-roles.properties</module-option>
</login-module>
</authentication>
</application-policy>
分享到:
相关推荐
### jboss-eap-4.3 webconsole无法登录的解决方案详解 #### 一、问题背景与现象 在项目开发过程中,有时会遇到需要使用特定版本的JBOSS应用服务器的情况。例如,在使用JBOSS EAP 4.3时可能会遇到无法登录Web ...
为了消除无密码登录带来的风险,需要设置web-console的用户名和密码。这需要修改`jboss-web.xml`、`web.xml`和`login-config.xml`文件,确保只有授权用户可以访问web-console。 **3. 检测与符合性判定** 通过检查各...
+ web-console 登录的用户名和密码管理: web-console 是 JBOSS 服务器的 Web 管理控制台,用于管理 JBOSS 服务器的配置和状态。 web-console 的用户名和密码需要遵守强密码策略,并且需要定期更换密码。 * 口令...
此外,还需要创建两个属性文件`props/jmx-console-users.properties`和`props/jmx-console-roles.properties`,分别用于存储用户名及其密码,以及对应的角色分配信息。例如: - `jmx-console-users.properties`文件...
3. 修改 `web-console-users.properties` 文件,设置新的用户名和密码。 4. 复制这两个修改过的文件到 `JBOSS_HOME/server/default/conf/props` 目录。 5. 编辑 `JBOSS_HOME/server/default/conf/login-config.xml` ...
3.2 web-console 登录的用户名和密码设置 4. JBoss 数据源的配置 5. JMS使用和设置 5.1 JMS消息的传递模型 5.2 JMS的配置 三.JMX原理和应用 1. 什么是JMX 2. JMX规范 3. 基于JBoss来写MBean 3.1 HelloWorld实例 3.2...
这两个控制台使用同一组用户名和密码,存储在 `jmx-console-users.properties` 文件中。 2. **JMX Console 未授权访问 Getshell 漏洞 (CVE-2007-1036)** - 这个漏洞出现在 JBoss 4.x 及以下版本,由于 `/jmx-...
然后更新`web-console-users.properties`和`web-console-roles.properties`文件,设置新的用户名和密码。同时,将这两个文件复制到`JBOSS_HOME/server/default/conf/props`目录下,并在`login-config.xml`中更新登录...
#### 3.2 web-console 登录的用户名和密码设置 web管理控制台的默认用户名和密码也在`server/default/conf/login-config.xml`中定义,可通过修改`ApplicationRealm`的配置来更改。 #### 4. JBoss 数据源的配置 数据...
完成上述步骤后,重启JBoss服务器,访问JMX控制台时将要求输入用户名和密码。 二、启动与关闭JBoss应用服务器 1. 启动JBoss应用服务器:可以通过双击桌面快捷方式或者在命令行中进入`%JBOSS_HOME%\bin`目录,执行`...
- **web-console登录的用户名和密码**:web管理控制台的认证配置在standalone/configuration/application-users.properties和application-roles.properties文件中。 4. **JBoss数据源的配置**:数据源的配置位于...
- `users.properties`文件用于定义用户的用户名和密码,格式为`username=password`。 - `roles.properties`用于关联用户及其角色,格式为`username=role`,其中`role`必须与`web.xml`文件中的`<role-name>`相匹配...
- **web-console 登录的用户名和密码设置** 在 `standalone/configuration/application-users.properties` 文件中添加或修改 Web 应用的用户。 4. **JBoss 数据源的配置** 数据源配置位于 `standalone.xml` 的 `...
- **web-console登录的用户名和密码管理** - **背景**:Web控制台提供了更丰富的图形界面来管理JBOSS实例,同样需要严格保护其账户安全。 - **推荐做法**: - 为每个管理员分配唯一的用户名,避免共享账户。 - ...
- **web-console 登录的用户名和密码设置** 对于Web管理控制台,可以在 `standalone.xml` 的 `management-security-realms` 节点下配置用户和角色。 4. **JBoss 数据源配置** 数据源的设置位于 `standalone.xml`...