18.8. 其他删除配置
在 remoting
子系统外配置了多个远程元素。
- IO worker
使用以下命令为补救设置 IO worker:
/subsystem=remoting/configuration=endpoint:write-attribute(name=worker, value=WORKER_NAME)
有关如何配置 IO worker 的详情,请参阅配置 Worker。
- 网络接口
远程
子系统使用的网络接口是公共接口
。此界面也供其他一些子系统使用,因此在修改它时请谨慎操作。<interfaces> <interface name="management"> <inet-address value="${jboss.bind.address.management:127.0.0.1}"/> </interface> <interface name="public"> <inet-address value="${jboss.bind.address:127.0.0.1}"/> </interface> <interface name="unsecure"> <inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/> </interface> </interfaces>
在受管域中,
公共接口
在其host.xml
文件中定义。- 套接字绑定
remoting
子系统使用的默认套接字绑定绑定到端口8080。
有关套接字绑定和套接字绑定组的更多信息,请参阅 套接字绑定。
- EJB 的补救连接器参考
ejb3
子系统包含对远程方法调用的 remoting 连接器的引用。以下是默认配置:<remote connector-ref="remoting-connector" thread-pool-name="default"/>
- 安全传输配置
远程传输使用 STARTTLS 来使用安全连接,如 HTTPS、Secure Servlet (如果客户端请求)。相同的套接字绑定(网络端口)用于安全且不受保护的连接,因此不需要额外的服务器端配置。根据需求规定,客户端请求安全或不受保护的传输。使用补救(如 EJB、ORB 和 JMS 提供程序)的 JBoss EAP 组件默认请求安全接口。
警告如果客户端请求了安全连接,STARTTLS 可以正常工作,否则默认为不安全的连接。它本质上容易受到中间人攻击,攻击者可以截获客户端的请求并进行修改以请求不安全的连接。如果没有收到安全连接,客户端必须正确写入失败,除非未安全的连接是适当的回退。