安装好jboss并启动jboss后,在浏览器窗口的地址栏里键入就可以浏览jboss的部署管理的一些信息,默认情况下不键入任何用户名和密码就可以进入此页面,使用起来还是有点安全隐患,因为不管任何人只要知道server的ip都可以进去访问。下面我们针对此问题对jboss进行配置,使得访问jmx-console也必须要知道用户名和密码才可进去访问.
步骤:
1. 进入jmx-console.war,通常此目录在{jboss_home}\server\default\deploy目录下。
2. 编辑该目录下的WEB-INF\web.xml,把部分注释去掉
3. 编辑{jboss_home}\server\default\conf\props目录下的jmx-console-roles.properties和jmx-console-users.properties;
其中:
1)jmx-console-users.properties文件里定义用户名和密码,格式为username=password。当然,可以依照此格式添加多个用户。
2)jmx-console-roles.properties文件里定义用户名和角色,格式为username=role。这里的role必须和web.xml文件里的相对
应。
4. 编辑WEB-INF\jboss-web.xml文件,打开部分注释;这里内容对应的security-domain对应
{jboss_home}\server\default\conf\login-config.xml这个jaas配置文件里的某个application-policy。
如:
java:/jaas/jmx-console在login-config.xml(%JBOSS_HOME%/server/all/conf/login-config.xml)里对应有:
5.Ok!一切大功告成!重启jboss,就会出现你想要的输入username和password的窗口.
阅读(3414) | 评论(2) | 转发(0) |
