使用 JMX 和 Jaas 进行 jconsole 身份验证

【问题标题】:Using JMX with Jaas for jconsole authentication使用 JMX 和 Jaas 进行 jconsole 身份验证
【发布时间】:2015-04-29 15:43:52
【问题描述】:

我有以下场景:

我有一个使用 JMX 公开一些方法的应用程序,它位于服务器上。目前用户可以使用 jconsole 通过命令行连接到这里。目前没有访问限制。

用户将登录到一台机器并拥有以活动目录形式存储的访问权限。

我希望在 jmx 进程中添加身份验证和授权,以便在用户输入命令行时:

jconsole <processName>

它将检查他们的 AD 用户组并确定他们是否有权读取或读写托管资源。

我有一个检索 AD 组的解决方案,但不是我如何将它传递给 JMX 进程。我可以在 jmx 进程上设置一个硬编码的密码文件,但我无法自动调用用户来确定他们的访问权限。

当前 JMX 进程是否可以在尝试连接时执行回调以确定给定用户的访问权限?如果没有,是否有现有的工具和框架(例如 JBoss)可以让我这样做?

【问题讨论】:

    标签: java authentication authorization jmx jaas


    【解决方案1】:

    这可以通过使用 Jaas 自定义登录模块来解决,然后在命令行中使用以下命令弹跳并重新启动 JMX 进程:

    -Dcom.sun.management.jmxremote.login.config=Sample
-Djava.security.auth.login.config=sample_jaas.config

    其中 sample_jaas.config 有这样的设置:

    Sample {
   sample.module.SampleLoginModule required;
};

    而我的 SampleLoginModule 实现了 LoginModule 接口,并且在它的 login() 方法中有一个对授权逻辑模块的回调。

    【讨论】:

      猜你喜欢
      • 2014-01-30
      • 2021-07-21
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-08-09
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode