Question

У меня есть несколько операций MBean, которые мне нужно защитить. Я хотел бы, чтобы пользователи были обязаны входить в систему как администратор сервера, и я хотел бы, чтобы это настраивалось программно или, предпочтительно, с помощью файла конфигурации в WAR при развертывании приложения. Я хочу не требовать, чтобы администратор настроил это как шаг развертывания.

Мы работаем со стеклянной рыбой, но нейтральная платформа предпочтительнее. Тем не менее, специальные файлы конфигурации Glassfish будут в порядке.

osi · Answer 1 · 10 января 2009

По умолчанию Sun JDK позволяет вам осуществлять контроль доступа, помещая учетные данные в файловую систему, которая будет находиться за пределами вашего фляги. Подробнее см. в руководстве по управлению .

Однако, поскольку вы хотите контролировать вещи из своего приложения, вы можете использовать JAAS для замены файловой конфигурации своей собственной. Для получения подробной информации см. Документацию java по com.sun.jmx.remote.security.JMXPluggableAuthenticator .

Вы можете программно внедрить своего собственного провайдера JAAS, а затем управлять деталями аутентификации так, как вам нравится.

Защита операций MBeans

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защита операций MBeans

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы