第 7 章安全性

JBoss EAP 中的安全性是一个巨大的主题。JBoss EAP 和 Camel 都经过充分记录，用于保护配置、端点和有效负载的标准化方法。

7.1. HawtIO 安全
复制链接

要保护 HawtIO 控制台，请执行以下操作：

在 standalone.xml 中添加系统属性

<system-properties>
    <property name="hawtio.authenticationEnabled" value="true" />
    <property name="hawtio.realm" value="hawtio-domain" />
</system-properties>

<system-properties>
    <property name="hawtio.authenticationEnabled" value="true" />
    <property name="hawtio.realm" value="hawtio-domain" />
</system-properties>

Copy to Clipboard

Toggle word wrap

在 security 子系统中为 HawtIO 添加一个安全域

<security-domain name="hawtio-domain" cache-type="default">
    <authentication>
        <login-module code="RealmDirect" flag="required">
            <module-option name="realm" value="ManagementRealm"/>
        </login-module>
    </authentication>
</security-domain>

<security-domain name="hawtio-domain" cache-type="default">
    <authentication>
        <login-module code="RealmDirect" flag="required">
            <module-option name="realm" value="ManagementRealm"/>
        </login-module>
    </authentication>
</security-domain>

Copy to Clipboard

Toggle word wrap

配置管理用户

$JBOSS_HOME/bin/add-user.sh -u someuser -p s3cret

$JBOSS_HOME/bin/add-user.sh -u someuser -p s3cret

Copy to Clipboard

Toggle word wrap

浏览 http://localhost:8080/hawtio，并使用为管理用户配置的凭据进行身份验证。

注意

如果您在 EAP 上运行 Fuse，并且您使用的是 Keycloak，则不支持 Elytron 安全性。

提示

如果您在 JDK 17 上的 EAP 上运行 Fuse，则 Keycloak 保护并出现日志记录到 HawtIO 控制台的问题，降级到 JDK 8 或 11，并在 EAP 上禁用 Elytron。

返回顶部

第 7 章安全性

7.1. HawtIO 安全
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 7 章 安全性

7.1. HawtIO 安全复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 7 章安全性

7.1. HawtIO 安全
复制链接