Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2339080
  • 博文数量: 321
  • 博客积分: 3440
  • 博客等级: 中校
  • 技术积分: 2992
  • 用 户 组: 普通用户
  • 注册时间: 2007-05-24 09:08
个人简介

我就在这里

文章分类

全部博文(321)

文章存档

2015年(9)

2014年(84)

2013年(101)

2012年(25)

2011年(29)

2010年(21)

2009年(6)

2008年(23)

2007年(23)

分类: Java

2014-07-30 07:42:10

  1. 生成keystore,在打开终端,在命令行中输入keytool -genkey -alias jboss -keyalg RSA -keystore /Users/azrael/jboss.keystore , 根据提示输入相应的信息就可以生成keystore证书,需要注意的是在Mac OS下,出现的提示信息是乱码的,需要设置一下才能正确显示中文,可以参考 ,设置终端以后就可以了。将生成的keystore证书拷贝到${JBOSS_HOME}/server/default/conf目录下;
  2. 修改${JBOSS_HOME}/server/default/deployer/jbossweb.sar/server.xml,将下列 XML片段的注释去掉,并将keystoreFile的路径指向刚才拷贝过来的keystore证书,即${JBOSS_HOME}/server /default/conf/jboss.keystore,将keystorePass设置成在生成keystore证书时输入的密码:
    Xml代码  收藏代码
    1. <Connector protocol="HTTP/1.1" SSLEnabled="true"   
    2.         port="8443" address="${jboss.bind.address}"  
    3.         scheme="https" secure="true" clientAuth="false"   
    4.         keystoreFile="${jboss.server.home.dir}/conf/jboss.keystore"  
    5.         keystorePass="jbosskeystorePass" sslProtocol = "TLS" />  
  3. 重启JBoss服务器,输入,就可以以安全的形式访问JBoss的控制台了。但是我们也同样可以以不加密的方式访问JBoss的控制台;
  4. 如果要让某些页面只能以安全的形式访问,需要修改WEB应用的web.xml,在下列xml片段中
    Xml代码  收藏代码
    1. <security-constraint>  
    2.     <web-resource-collection>  
    3.         <web-resource-name>ssiadmin onlyweb-resource-name>  
    4.         <url-pattern>*.shtmlurl-pattern>  
    5.     web-resource-collection>  
    6.     <auth-constraint>  
    7.         <role-name>ssiadminrole-name>  
    8.     auth-constraint>  
    9. security-constraint>  
     增加关于加密传输的参数
    Xml代码  收藏代码
    1. <security-constraint>  
    2.     <web-resource-collection>  
    3.         <web-resource-name>ssiadmin onlyweb-resource-name>  
    4.         <url-pattern>*.shtmlurl-pattern>  
    5.     web-resource-collection>  
    6.     <auth-constraint>  
    7.         <role-name>ssiadminrole-name>  
    8.     auth-constraint>  
    9.     <user-data-constraint>  
    10.         <transport-guarantee>CONFIDENTIALtransport-guarantee>  
    11.     user-data-constraint>  
    12. security-constraint>  
      则表示当用户请求shtml资源时,将使用加密的数据传输。其中transport-guarantee的可选参数类型有三个:

           NONE: 对所使用的通信协议不加限制;

           CONFIDENTIAL:使用加密的通信协议;

           INTEGRAL: 数据必须以一种防止截取它的人阅读它的方式传送。

阅读(3738) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~