3.2. 通过系统属性配置 Jolokia
Jolokia 代理使用 io.hawt.web.JolokiaConfiguredAgentServlet 自动部署,它扩展了 Jolokia 原生 org.jolokia.http.AgentServlet 类,在 hawtio-war/WEB-INF/web.xml 中定义。如果要使用 Jolokia 文档 中定义的配置参数自定义 Jolokia Servlet,您可以将它们作为前缀 jolokia 传递为系统属性。
例如:
jolokia.policyLocation = file:///opt/hawtio/my-jolokia-access.xml
3.2.1. RBAC Restrictor
对于一些支持 HawtIO RBAC (基于角色的访问控制)的运行时,HerwtIO 提供了一个自定义 Jolokia Restrictor 实现,它根据 ACL (访问控制列表)策略提供额外的保护功能。
警告
您不能在 Quarkus 和 Spring Boot 中使用 HawtIO RBAC。在这些运行时上启用 RBAC 限制仅会带来额外的负载,而无需任何好处。
要激活 HawtIO RBAC Restrictor,请通过 System 属性配置 Jolokia 参数 restrictorClass 以使用 io.hawt.web.RBACRestrictor,如下所示:
jolokia.restrictorClass = io.hawt.system.RBACRestrictor
