tomcat中配置jconsole远程访问

一. 不设置用户名密码

• windows 修改catalina.bat:

set JAVA_OPTS=%JAVA_OPTS%-Djava.rmi.server.hostname=192.168.10.101 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port="9004" -Dcom.sun.management.jmxremote.authenticate="false" -Dcom.sun.management.jmxremote.ssl="false"

• linux 修改catalina.sh:

JAVA_OPTS="$JAVA_OPTS-Djava.rmi.server.hostname=192.168.10.101 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=9004 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false"

运行jconsole:

%JAVA_HOME%/bin/jconsole

二: 设置访问密码

配置jmx访问密码

1． 修改上文中的catalina脚本中的JAVA_OPT参数，将
-Dcom.sun.management.jmxremote.authenticate="false" 修改为：
-Dcom.sun.management.jmxremote.authenticate="true"

2． 将$JRE/lib/management/jmxremote.password.template文件在同目录下复制一份，重命名为$JRE/lib/management/jmxremote.password，编辑jmxremote.password，添加允许访问的用户名及密码，比如添加用户username，密码为pwd，则在文件尾添加一行：
username pwd
注意用户密码不能包含空格，tab等字符

3． 编辑$JRE_HOME/lib/management/jmxremote.access文件，对刚才添加的用户赋予一定的权限：
username readonly （或者readwrite）

4． 确认jmxremote.password和jmxremote.access两个文件中的用户是相同的。注意如果jmxremote.access中没有对应用户的话，配置是无效的。
注：以上配置文件的位置都是可以更改的，具体配置方法在此不再赘述。

5． 由于jmxremote.password中的密码都是明文保存的，所以jmxremote.password、jmxremote.access文件的权限要注意，应该设置为只有owner才可读，当然这个用户也必须是启动tomcat的用户。

6． 启动jconsole进行连接，在用户名和口令处输入设定的用户和密码。

7． 使用密码认证方式进行连接，不但可以提高安全性，而且可以对用户的权限进行设置。如果不使用密码认证的方式，则无法对用户的权限进行限制