Jboss 3.2.2 JMX-console 安全配置详解：用户名密码验证与设置步骤

前言：
安装好jboss并启动jboss后，在浏览器窗口的地址栏里键入http://localhost:8080/jmx-console就可以浏览jboss的部署管理的一些信息，默认情况下不键入任何用户名和密码就可以进入此页面，方便是方便，但真正使用起来还是有点安全隐患，因为不管任何人只要知道server的ip都可以进去访问。下面我们针对此问题对jboss进行配置，使得访问jmx-console也必须要知道用户名和密码才可进去访问J 
环境
jboss3.2.2
步骤：
1. 进入jmx-console.war，通常此目录在{jboss_home}\server\default\deploy目录下。
2. 编辑该目录下的WEB-INF\web.xml，把<security-constraint>部分注释去掉
3. 编辑该目录下的WEB-INF\classes的roles.properties和users.properties；其中
1) users.properties文件里定义用户名和密码，格式为username=password。当然，可以依照此格式添加多个用户。
2) roles.propertie文件里定义用户名和角色，格式为username=role。这里的role必须和web.xml文件里的<role-name>相对应。
4. 编辑WEB-INF\jboss-web.xml文件，打开<security-domain>部分注释；这里<security-domain>内容对应的security-domain对应{jboss_home}\server\default\conf\login-config.xml这个jaas配置文件里的某个application-policy。如
<security-domain>java:/jaas/jmx-console</security-domain>
在login-config.xml里对应有：
<application-policy name = "jmx-console">
       <authentication>
          <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
              flag = "required" />
       </authentication>
</application-policy>
5．Ok！一切大功告成！J  重启jboss，就会出现你想要的输入username和password的 窗口J



Jboss控制台安全设置2007-03-16 15:291. 编辑$JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/web.xml 配置文件，去除 配置块注释，之后添加 如下：   
      BASIC
      JBoss JMX Console
   
2. 编辑 $JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml 配置文件，去除 配置块注释。
3. 编辑$JBOSS_HOME/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/web.xml 配置文件，去除 配置块注释，之后添加 如下：   
      BASIC