jboss安全配置

通过以下设置可以对JMX-console,与web-console开启密码保护
一、JMX-cosole安全配置
1： 找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件，去掉对下面这段xml文本的注释。

1.    
2. java:/jaas/jmx-console   
3. 

2： 与jboss-web.xml同级目录下还有一个文件web.xml，找到下面这段xml文本，取消注释。

1.    
2.    
3. HtmlAdaptor   
4. An example security config that only allows users with the   
5. role JBossAdmin to access the HTML JMX console web application   
6.    
7. /*   
8. GET   
9. POST   
10.    
11.    
12. JBossAdmin   
13.    
14. 

3： 在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在login-config.xml中配置，我们在 % JBOSS_HOME%/server/default/conf/login-config.xml文件可以看到以下配置，

1.    
2.    
3.    
5. props/jmx-console-users.properties   
6. props/jmx-console-roles.properties   
7.    
8.    
9. 

文件props/jmx-console-users.properties定义了用户名、密码；props/jmx-console-roles.properties定义了用户所属角色

注：

jmx-console-users.properties 格式是：用户名=密码明文

jmx-console-roles.properties 格式是：用户名=角色1,角色2,角色3

可以找到这两个文件，修改用户名和密码。

二、WEB-CONSOLE的安全配置

1：

找到%JBOSS_HOME%/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml文件，去掉对以下xml文本的注释。

1.    
2. java:/jaas/web-console
3. jboss.admin:service=PluginManager   
4. 

2：

与jboss-web.xml同级目录下还有一个文件web.xml，找到下面这段xml文本，取消注释。

1.    
2.    
3. HtmlAdaptor   
4. An example security config that only allows users with the   
5. role JBossAdmin to access the HTML JMX console web application   
6.    
7. /*   
8. GET   
9. POST   
10.    
11.    
12. JBossAdmin   
13.    
14. 

3：

% JBOSS_HOME%/server/default/conf/login-config.xml文件可以看到以下配置：

1.    
2.    
3.    
5. web-console-users.properties   
6. web-console-roles.properties   
7.    
8.    
9. 

上面提到的两个文件在%JBOSS_HOME%/server/default/deploy/ management/console-mgr.sar/web-console.war/WEB-INF/classes文件夹下，你可以修改其中的用 户名和密码，格式和上面的两个properties文件中的一样。

启动服务输入http://localhost:8080/jmx-console 和http://localhost:8080/web-console测试安全机制 。