第 7 章 安全性
JBoss EAP 中的安全性是一个巨大的主题。JBoss EAP 和 Camel 都经过充分记录,用于保护配置、端点和有效负载的标准化方法。
7.1. Hawtio 安全
可以通过以下步骤确保 Hawtio 控制台的安全。
1.在 standalone.xml 中添加系统属性
<system-properties> <property name="hawtio.authenticationEnabled" value="true" /> <property name="hawtio.realm" value="hawtio-domain" /> </system-properties>
2.在 security 子系统中为 Hawtio 添加一个安全域
<security-domain name="hawtio-domain" cache-type="default"> <authentication> <login-module code="RealmDirect" flag="required"> <module-option name="realm" value="ManagementRealm"/> </login-module> </authentication> </security-domain>
3.配置管理用户
$JBOSS_HOME/bin/add-user.sh -u someuser -p s3cret
浏览 http://localhost:8080/hawtio,并使用为管理用户配置的凭据进行身份验证。