Rover12421's Blog

The End.

JBoss 的配置

  1. 日志文件设置

若需要修改JBoss默认的log4j设置,可修改JBoss安装目录"server"default"conf下的jboss-log4j.xml文件,在该文件中可以看到,log4j的日志输出在JBoss安装目录"server"default"log下的server.log文件中。对于log4j的设置,读者可以在网上搜索更加详细的信息。

  1. web 服务的端口号的修改

这点在前文中有所提及,即修改JBoss安装目录"server"default"deploy"jboss-web.deployer下的server.xml文件,内容如下:

<connector port=“8080” address=“${jboss.bind.address}”

maxThreads=“250” maxHttpHeaderSize=“8192”

emptySessionPath=“true” protocol=“HTTP/1.1”

enableLookups=“false” redirectPort=“8443” acceptCount=“100”

connectionTimeout=“20000” disableUploadTimeout=“true” />

将上面的8080端口修改为你想要的端口即可。重新启动JBoss后访问:http://localhost/:%E6%96%B0%E8%AE%BE%E7%BD%AE%E7%9A%84%E7%AB%AF%E5%8F%A3%EF%BC%8C%E5%8F%AF%E7%9C%8B%E5%88%B0JBoss%E7%9A%84%E6%AC%A2%E8%BF%8E%E7%95%8C%E9%9D%A2%E3%80%82

要使用IP访问,修改address=“${jboss.bind.address}” 为 address=“${0.0.0.0}”

  1. JBoss 的安全设置

1) jmx-console 登录的用户名和密码设置

默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx-console也必须要知道用户名和密码才可进去访问。步骤如下:

i) 找到JBoss安装目录/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,去掉java:/jaas/jmx-console的注释。修改后的该文件内容为:

java:/jaas/jmx-console

ii)修改与i)中的jboss-web.xml同级目录下的web.xml文件,查找到节点,去掉它的注释,修改后该部分内容为:

HtmlAdaptor

An example security config that only allows users with the

role JBossAdmin to access the HTML JMX console web application

/*

GET

POST

JBossAdmin

在此处可以看出,为登录配置了角色JBossAdmin。

iii) 在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在login-config.xml中配置,我们在JBoss安装目录/server/default/config下找到它。查找名字为:jmx-console的application-policy:




props/jmx-console-users.properties
props/jmx-console-roles.properties


在此处可以看出,登录的角色、用户等的信息分别在props目录下的jmx-console-roles.properties和jmx-console-users.properties文件中设置,分别打开这两个文件。

其中jmx-console-users.properties文件的内容如下:

# A sample users.properties file for use with the UsersRolesLoginModule

admin=admin

该文件定义的格式为:用户名=密码,在该文件中,默认定义了一个用户名为admin,密码也为admin的用户,读者可将其改成所需的用户名和密码。

jmx-console-roles.properties的内容如下:

# A sample roles.properties file for use with the UsersRolesLoginModule

admin=JBossAdmin, HttpInvoker

该文件定义的格式为:用户名=角色,多个角色以“,”隔开,该文件默认为admin用户定义了JBossAdmin和HttpInvoker这两个角色。

配置完成后读者可以通过访问: http://localhost:8088/jmx-console/ ,输入jmx-console-roles.properties文件中定义的用户名和密码,访问jmx-console的页面。

Comments