![](/img/trans.png)
[英]Bypassing JConsole requirement for username/password - when using a Jaas custom login module with JMX to handle authorization and authentication
[英]Using JMX with Jaas for jconsole authentication
我有以下情況:
我有一個使用JMX公開某些方法的應用程序,它位於服務器上。 目前,用戶可以使用jconsole通過命令行連接到此服務器。 當前沒有訪問限制。
用戶將登錄到計算機,並具有以活動目錄形式存儲的訪問權限。
我正在向jmx進程添加身份驗證和授權,以便當用戶在命令行中輸入內容時:
jconsole <processName>
它將檢查其AD用戶組,並確定他們是否具有讀取或讀寫托管資源的權限。
我有一個檢索AD組的解決方案,但是沒有將其傳遞給JMX流程的方法。 我可以在jmx進程上設置一個硬編碼的密碼文件,但無法自動調用用戶來確定其訪問權限。
當前的JMX進程是否可以執行回調來確定給定用戶的訪問權限,當他們嘗試連接到它時? 如果沒有,是否存在允許我執行此操作的現有工具和框架(例如JBoss)?
這可以通過使用Jaas定制登錄模塊解決,然后在命令行中使用以下命令啟動和重新啟動JMX流程:
-Dcom.sun.management.jmxremote.login.config=Sample
-Djava.security.auth.login.config=sample_jaas.config
其中sample_jaas.config具有如下設置:
Sample {
sample.module.SampleLoginModule required;
};
我的SampleLoginModule實現了LoginModule接口,並在其login()方法中具有對授權邏輯模塊的回調。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.