红帽全球峰会5.3. 使用 Java 安全管理器运行 JBoss EAP
以前的 JBoss EAP 版本允许使用 -Djava.security.manager Java 系统属性,以及自定义安全管理器。JBoss EAP 7 中不支持这两者。此外,Java 安全管理器策略现在在 security-manager 子系统中定义,这意味着 JBoss EAP 7 不支持外部策略文件和 -Djava.security.policy Java 系统属性。
在启用 Java 安全管理器的情况下启动 JBoss EAP 之前,您需要确保 security-manager 子系统中定义了所有安全策略。
要使用 Java 安全管理器运行 JBoss EAP,您需要在启动期间使用 secmgr 选项。有两种方法可以做到这一点:
将 标志与启动脚本一起使用,以将
-secmgr标志与启动脚本搭配使用,请在启动 JBoss EAP 实例时包括它:启动脚本示例
./standalone.sh -secmgr
使用启动配置文件
重要在编辑任何配置文件之前,必须完全停止域或单机服务器。
注意如果您在受管域中使用 JBoss EAP,您必须在域中的每个物理主机或实例上执行以下步骤。
要使用启动配置文件启用 Java 安全管理器,您需要编辑
standalone.conf或domain.conf文件,具体取决于您正在运行独立实例或受管域。如果在 Windows 中运行,则改为使用standalone.conf.bat或domain.conf.bat文件。在配置文件中取消注释
SECMGR="true"行:standalone.conf 或 domain.conf
# Uncomment this to run with a security manager enabled SECMGR="true"
standalone.conf.bat 或 domain.conf.bat
rem # Uncomment this to run with a security manager enabled set "SECMGR=true"
