2. 程式人生 > >JBOSS中控制檯JMX-CONSOLE 登入的使用者名稱和密碼設定

JBOSS中控制檯JMX-CONSOLE 登入的使用者名稱和密碼設定

阿新 發佈:2019-02-07
預設情況訪問 http://localhost:8080/jmx-console 就可以瀏覽jboss的部署管理的一些資訊,不需要輸入使用者名稱和密碼,使用起來有點安全隱患。下面我們針對此問題對jboss進行配置,使得訪問jmx- console也必須要知道使用者名稱和密碼才可進去訪問。步驟如下: 

i) 找到JBoss安裝目錄/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文 件,去掉<security-domain>java:/jaas/jmx-console</security- domain>的註釋。修改後的該檔案內容為: 


<jboss-web><!-- Uncomment the security-domain to enable security. You will
      need to edit the htmladaptor login configuration to setup the
      login modules used to authentication users.--><security-domain>java:/jaas/jmx-console</security-domain></jboss-web>

ii)修改與i)中的jboss-web.xml同級目錄下的web.xml檔案,查詢到<security-constraint/>節點,去掉它的註釋,修改後該部分內容為: 


<!-- A security constraint that restricts access to the HTML JMX console
   to users with the role JBossAdmin. Edit the roles to what you want and
   uncomment the WEB-INF/jboss-web.xml/security-domain element to enable
   secured access to the HTML JMX console.--><security-constraint><
web-resource-collection><web-resource-name>HtmlAdaptor</web-resource-name><description>An example security config that only allows users with the
         role JBossAdmin to access the HTML JMX console web application
       </description><url-pattern>/*</url-pattern><http-method>GET</http-method><http-method>POST</http-method></web-resource-collection><auth-constraint><role-name>JBossAdmin</role-name></auth-constraint></security-constraint>
   在此處可以看出,為登入配置了角色JBossAdmin。 

iii) 在第一步中的jmx-console安全域和第二步中的執行角色JBossAdmin都是在login-config.xml中配置,我們在JBoss安 裝目錄/server/default/conf下找到它。查詢名字為:jmx-console的application-policy: 

<application-policy name = "jmx-console"><authentication><login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
             flag = "required"><module-option name="usersProperties">props/jmx-console-users.properties</module-option><module-option name="rolesProperties">props/jmx-console-roles.properties</module-option></login-module></authentication></application-policy>

在此處可以看出,登入的角色、使用者等的資訊分別在props目錄下的jmx-console-roles.properties和jmx-console-users.properties檔案中設定,分別開啟這兩個檔案。 
其中jmx-console-users.properties檔案的內容如下: 

# A sample users.properties file for use with the UsersRolesLoginModule
admin=admin 
該檔案定義的格式為:使用者名稱=密碼,在該檔案中,預設定義了一個使用者名稱為admin,密碼也為admin的使用者,讀者可將其改成所需的使用者名稱和密碼。 
jmx-console-roles.properties的內容如下: 

# A sample roles.properties file for use with the UsersRolesLoginModule
admin=JBossAdmin, HttpInvoker 
該檔案定義的格式為:使用者名稱=角色,多個角色以“,”隔開,該檔案預設為admin使用者定義了JBossAdmin和HttpInvoker這兩個角色。 
配置完成後讀者可以通過訪問: http://localhost:8088/jmx-console/ ,輸入jmx-console-roles.properties檔案中定義的使用者名稱和密碼,訪問jmx-console的頁面。

相關推薦

JBOSS控制檯JMX-CONSOLE 登入的使用者名稱密碼設定

預設情況訪問 http://localhost:8080/jmx-console 就可以瀏覽jboss的部署管理的一些資訊,不需要輸入使用者名稱和密碼,使用起來有點安全隱患。下面我們針對此問題對jboss進行配置,使得訪問jmx- console也必須要知道使用者名稱和密碼

在程式讀取ANDROID應用的程式名稱版本號

在ANDROID應用中,我們經常會需要在應用的介紹和說明中顯示程式名稱和版本號。當然,我們可以用硬編碼的方式在程式碼中直接寫進去,但這樣每一次版本升級的時候都需要去更改,勢必不是很方便。那麼,怎麼讀取ANDROID應用的程式名稱和版本號呢? 其實很簡單,ANDROID系統

plsql developer 儲存/刪除 登入的使用者名稱密碼

為了方便,有的時候想儲存plsql developer中登入過的使用者名稱和密碼,下次不用再次輸入,只需要點選就可以直接進入plsql developer了。 設定方法如下: tools -> Preferences -> User Interface - Op

LaTeX對矩陣加行屬性名稱列屬性名稱

寫文章的時候,為了更好的表達某個概念,需要在LATEX中的矩陣上面新增行屬性的名稱和列屬性的名稱。下面是一個程式碼示例: \begin{equation}\label{Eq:matrix1} \b

設計模式:建造模式及在jdk的體現,建造模式工廠模式區別

# 0、背景 建造模式(Builder模式) 假如有一個需求:蓋房子,蓋房子過程是一致的:打樁、砌牆、封頂。但是房子是各式各樣的,最後蓋出來的房子可能是高樓或別墅。 根據直接的思路,不用設計模式思想,我們也許會: 1. 寫一個 CommonHouse 抽象類,然後裡面規定了打樁、砌牆、封頂三個方

Kail 系統——SSH進行遠端登入(使用者密碼正確,但是登入不上)

安裝SSH服務 1、檢視系統中有沒有安裝SSH 輸入下面的命令: [email protected]:~# ssh localhost 若顯示下面資訊,則沒有安裝 ssh: connect to host localhost port 22: Connection

樹莓派 | 修改樹莓派3熱點的名稱密碼

開篇 在網上找了很久也沒找到怎麼修改熱點的名稱和密碼有關的資料,恰好自己發現了hostapd,此篇獻給像我這樣的小白。 教程 前提是使用的Yahboom_raspberrypi_8G_Router.img這個映象,一個自帶熱點的映象。 一、設定樹莓派3熱點的名稱和密

LoadRunnerWeb Tours預設及建立使用者名稱密碼

預設使用者名稱和密碼:   系統自帶兩個使用者名稱和密碼,在LoadRunner安裝目錄下:~\WebTours\MercuryWebTours\users 1、使用者名稱:joe,密碼:young 2、使用者名稱:jojo,密碼:bean 建立使用者名稱和密碼:

Python之——獲取電腦連線過的所有wifi名稱密碼

不多說,上程式碼: # -*- coding: UTF-8 -*- import os import sys reload(sys) sys.setdefaultencoding('utf-8') # 定義一個函式checkWIFI,獲取電腦連線過的所有wifi名

Android使用SharedPreferences實現登入帳號密碼的儲存方法簡介

先來看看程式執行圖: 1.使用者未輸入狀態: 2.使用者單擊記住密碼: 3.使用者單擊讀取密碼: 接下來我們來看實現程式碼: import android.content.Context; import android.content.SharedPreference

C#開發程式登入介面使用者名稱密碼的驗證

今天呢!小編比較閒!回想一下自己開發過的程式!然後呢!為了便於加深記憶!小編便自己又寫了一遍進銷存程式!好吧廢話不多說!進入主題啦! 這個關於Models部分我就不用講了吧!學C#的應該都懂的!...略過... DAL部分 public class UsersServic

windows下利用python 2.7獲取電腦上所有的wifi名稱密碼

# -*- coding: UTF-8 -*- import os import sys reload(sys) sys.setdefaultencoding('utf-8') # 定義一個函式checkWIFI,獲取電腦連線過的所有wifi名稱和密碼,結果以列表形式返回

JSP連資料庫登入檢查使用者名稱密碼模板

JSP全名為Java Server Pages,中文名叫java伺服器頁面,其根本是一個簡化的Servlet設計,它是由Sun Microsystems公司倡導、許多公司參與一起建立的一種動態網頁技術標準。JSP技術有點類似ASP技術,它是在傳統的網頁HTML(標準通用標記語言的子集)檔

Win10系統修改主機名、用戶名稱密碼、以及C盤中的用戶文件夾名

.cn nis windows10 jpg 新建 修改主機名 寫在前面 image 用戶 寫在前面 近期重新安裝了Ubuntu16.04系統,同時也修改了Windows10系統的用戶名、密碼,還有C盤用戶文件夾名稱。對於Linux和windows系統來說,修改名稱基

登入記住使用者名稱密碼時對使用者名稱密碼進行加密解密

<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> <script src="js/jquer

java的使用者登入怎樣記住上次登入的使用者名稱密碼

java實現,使用者在登入登入介面時可以記住上一次登入的使用者名稱。本人認為可以有兩種解決方案: 第一:使用資料庫實現;具體實現為,新建表login。最簡單的設計為裡面有兩個欄位,一個欄位為使用者名稱,另外一個為本機IP地址。 第二:可以使用Cookie技術來實現;具體

重新配置tomcat 登入時使用者名稱密碼

原來的tomcat-user.xml是   <?xml version="1.0" encoding="utf-8" ? > -  <tomcat-users >   <role rolename="tomcat" / >   <ro

tomcat登入的使用者名稱密碼

在tomcat下的conf/tomcat-user.xml中: <tomcat-users> <!--   NOTE:  By default, no user is included in the "manager-gui" role required

Jbossjmx-console檢視記憶體執行緒狀態

步驟: 1.假設jboss執行在 192.168.1.100:8080 地址和埠上。 3.選擇jboss.system。 選擇type=serverinfo. 檢視記憶體情況: 1.呼叫 listMemoryPools。顯示 code cache , eden space, surviro space ,

在函式打印出呼叫的函式名稱

Linux -c 中列印呼叫函式的名稱 #include <stdio.h> #include <string.h> void func(unsigned char *func_buf) { printf("%s \n",func_buf); }