搜索

5.3. 使用 Java 安全管理器运行 JBoss EAP

download PDF

您可以通过两种不同的方式使用 Java 安全性管理器运行 JBoss EAP:运行 Java 安全管理器的方法有两种:

  • 使用带有启动配置脚本的 -secmgr 标志。
  • 使用启动配置文件.
重要

之前版本的 JBoss EAP 允许使用 -Djava.security.manager Java 系统属性和自定义安全管理器。JBoss EAP 7 中不支持这两者。此外,Java 安全管理器策略现在在 security-manager 子系统中定义,这意味着 JBoss EAP 7 不支持外部策略文件和 -Djava.security.policy Java 系统属性。

重要

在启用 Java 安全管理器的情况下启动 JBoss EAP 之前,您需要确保 security-manager 子系统中定义了所有安全策略。

5.3.1. 使用带有启动配置脚本的 -secmgr 标志。

您可以使用 Java 安全性管理器运行 JBoss EAP。为此,请在启动时使用 secmgr 选项。

流程

  • 启动 JBoss EAP 实例时,包含 -secmgr 标志。

    如何包含 -secmgr 标记的示例

    ./standalone.sh -secmgr

5.3.2. 使用启动配置文件

您可以使用 Java 安全性管理器运行 JBoss EAP。为此,您必须修改启动配置文件。

重要

在编辑任何配置文件之前,必须完全停止域或单机服务器。

注意

如果您在受管域中使用 JBoss EAP,则必须对域中的每个物理主机或实例执行下列步骤。

流程

  • 使用启动配置文件启用 Java Security Manager,您需要编辑 standalone.confdomain.conf 文件,具体取决于您运行一个独立的实例或受管域。如果在 Windows 中运行,则改为使用 standalone.conf.batdomain.conf.bat 文件。

    在配置文件中取消注释 SECMGR="true" 行:

    standalone.conf 或 domain.conf 示例

    # Uncomment this to run with a security manager enabled
    SECMGR="true"

    standalone.conf.bat 或 domain.conf.bat 示例

    rem # Uncomment this to run with a security manager enabled
    set "SECMGR=true"

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.