方案一(设置安全密码)
一、jmx-console安全配置
1: 找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,去掉对下面这段xml文本的注释。
Xml代码
1. <jboss-web>
2. <security-domain>java:/jaas/jmx-console</security-domain>
3. </jboss-web>
2: 与jboss-web.xml同级目录下还有一个文件web.xml,找到下面这段xml文本,取消注释。
Xml代码
1. <security-constraint>
2. <web-resource-collection>
3. <web-resource-name>HtmlAdaptor</web-resource-name>
4. <description>An example security config that only allows users with the
5. role JBossAdmin to access the HTML JMX console web application
6. </description>
7. <url-pattern>/*</url-pattern>
8. <http-method>GET</http-method>
9. <http-method>POST</http-method>
10. </web-resource-collection>
11. <auth-constraint>
12. <role-name>JBossAdmin</role-name>
13. </auth-constraint>
14. </security-constraint>
3: 在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在login-config.xml中配置,我们在 % JBOSS_HOME%/server/default/conf/login-config.xml文件可以看到以下配置,
Xml代码
1. <application-policy name = "jmx-console">
2. <authentication>
3. <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"