Beveiligen van de jmx-console en web-console in JBoss 4.0.5

In een standaardinstallatie van JBoss 4.0.5 zijn de jmx-console en web-console toegankelijk voor iedereen die toegang heeft tot he server door de volgende url’s: http://jouwserver:8080/jmx-console en http://jouwserver:8080/web-console. Het goede nieuws is dat deze twee consoles standaard java servlets zijn en dat deze makkelijk kunnen beveiligd worden. Ons voorbeeld maakt gebruik van het default server model.

1. Bewerk serverdefaultdeployjmx-console.warWEB-INFweb.xml en haal de beveiliging-beperking uit commentaar:

<!– A security constraint that restricts access to the HTML JMX console
to users with the role JBossAdmin. Edit the roles to what you want and
uncomment the WEB-INF/jboss-web.xml/security-domain element to enable
secured access to the HTML JMX console. –><

<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAdaptor</web-resource-name>
<description>An example security config that only allows users with the
role JBossAdmin to access the HTML JMX console web application
</description>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>JBossAdmin</role-name>
</auth-constraint>
</security-constraint>

<login-config>
<auth-method>BASIC</auth-method>
<realm-name>JBoss JMX Console</realm-name>
</login-config>

<security-role>
<role-name>JBossAdmin</role-name>
</security-role>

2. Bewerk serverdefaultdeployjmx-console.warWEB-INFjboss-web.xml en haal <security-domain> uit commentaar:

<jboss-web>
<!– Uncomment the security-domain to enable security. You will
need to edit the htmladaptor login configuration to setup the
login modules used to authentication users.–>
<security-domain>java:/jaas/jmx-console</security-domain>
</jboss-web>

3. Bewerk serverdefaultconfpropsjmx-console-roles.properties

4. Bewerk serverdefaultconfpropsjmx-console-users.properties

5. Voor het beveiligen van de web-console vind je de respectievelijke files in

  • serverdefaultdeploymanagementconsole-mgr.sarweb-console.warWEB-INFweb.xml
  • serverdefaultdeploymanagementconsole-mgr.sarweb-console.warWEB-INFjboss-web.xml
  • serverdefaultdeploymanagementconsole-mgr.sarweb-console.warWEB-INFclassesweb-console-roles.properties
  • serverdefaultdeploymanagementconsole-mgr.sarweb-console.warWEB-INFclassesweb-console-users.properties

6. Een restart van JBoss kan nodig zijn om de wijzigen door te voeren.


Plaats een opmerking