5.3. 使用 Java 安全管理器运行 JBoss EAP
您可以通过两种不同的方式使用 Java 安全性管理器运行 JBoss EAP:运行 Java 安全管理器的方法有两种:
-
使用带有启动配置脚本的
-secmgr
标志。 - 使用启动配置文件.
之前版本的 JBoss EAP 允许使用 -Djava.security.manager
Java 系统属性和自定义安全管理器。JBoss EAP 7 中不支持这两者。此外,Java 安全管理器策略现在在 security-manager
子系统中定义,这意味着 JBoss EAP 7 不支持外部策略文件和 -Djava.security.policy
Java 系统属性。
在启用 Java 安全管理器的情况下启动 JBoss EAP 之前,您需要确保 security-manager
子系统中定义了所有安全策略。
5.3.1. 使用带有启动配置脚本的 -secmgr
标志。
您可以使用 Java 安全性管理器运行 JBoss EAP。为此,请在启动时使用 secmgr
选项。
流程
启动 JBoss EAP 实例时,包含
-secmgr
标志。如何包含
-secmgr
标记的示例./standalone.sh -secmgr
5.3.2. 使用启动配置文件
您可以使用 Java 安全性管理器运行 JBoss EAP。为此,您必须修改启动配置文件。
在编辑任何配置文件之前,必须完全停止域或单机服务器。
如果您在受管域中使用 JBoss EAP,则必须对域中的每个物理主机或实例执行下列步骤。
流程
使用启动配置文件启用 Java Security Manager,您需要编辑
standalone.conf
或domain.conf
文件,具体取决于您运行一个独立的实例或受管域。如果在 Windows 中运行,则改为使用standalone.conf.bat
或domain.conf.bat
文件。在配置文件中取消注释
SECMGR="true"
行:standalone.conf 或 domain.conf 示例
# Uncomment this to run with a security manager enabled SECMGR="true"
standalone.conf.bat 或 domain.conf.bat 示例
rem # Uncomment this to run with a security manager enabled set "SECMGR=true"