JBoss安全配置：JMX控制台访问权限与角色控制

方案一(设置安全密码)
一、jmx-console安全配置 
1： 找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件，去掉对下面这段xml文本的注释。 
Xml代码 
1. <jboss-web> 
2. <security-domain>java:/jaas/jmx-console</security-domain> 
3. </jboss-web> 

2： 与jboss-web.xml同级目录下还有一个文件web.xml，找到下面这段xml文本，取消注释。 
Xml代码 
1. <security-constraint> 
2. <web-resource-collection> 
3. <web-resource-name>HtmlAdaptor</web-resource-name> 
4. <description>An example security config that only allows users with the 
5. role JBossAdmin to access the HTML JMX console web application 
6. </description> 
7. <url-pattern>/*</url-pattern> 
8. <http-method>GET</http-method> 
9. <http-method>POST</http-method> 
10. </web-resource-collection> 
11. <auth-constraint> 
12. <role-name>JBossAdmin</role-name> 
13. </auth-constraint> 
14. </security-constraint> 

3： 在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在login-config.xml中配置，我们在 % JBOSS_HOME%/server/default/conf/login-config.xml文件可以看到以下配置，
Xml代码 
1. <application-policy name = "jmx-console"> 
2. <authentication> 
3. <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"