JMX 入门(三)认证加密
这篇博客参考官方教程以及个人的理解,通过实际的代码和操作来学会使用 JMX。
- JMX 入门(一)基础操作
- JMX 入门(二)Java客户端
- JMX 入门(三)认证加密
认证连接
在JMX 入门(一) 中,我们最后通过下面的命令开启了远程访问功能(命令过长时,win 使用 ^ 换行,Linux 使用 \换行)。
java -Dcom.sun.management.jmxremote.port=9999 ^
-Dcom.sun.management.jmxremote.authenticate=false ^
-Dcom.sun.management.jmxremote.ssl=false ^
com.example.Main在这个基础上,再修改增加几个配置就能使用认证连接,使用方法如下。
java -Dcom.sun.management.jmxremote.port=9999 ^
-Dcom.sun.management.jmxremote.authenticate=true ^
-Dcom.sun.management.jmxremote.ssl=false ^
-Dcom.sun.management.jmxremote.authenticate=true ^
-Dcom.sun.management.jmxremote.access.file=./jmx.access ^
-Dcom.sun.management.jmxremote.password.file=./jmx.password ^
com.example.Main这里将 authenticate 设置为 true,然后增加了一个访问权限和访问密码的文件。
这两个文件内容分别如下。
访问权限 jmx.access:
user readonly
admin readwrite访问权限说明:
- readonly 只能读取 MBean 的属性和接受通知。
- readwrite 还允许设置属性,调用方法,创建和删除 MBean。
访问密码 jmx.password:
user user
admin password如果在 windows 上执行上面的命令,会有如下提示。
错误: 必须限制口令文件读取访问权限: ./jmx.password我们需要在命令行执行下面的命令。
cacls jmx.password /P 当前用户:R指定 jxm.password 文件的路径,然后指定当前系统的用户(如Administrator),使用上面命令后,再次执行前面的命令启动 JMX 服务。
如果是 linux 系统,可以使用 chown user:user 将文件设置为当前用户
然后通过 chmod 400 jmx.password 设置只读权限
使用 JConsole 连接
上面的各项配置都是针对远程访问的,所以本地方式不受影响。如果使用远程方式,不输入密码的情况下会提示连接失败。
在使用上面的user 账号登陆时,由于访问权限是只读,我们只能监控值的变化。修改值和执行方法都是不允许的。使用 admin 登陆时,所有操作都可以正常执行。
使用 Java 客户端连接
按照 JMX 入门(二) 方式连接时,如果没有配置用户密码,就会出现下面的错误。
Exception in thread “main” java.lang.SecurityException: Authentication failed! Credentials required
在 JMX 入门(二) 的基础上,做如下修改。
JMXServiceURL serviceURL = new JMXServiceURL(url);
final JMXConnector connector;
try {
Map environment = new HashMap<>();
environment.put(JMXConnector.CREDENTIALS, new String[]{"admin", "password"});
connector = JMXConnectorFactory.connect(serviceURL, environment);
} catch (IOException e) {
e.printStackTrace();
return;
} 在获取连接的时候,增加了一个环境参数,通过上面这种方式设置账号和密码后,就可以正常使用了。
参考资料
如果需要使用 SSL 方式,可以参考下面的内容。
https://db.apache.org/derby/docs/10.10/adminguide/radminjmxenablepwdssl.html
其他资料。
https://db.apache.org/derby/docs/10.10/adminguide/radminjmxenablepwd.html
http://docs.oracle.com/javase/7/docs/technotes/guides/management/agent.html