主页
产品
Red Hat JBoss Enterprise Application Platform
7.3
How to Configure Server Security
4.3. 使用 Java 安全管理器运行 JBoss EAP

4.3. 使用 Java 安全管理器运行 JBoss EAP

重要

之前版本的 JBoss EAP 允许使用 -Djava.security.manager Java 系统属性和自定义安全管理器。JBoss EAP 7 中不支持这两者。此外，Java 安全管理器策略现在在 security-manager 子系统中定义，这意味着外部策略文件和 -Djava.security.policy Java 系统属性不受支持。

重要

在启用 Java 安全管理器的情况下启动 JBoss EAP 之前，您需要确保 security-manager 子系统中定义了所有安全策略。

要使用 Java 安全管理器运行 JBoss EAP，您需要在启动时使用 secmgr 选项。有两种方法可以做到这一点：

将标志与启动脚本一起使用，以在启动脚本中使用 -secmgr 标志，在启动 JBoss EAP 实例时包括它：
示例：启动脚本
```
./standalone.sh -secmgr
```
使用启动配置文件
重要
在编辑任何配置文件之前，必须完全停止域或单机服务器。
注意
如果您在受管域中使用 JBoss EAP，则必须对域中的每个物理主机或实例执行下列步骤。
要使用启动配置文件启用 Java 安全管理器，您需要编辑 standalone.conf 或 domain.conf 文件，具体取决于您运行单机实例还是受管域。如果在 Windows 中运行，则 改为使用 standalone.conf.bat 或 domain.conf.bat 文件。
在配置文件中取消注释 SECMGR="true" 行：
示例： standalone.conf 或 domain.conf
```
# Uncomment this to run with a security manager enabled
SECMGR="true"
```
示例： standalone.conf.bat 或 domain.conf.bat
```
rem # Uncomment this to run with a security manager enabled
set "SECMGR=true"
```

4.3. 使用 Java 安全管理器运行 JBoss EAP

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links