保护JBoss上远程客户端的JNDI
[英]Securing JNDI for remote clients on JBoss
问题描述
Does anybody know how to secure the JNDI access for remote clients on JBoss? 
有人知道如何保护JBoss上的远程客户端的JNDI访问吗? I know how to secure remote JMX invokers but even with that in effect it is still possile to lookup, bind and unbind things in JNDI even if the client is not authenticated. 我知道如何保护远程JMX调用程序的安全,但是即使实际上没有影响,即使客户端未通过身份验证,仍然可以在JNDI中查找,绑定和取消绑定内容。
I would like that that the server refuses to give you access to the InitialContext if you are not authenticated and to make it read only for some clients. 我希望服务器在您未经身份验证的情况下拒绝授予您对InitialContext的访问权限,并使其仅对某些客户端只读。 Is this possible? 这可能吗?
I am using JBoss 5.1.0 GA with jdk6 我正在将JBoss 5.1.0 GA与jdk6一起使用
1 个解决方案
解决方案1
1 已采纳 2010-10-20 21:02:34
The instructions on how to do this are in the JBoss Wiki . 有关如何执行此操作的说明,请参见JBoss Wiki 。 It is not perfect, but it works. 它不是完美的,但是有效。 Even if the article only mentions versions 3 and 4 of JBoss it still works with 5.1.0 GA. 即使本文仅提到JBoss的版本3和版本4,它仍然可以在5.1.0 GA中使用。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.