Jboss控制台加密说明

1838 3rc 1G 32G JBoss的安全设置

1）jmx-console登录的用户名和密码设置

默认情况访问http://localhost:8080/jmx-console就可以浏览jboss的部署管理的一些信息，不需要输入用户名和密码，使用起来有点安全隐患。下面我们针对此问题对jboss进行配置，使得访问jmx-console也必须要知道用户名和密码才可进去访问。步骤如下：

i) 找到JBoss安装目录

/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件，去掉java:/jaas/jmx-console的注释。修改后的该文件内容为：

jboss.admin:service=PluginManager

ii）打开i）中jboss-web.xml同目录下的web.xml文件，去掉部分的注释，修改后的该部分内容为：

HtmlAdaptor

An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application

/* GET POST

JBossAdmin

iii）打开JBoss安装目录\下的login-config.xml文件，搜索web-console，可找到如下内容：

name=\

name=\

在文件中可以看到，设置登录web-console的用户名和角色等信息分别在login-config.xml文件所在目录下的web-console-users.properties和

web-console-roles.properties文件中，但因为该目录下无这两个文件，我们在JBoss安装目录\目录下建立这两个文件，文件内容可参考在“jmx-console登录的用户名和密码设置”中的两个相应的配置文件的内容，web-console-users.properties文件的内容如下：

# A sample users.properties file for use with the UsersRolesLoginModule admin=admin

web-console-roles.properties文件的内容如下：

# A sample roles.properties file for use with the UsersRolesLoginModule admin=JBossAdmin,HttpInvoker

因为此时这两个文件不与login-config.xml同目录，所以login-config.xml文件需进行少许修改，修改后的

name=\

name=\

本文来源：https://www.bwwdw.com/article/xt3r.html