红帽全球峰会第 7 章 安全性
JBoss EAP 中的安全性是一个很大的主题。JBoss EAP 和 Camel 均有良好的记录,规范配置、端点和载荷的安全方法。
7.1. Hawtio 安全
可以通过下列步骤来保护 Hawtio 控制台。
1.在 standalone.xml 中添加系统属性
<system-properties>
<property name="hawtio.authenticationEnabled" value="true" />
<property name="hawtio.realm" value="hawtio-domain" />
</system-properties>2.在 security 子系统中为 Hawtio 添加安全域
<security-domain name="hawtio-domain" cache-type="default">
<authentication>
<login-module code="RealmDirect" flag="required">
<module-option name="realm" value="ManagementRealm"/>
</login-module>
</authentication>
</security-domain>3.配置管理用户
$JBOSS_HOME/bin/add-user.sh -u someuser -p s3cret
浏览 http://localhost:8080/hawtio,并使用为管理用户配置的凭据进行身份验证。
