国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁(yè) > 學(xué)院 > 開發(fā)設(shè)計(jì) > 正文

jboss信息安全

2019-11-15 00:47:06
字體:
供稿:網(wǎng)友
jboss信息安全

錯(cuò)誤0:34:20,942ERROR [UsersRolesLoginModule] Failed to load users/passWords/role filesjava.io.IOException: No PRoperties file: users.properties or defaults: defaultUsers.properties found

JBoss安裝成功后,一般可以通過http://localhost:port來訪問.Jmx Console和Jboss Web Console 里面可以修改和刪除應(yīng)用的參數(shù),如果不加強(qiáng)安全設(shè)置,將會(huì)帶來嚴(yán)重安全后果。默認(rèn)登錄jmx-console的賬號(hào)信息是:admin/admin,因此我們應(yīng)該修改這個(gè)賬號(hào)信息。一、JMX安全配置1: 找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,去掉對(duì)下面這段xml文本的注釋。Xml代碼

Java代碼收藏代碼
  1. <jboss-web>
  2. <security-domain>java:/jaas/jmx-console</security-domain>
  3. </jboss-web>

2: 與jboss-web.xml同級(jí)目錄下還有一個(gè)文件web.xml,找到下面這段xml文本,取消注釋。Xml代碼

Java代碼收藏代碼
  1. <security-constraint>
  2. <web-resource-collection>
  3. <web-resource-name>HtmlAdaptor</web-resource-name>
  4. <description>Anexamplesecurityconfigthatonlyallowsuserswiththe
  5. roleJBossAdmintoaccesstheHTMLJMXconsolewebapplication
  6. </description>
  7. <url-pattern>/*</url-pattern>
  8. <http-method>GET</http-method>
  9. <http-method>POST</http-method>
  10. </web-resource-collection>
  11. <auth-constraint>
  12. <role-name>JBossAdmin</role-name>
  13. </auth-constraint>
  14. </security-constraint>

注意:<role-name>JBossAdmin</role-name>引用了一個(gè)已定義的角色名:JBossAdmin(這個(gè)角色名稱是在該文件下的<security-role><role-name>JBossAdmin</role-name></security-role>節(jié)點(diǎn)中定義的),jmx-console-roles.properties文件中的角色名稱必須與其一致,如:duqiang=JBossAdmin,HttpInvoker;定義了一個(gè)duqiang用戶,其屬于JBossAdmin角色3: 在第一步中的jmx-console安全域和第二步中的運(yùn)行角色JBossAdmin與用戶名和密碼都是在login-config.xml中配置,我們?cè)?JBOSS_HOME%/server/default/conf/login-config.xml文件可以看到以下配置,Xml代碼

Java代碼收藏代碼
  1. <!--此處應(yīng)與jboss-web.xml文件中的<security-domain>java:/jaas/jmx-console</security-domain>一致-->
  2. <application-policyname="jmx-console">
  3. <authentication>
  4. <login-modulecode="org.jboss.security.auth.spi.UsersRolesLoginModule"
  5. flag="required">
  6. <module-optionname="usersProperties">props/jmx-console-users.properties</module-option>
  7. <module-optionname="rolesProperties">props/jmx-console-roles.properties</module-option>
  8. </login-module>
  9. </authentication>
  10. </application-policy>

文件props/jmx-console-users.properties中定義了用戶名、密碼;文件props/jmx-console-roles.properties中定義了用戶所屬角色注:jmx-console-users.properties 格式是:用戶名=密碼明文jmx-console-roles.properties 格式是:用戶名=角色1,角色2,角色3可以找到這兩個(gè)文件,修改用戶名和密碼。二、WEB-CONSOLE的安全配置1:找到%JBOSS_HOME%/server/default/deploy/ management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml文件,去掉對(duì)以下xml文本的注釋。Xml代碼<jboss-web><depends>jboss.admin:service=PluginManager</depends></jboss-web>2:與jboss-web.xml同級(jí)目錄下還有一個(gè)文件web.xml,找到下面這段xml文本,取消注釋。Xml代碼

Java代碼收藏代碼
  1. <security-constraint>
  2. <web-resource-collection>
  3. <web-resource-name>HtmlAdaptor</web-resource-name>
  4. <description>Anexamplesecurityconfigthatonlyallowsuserswiththe
  5. roleJBossAdmintoaccesstheHTMLJMXconsolewebapplication
  6. </description>
  7. <url-pattern>/*</url-pattern>
  8. <http-method>GET</http-method>
  9. <http-method>POST</http-method>
  10. </web-resource-collection>
  11. <auth-constraint>
  12. <role-name>JBossAdmin</role-name>
  13. </auth-constraint>
  14. </security-constraint>

3:在 %JBOSS_HOME%/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/classes目錄下找到web-console-users.properties,web-console-roles.properties文件分別把他們重命名成users.properties與roles.properties。4:在% JBOSS_HOME%/server/default/conf/login-config.xml文件可以看到以下配置:Xml代碼

Java代碼收藏代碼
  1. <application-policyname="web-console">
  2. <authentication>
  3. <login-modulecode="org.jboss.security.auth.spi.UsersRolesLoginModule"
  4. flag="required">
  5. <module-optionname="usersProperties">web-console-users.properties</module-option>
  6. <module-optionname="rolesProperties">web-console-roles.properties</module-option>
  7. </login-module>
  8. </authentication>
  9. </application-policy>

修改該配置為:

Java代碼收藏代碼
  1. <application-policyname="web-console">
  2. <authentication>
  3. <login-modulecode="org.jboss.security.auth.spi.UsersRolesLoginModule"
  4. flag="required">
  5. <module-optionname="usersProperties">users.properties</module-option>
  6. <module-optionname="rolesProperties">roles.properties</module-option>
  7. </login-module>
  8. </authentication>
  9. </application-policy> <!-- 主要在login-config.xml同級(jí)目錄新建了這兩個(gè)文件,users.propertiesroles.properties,設(shè)置好用戶名密碼問題解決-->

你可以修改users.properties其中的用戶名和密碼,格式和上面的兩個(gè)properties文件中的一樣。啟動(dòng)服務(wù)輸入http://localhost:8080/jmx-console 和http://localhost:8080/web-console測(cè)試安全機(jī)制,安是否和你自己修改后的賬號(hào)信息一致。也可以啟動(dòng)服務(wù)輸入http://localhost:8080/然后分別點(diǎn)擊JMX Console以及Jboss Web Console測(cè)試安全機(jī)制。注意:如果在配置web-console時(shí),不對(duì)web-console-users.properties與web-console-roles.properties文件重命名和修改login-config.xml文件中的<module-option name="usersProperties">users.properties</module-option><module-option name="rolesProperties">roles.properties</module-option> 節(jié)點(diǎn)內(nèi)容時(shí),控制臺(tái)會(huì)拋出異常信息。如下:

Java代碼收藏代碼
    1. Failedtoloadusers/passwords/rolefiles
    2. java.io.IOException:Nopropertiesfile:users.propertiesordefaults:defaultUsers.properties

發(fā)表評(píng)論 共有條評(píng)論
用戶名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 北辰区| 鄂托克前旗| 淄博市| 宜州市| 顺义区| 新源县| 金阳县| 英德市| 延川县| 锦州市| 礼泉县| 巢湖市| 云浮市| 从化市| 九龙坡区| 堆龙德庆县| 兰溪市| 长乐市| 五指山市| 罗江县| 玉龙| 加查县| 登封市| 修水县| 曲阳县| 遂宁市| 蒙自县| 阳高县| 遂昌县| 邵阳县| 安陆市| 延安市| 犍为县| 清水县| 潼关县| 德兴市| 天峻县| 佛教| 双桥区| 巩留县| 正镶白旗|