当我们配置好Jboss后,任何人都可以访问http://localhost:8080/jmx-console/,这也带来了很大的安全隐患,接下来配置认证
1、修改安装目录下的server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml
找到:
<jboss-web>
<!-- Uncomment the security-domain to enable security. You will
need to edit the htmladaptor login configuration to setup the
login modules used to authentication users.
<security-domain>java:/jaas/jmx-console</security-domain> -->
</jboss-web>
删除注释最后如下:
<jboss-web>
<security-domain>java:/jaas/jmx-console</security-domain>
</jboss-web>
//启用安全jmx-console认证,那么要使用什么安全策略呢
2、修改和jboss-web.xml同一目录的web.xml
找到如下文字:
<!-- A security constraint that restricts access to the HTML JMX console
to users with the role JBossAdmin. Edit the roles to what you want and
uncomment the WEB-INF/jboss-web.xml/security-domain element to enable
secured access to the HTML JMX console.
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the
role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint> -->
去掉注释,结果改成如下:
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the
role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>
//要求登录的用户必须属于JbossAdmin属于这个角色。
3、打开配置文件default/conf/login-config.xml找出用户名密码存在哪个文件
找到如下:
<application-policy name="jmx-console">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
flag="required">
<module-option name="usersProperties">props/jmx-console-users.properties</module-option>
<module-option name="rolesProperties">props/jmx-console-roles.properties</module-option>
</login-module>
</authentication>
</application-policy>
从以上配置我们可以知道。
用户属性(usersProperties)文件是当前文件目录下的props/jmx-console-users.properties
角色属性(rolesProperties)文件在props/jmx-console-roles.properties
4、添加用户,并为用户设置角色
打开jmx-console-users.properties文件。我们可以看到如下内容:
# A sample users.properties file for use with the UsersRolesLoginModule
admin=admin
接下来我们添加用户密码,输入
jboss=123456
注:jboss是用户名,123456是密码
打开jmx-console-roles.properties文件。我们可以看到如下内容:
# A sample roles.properties file for use with the UsersRolesLoginModule
admin=JBossAdmin,HttpInvoker
接下来我们设置jboss的角色,输入
jboss=JbossAdmin
注:jboss是用户,JbossAdmin是它的角色
5、重启测试。
输入:http://localhost:8080/jmx-console/
弹出提示框,要求输入用户名密码
分享到:
相关推荐
Apache上配置LDAP, AD等用户验证模式,在JBoss上的项目中获得用户ID
* user-name 和 password:修改为 root 和 123456,以便在 Oracle 数据库中认证用户。 编辑后的 oracle-ds.xml 文件内容如下所示: ```xml ”1.0″ encoding=”UTF-8″?> <jndi-name>OracleDS ...
3.5 使用验证器进行输入校验 161 3.5.1 输入校验概述 161 3.5.2 JSF内置校验器 162 3.5.3 校验失败后的错误消息 163 3.5.4 必填校验器 165 3.6 自定义校验器 166 3.6.1 开发自定义校验器 166 3.6.2 注册校验器 167 ...
JBoss Seam 简介......................................................................................................................................................................... 11 Chapter 1. ...
这在使用 JBoss Portal 不直接支持的外部身份验证系统时很有用安装安装此模块假定您有某种方法可以将用户的 id 注入到特定的标头中。 使用“$ mvn package”构建创建一个名为 ...
JBossWebCustomSingleSignOnValve 一个 JBossWeb 阀,它扩展了 SingleSignOn 阀并启用了具有非自定义身份验证的 Seam 等 Web 应用程序,以将 SSO 所需的主体对象存储在运行在同一实例/主机上的其他 Web 应用程序中。...
Jboss Fuse Ldap认证实验室重要信息:在启动以下脚本之前,您需要自己构建保险丝映像,请参阅 sh fuseLdap.sh 这是一个简单的脚本,可以为您运行3个docker映像: 带有预加载的用户/组数据的OpenLdap:valdar / ...
本快速入门介绍了如何使用双向客户端ssl方案使用wildfly对用户进行身份验证。 在运行此示例之前,必须创建证书并将服务器配置为使用SSL并验证客户端证书。 系统要求 构建该项目所需的全部是Java 6.0(Java SDK 1.6...
然后,需要创建一个名为openacs的用户,并赋予该用户相应的权限。 步骤四:搭建OpenACS环境 在完成前三个步骤后,需要下载OpenACS的安装包,并将其解压到指定的目录下。然后,需要复制acs.ear文件到JBOSS的部署...
Undertow-cors-filter 一个过滤器,用于在基于Underwow的服务器(Wildfly,JBOSS EAP)中正确处理CORS标头Java EE的过滤器处理似乎有所疏忽,因为当容器配置了容器管理的授权并且尚未(尚未)通过身份验证的用户尝试...
ejb3.0写的登陆应用,可以部署到jboss5.1中
使用注意: ...该工具为方便用户自测、自验证漏洞使用,不得在任何时间、任何情况下用于攻击他人服务器。否则自己承担所有法律责任,与本公司无关 bug反馈:http://bbs.4dogs.cn/ By:攻防实验室@四维创智
DuoUniversalKeycloakAuthenticator 身份验证器,它使用Duo的向用户挑战Duo MFA,这是Keycloak登录流程的一部分。 已针对Keycloak 12.0.4和Java 11.0.9.1进行了测试。 它也可能针对其他版本的Keycloak和Java。如何...
基于J2EE平台软件的终级解决方案,采用最新的J2EE...平台集成系统管理模块,包括:(1)服务器系统信息监控 (2)组织机构管理 (3)用户管理 (4)角色管理 (5)资源菜单管理 (6)数据字典管理 (7)在线用户管理(8)应用级缓存管理
总之,没有RedHat JBoss jBPM的官方认证和支持,您用着总会不放心,不是吗? 现在您不用担心了。从Version 4.1开始,jBPM官方发布包绑定了一个完全开源的基于Web的BPM流程设计器,代号为Signavio。
ApacheDS 提供了一个完整的目录服务解决方案,包括数据存储、身份验证、授权和目录搜索等功能。用户可以通过 JNDI 编程来实现服务器的连接和操作。 集成其他软件 ApacheDS 可以与其他软件集成,例如 Apache ...
使用JBoss JAAS DatabaseServerLoginModule进行授权和认证。 角色(管理员/用户)特权。 搜索用户。 能够更改用户设置。 可以添加/删除朋友。 能够在您自己和其他用户页面(图像,音频)上添加/删除消息。 能够添加...
都需要的部件,像用户认证、工作流、商务规则处理等,Ofbiz 的核心技术在于 Entity Engine,其他的组件基本都 是基于它的。简单来说 Entity Engine 的主要功能是将数据库表创建、对象与数据表的映射、对象的查询等做...
验证操作用户(录入人员)的登陆的信息是否正确; 把校友的数据插入到数据库的中;应包含校友的所有信息; 对校友目录进行的检索、修改、删除、统计等功能。 环境:Server :wildfly-16.0.0.Final Application ...
基于标准的SSH结构,基础Ext的展现界面,基于数据库的acegi安全认证.可随意更改的portal布局,可随意添加的portlet. 4.如何安装Faceye基础版 4.1.安装环境 JDK1.5及其以上 MySQL5.0以上 Tomcat5.5以上或其它Web容器,...