第 7 章 安全性
JBoss EAP 中的安全性是一个巨大的主题。JBoss EAP 和 Camel 都经过充分记录,用于保护配置、端点和有效负载的标准化方法。
7.1. HawtIO 安全
要保护 HawtIO 控制台,请执行以下操作:
在 standalone.xml 中添加系统属性
<system-properties> <property name="hawtio.authenticationEnabled" value="true" /> <property name="hawtio.realm" value="hawtio-domain" /> </system-properties>在 security 子系统中为 HawtIO 添加一个安全域
<security-domain name="hawtio-domain" cache-type="default"> <authentication> <login-module code="RealmDirect" flag="required"> <module-option name="realm" value="ManagementRealm"/> </login-module> </authentication> </security-domain>配置管理用户
$JBOSS_HOME/bin/add-user.sh -u someuser -p s3cret
- 浏览 http://localhost:8080/hawtio,并使用为管理用户配置的凭据进行身份验证。
注意
如果您在 EAP 上运行 Fuse,并且您使用的是 Keycloak,则不支持 Elytron 安全性。
提示
如果您在 JDK 17 上的 EAP 上运行 Fuse,则 Keycloak 保护并出现日志记录到 HawtIO 控制台的问题,降级到 JDK 8 或 11,并在 EAP 上禁用 Elytron。
