Linux Jboss 部署时优化设置(2)

2、web-console登录的用户名和密码设置
默认情况下,用户访问JBoss的web-console时,不需要输入用户名和密码,为了安全起见,我们通过修改配置来为其加上用户名和密码。步骤如下:
(1)找到JBoss安装目录F:\JBoss\server\default\deploy\management\console-mgr.sar\web-console.war\WEB-INF\jboss-web.xml文件,去掉<security-domain>java:/jaas/web-console</security-domain>的注释
(2)修改与(1)中的jboss-web.xml同级目录下的web.xml文件,去掉<security-constraint>部分的注释
(3)打开JBoss安装目录在JBoss安装目录/server/default/config下的login-config.xml文件,搜索web-console,找到并修改成如下内容:
<application-policy name = "web-console">
    <authentication>
       <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag = "required">
           <module-option>props/web-console-users.properties</module-option>
           <module-option>props/web-console-roles.properties</module-option>
       </login-module>
    </authentication>
</application-policy>
在文件中可以看到,设置登录web-console的用户名和角色等信息分别在login-config.xml文件所在目录下的web-console-users.properties和web-console-roles.properties文件中,但因为该目录下无这两个文件,我们在JBoss安装目录/server/default/conf/props目录下建立这两个文件,
文件内容可参考在“jmx-console登录的用户名和密码设置”中的两个相应的配置文件的内容。

禁止/打开文件目录列表
编辑F:\JBoss\server\default\deploy\jboss-web.deployer\conf\web.xml
禁止把listing设置为false,否则true

防止LOG文件无限制的扩大
在F:\JBoss\server\default\conf目录下打开jboss-log4j.xml文件,在下语句块下:
   <appender>
      <errorHandler/>
      <param value="${jboss.server.log.dir}/server.log"/>
      <param value="false"/>
增加以下语句:
<param value="10240KB"/>
<param value="1"/>
其中文件的最大值和备份的数量可以根据实际情况而改变

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wywswp.html