Question

Кто-нибудь знает, как защитить доступ JNDI для удаленных клиентов на JBoss? Я знаю, как обезопасить удаленные вызовы JMX, но даже в этом случае все еще можно искать, связывать и отменять привязки в JNDI, даже если клиент не аутентифицирован.

Мне бы хотелось, чтобы сервер отказался предоставить вам доступ к InitialContext, если вы не прошли проверку подлинности, и сделать его доступным только для некоторых клиентов. Это возможно?

Я использую JBoss 5.1.0 GA с jdk6

Jaka · Answer 1 · 21 октября 2010

Инструкции о том, как это сделать, находятся в JBoss Wiki . Это не идеально, но это работает. Даже если в статье упоминаются только версии 3 и 4 JBoss, она все равно работает с 5.1.0 GA.

Защита JNDI для удаленных клиентов на JBoss

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защита JNDI для удаленных клиентов на JBoss

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы