6.3. 在 Java 安全管理者里运行 JBoss EAP 6

要指定一个 Java 安全管理者策略，你需要编辑在引导过程中传递给域或服务器实例的 Java 选项。出于这个原因，你不能将参数作为选项传递给 domain.sh 或 standalone.sh 脚本。下面的过程会指引你配置实例以在 Java 安全管理者里运行 JBoss EAP。

前提条件

在执行下列过程之前，你需要用 JDK 里包含的 policytool 编写一个安全策略。这个过程假定你的策略位于 EAP_HOME/bin/server.policy。
在编辑配置文件之前，域或独立服务器必须完全停止。

如果你有域成员跨越多个系统，请对每个域里的物理主机或实例执行下列过程。

过程 6.1. 编辑配置文件

打开配置文件。
打开配置文件进行编辑。根据你使用的是域还是独立服务器，这个文件位于两个位置中的一个。它不是用来启动服务器或域的可执行文件。
- 受管域
  EAP_HOME/bin/domain.conf
- 独立服务器
  EAP_HOME/bin/standalone.conf
在文件末尾添加 Java 选项。
在文件结尾添加下列行。你可以修改 -Djava.security.policy 值来制定安全策略的准确位置。这个值应该只有一行，且不能中断。你也可以修改 -Djava.security.debug、指定调试级别来记录更多或更少的信息。完整的选项是 failure,access,policy。
```
JAVA_OPTS="$JAVA_OPTS -Djava.security.manager -Djboss.home.dir=$PWD/.. -Djava.security.policy==$PWD/server.policy -Djava.security.debug=failure"
```
```
JAVA_OPTS="$JAVA_OPTS -Djava.security.manager -Djboss.home.dir=$PWD/.. -Djava.security.policy==$PWD/server.policy -Djava.security.debug=failure"
```
Copy to Clipboard Toggle word wrap
启动域或服务器。
正常地启动域或服务器。

返回顶部