Jboss 使用及安全配置

一、JBoss配置安装
1: 到http://www.jboss.org/jbossas/去下载jboss服务器 JBoss-4.2.3
2: JBOSS_HOME的环境变量,值为JBoss的安装路径
3: 运行 JBoss 目录下的 bin/run.bat (windows)  Linux 就运行 ./run.sh 
   如果窗口中没有出现异常,且出现:18:21:08,281 INFO  [Server] JBoss (MX MicroKernel) [4.2.1.GA (build: SVNTag=JBoss_4_2_1_GA date=200707131605)] Started in 15s:891ms 则表示安装成功。
4: http://localhost:8080/ 进入JBoss的欢迎界面,点击JBoss Management下的JMX Console可进入JBoss的部署管理界面
如果安装失败:
  . JBoss所用的端口(8080,1099,1098,8083等)被占用。一般情况下为8080端口被占用(例如,Oracle占用了8080端口),此时需要修改JBoss的端口,方法为进入JBoss安装目录C:\jboss-4.2.1.GA\server\JBoss\deploy\jboss-web.deployer目录,修改其下的server.xml目录,在此文件中搜索8080,将其改成你想要的端口即可(例如8088).
  . JDK 安装不正确。
  . JBoss 下载包缺少文件。
二、JBoss 的目录结构说明
    bin:  启动和关闭 JBoss 的脚本( run.bat 为 windows 系统下的启动脚本, shutdown.bat 为 windows 系统下的关闭脚本)。
    client: 客户端与 JBoss 通信所需的 Java 库( JARs )。
    docs: 配置的样本文件(数据库配置等)。
    docs/dtd: 在 JBoss 中使用的各种 XML 文件的 DTD 。
    lib: 一些 JAR , JBoss 启动时加载,且被所有 JBoss 配置共享。(不要把你的库放在这里)
    server: 各种 JBoss 配置。每个配置必须放在不同的子目录。子目录的名字表示配置的名字。 JBoss 包含 3 个默认的配置: minimial , default 和 all ,在你安装时可以进行选择。
    server/all: JBoss 的完全配置,启动所有服务,包括集群和 IIOP 。
    server/default: JBoss 的默认配置。在没有在 JBoss 命令行中指定配置名称时使用。 ( 我们下载的 4.2.1 版本默认采用此配置 )  。
    server/default/conf: JBoss 的配置文件。
    server/default/data: JBoss 的数据库文件。比如,嵌入的数据库,或者 JBossMQ
    server/default/deploy: JBoss 的热部署目录。放到这里的任何文件或目录会被 JBoss 自动部署。 EJB 、 WAR 、 EAR ,甚至服务。
    server/default/lib: 一些 JAR , JBoss 在启动特定配置时加载他们。 (default 和 minimial 配置也包含这个和下面两个目录。 )
    server/default/log: JBoss 的日志文件。
    server/default/tmp: JBoss 的临时文件。
三、jmx-console登录的用户名和密码设置
默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx-console也必须要知道用户名和密码才可进去访问。步骤如下:
1. 找到JBoss安装目录/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,去掉<security-domain>java:/jaas/jmx-console</security-domain>的注释。
   修改与jboss-web.xml同级目录下的web.xml文件,查找到<security-constraint/>节点,去掉它的注释。
2. 在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在login-config.xml中配置,我们在JBoss安装目录/server/default/config下找到它。查找名字为:jmx-console的application-policy
3. jmx-console-users.properties 的内容如:用户名=密码
4. jmx-console-roles.properties 的内容如:用户名=角色,多个角色以“,”隔开,该文件默认为admin用户定义了JBossAdmin和HttpInvoker这两个角色。
四、web-console 登录的用户名和密码设置
默认情况下,用户访问JBoss的web-console时,不需要输入用户名和密码,为了安全起见,我们通过修改配置来为其加上用户名和密码。步骤如下:
1. 找到JBoss安装目录server\deploy\default\management\console-mgr.sar\web-console.war\WEB-INF\jboss-web.xml文件,
  去掉<security-domain>java:/jaas/web-console</security-domain>的注释。
2. 修改jboss-web.xml同目录下的web.xml文件,去掉<security-constraint>部分的注释.
  在server/default/conf/login-config.xml文件中可以看到,设置登录web-console的用户名和角色等信息同目录的web-console-users.properties
  和web-console-roles.properties文件中,所以把server/default/conf/props目录下的jmx-console-users.properties和jmx-console-roles.properties拷贝到server/default/conf/下并更名为web-console-users.properties和web-console-roles.properties
  web-console-users.properties文件的内容如下:
  # A sample users.properties file for use with the UsersRolesLoginModule
  admin=admin
  web-console-roles.properties文件的内容如下:
  # A sample roles.properties file for use with the UsersRolesLoginModule
  admin=JBossAdmin,HttpInvoker
五、解决用IP不能访问
 在启动时用run.bat -b ip就可以了(windows)
 在启动时用run.sh -b ip就可以了(linux)

你可能感兴趣的:(Web,xml,jboss,配置管理,Security)