当前位置 > 首页 > Java

JBoss用户名和密码配置教程

2011-1-3 7:49:00来源:Java

1.jmx-console 登录的用户名和密码设置

默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx- console也必须要知道用户名和密码才可进去访问。JBoss配置步骤如下:

1)找到JBoss安装目录/server/default/deploy/jmx-console.war/WEB-INF/jboss- web.xml文件,去掉<security-domain>java:/jaas/jmx-console</security- domain>的注释。修改后的该文件内容为:

?

<jboss-web>
<!-- Uncomment the security-domain to enable security. You will
need to edit the htmladaptor login configuration to setup the
login modules used to authentication users.-->
<security-domain>java:/jaas/jmx-console</security-domain>
</jboss-web>

2)修改与i)中的jboss-web.xml同级目录下的web.xml文件,查找到<security-constraint/>节点,去掉它的注释,修改后该部分内容为:

?

<!-- A security constraint that restricts access to the HTML JMX console
to users with the role JBossAdmin. Edit the roles to what you want and
uncomment the WEB-INF/jboss-web.xml/security-domain element to enable
secured access to the HTML JMX console.-->
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the
role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>

3) 在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在login-config.xml中配置,我们在JBoss安 装目录/server/default/config下找到它,并进行JBoss配置。查找名字为:jmx-console的application- policy:

?

<application-policy name = "jmx-console">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
flag = "required">
<module-option name="usersProperties">props/jmx-console-users.properties</module-option>
<module-option name="rolesProperties">props/jmx-console-roles.properties</module-option>
</login-module>
</authentication>
</application-policy>


在此处可以看出,登录的角色、用户等的信息分别在props目录下的jmx-console-roles.properties和jmx-console-users.properties文件中设置,分别打开这两个文件。

其中jmx-console-users.properties文件的内容如下:

# A sample users.properties file for use with the UsersRolesLoginModule

admin=admin

该文件定义的格式为:用户名=密码,在该文件中,默认定义了一个用户名为admin,密码也为admin的用户,读者可将其改成所需的用户名和密码。

jmx-console-roles.properties的内容如下:

# A sample roles.properties file for use with the UsersRolesLoginModule

admin=JBossAdmin, HttpInvoker

该文件定义的格式为:用户名=角色,多个角色以“,”隔开,该文件默认为admin用户定义了JBossAdmin和HttpInvoker这两个角色。

配置完成后读者可以通过访问: http://localhost:8088/jmx-console/ ,输入jmx-console-roles.properties文件中定义的用户名和密码,访问jmx-console的页面。

2.web-console 登录的用户名和密码设置

默认情况下,用户访问JBoss的web-console时,不需要输入用户名和密码,为了安全起见,我们通过修改配置来为其加上用户名和密码。步骤如下:

1)找到JBoss安装目录"server"default"deploy"management"console-mgr.sar"web- console.war"WEB-INF"jboss-web.xml文件,去掉<security-domain>java:/jaas /web-console</security-domain>的注释,修改后的文件内容为:

?

<?xml version='1.0' encoding='UTF-8' ?>
<!DOCTYPE jboss-web
PUBLIC "-//JBoss//DTD Web Application 2.3V2//EN"
"http://www.jboss.org/j2ee/dtd/jboss-web_3_2.dtd">
<jboss-web>
<!-- Uncomment the security-domain to enable security. You will
need to edit the htmladaptor login configuration to setup the
login modules used to authentication users.-->
<security-domain>java:/jaas/web-console</security-domain>
<!-- The war depends on the -->
<depends>jboss.admin:service=PluginManager</depends>
</jboss-web>

2)打开1)中jboss-web.xml同目录下的web.xml文件,去掉<security-constraint>部分的注释,修改后的该部分内容为:

?

<!-- A security constraint that restricts access to the HTML JMX console
to users with the role JBossAdmin. Edit the roles to what you want and
uncomment the WEB-INF/jboss-web.xml/security-domain element to enable
secured access to the HTML JMX console.-->
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the
role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>

3)打开JBoss安装目录"server"default"conf下的login-config.xml文件,搜索web-console,可找到如下内容:

?

<application-policy name = "web-console">
<authentication>
<login-module code="org.


  • linux下配置jdk1.5、tomcat5.0、ant-1.6.5

    2011-5-17 6:39:00

    一、安装jdk1.5 注意:as4下默认会安装jdk1.4。 1、下载jdk-1_5_0_17-linux-i586.bin 2、通过chmod +x jdk-1_5_0_17-linux-i

  • 嵌入式jetty flex blazeds spring 程序讨论(tomcat)

    2011-4-21 10:20:00

    嵌入式 jetty flex blazeds spring 程序讨论( tomcat ) 网上有一篇文章分析了 Google 为什么选择了 jetty 作为其云计算

  • 在linux下安排jboss

    2011-8-12 8:21:00

    一. 搭配 Jboss 1. 安装jdk。 jBoss -eap-4.3与jdk1.5以上版本接受,我们这里拨取jdk1.5.0_18,安装在/opt/jdk1.5.0_18下。 2.

  • tomcat发布虚拟目录

    2010-11-5 0:38:00

    tomcat 安装好之后,只需要把你的程序包放到$ Tomcat _Home$/webapps下就可以直接使用了。这样会使webapps越来越大就需要设置虚拟目录: 1.单个应用设置:

  • tomcat启动问题

    2011-2-14 16:29:00

    如果你的 tomcat 使用myeclipse能启动,但直接启动不了,一闪而过,可能原因是你的环境变量没配对,因为在myeclipse里面自带有jdk,如果你的环境变量配对了(执行命令 java

  • struts2 中常用常量

    2010-12-13 0:58:00

    ?// 该属性设置是否每次HTTP请求到达时,系统都重新加载资源文件 <constant name= struts .i18n.reload value=false /

  • 扩大tomcat内存

    2010-11-26 10:55:00

    在Eclipse.exe的旁边有一个eclipse.ini文件,打开后是: -vmargs -Xms40m -Xmx256m 吧xms的值调大即可。 MSN空间完美搬家到新浪博客!

  • jMaki Demo Screencast

    2007-9-14 18:46:00

    This screencast shows how to use the jMaki NetBeans plugin to quickly use widgets from Dojo, Yahoo

  • Eclipse中配置Tomcat调试

    2011-7-7 16:17:00

    第一步:打开调试配置,在java应用程序中右击点新建。 第二步:项目中选择需要调试的项目,main类中输入主类: org.apache.catalina.startup.Catalina 第三

  • hibernate+spring的配置剖析

    2011-8-16 22:40:00

    1、 准备工作: 可以利用 hibernate tools生成相关映射文件已经po对象、dao对象,dao也可以自己手动编写,无非就是实现crud,如果通过继承 hibernate