4.3. 在 Java 安全管理者里运行 JBoss EAP
要指定一个 Java 安全管理者策略,你需要编辑在引导过程中传递给域或服务器实例的 Java 选项。出于这个原因,你不能将参数作为选项传递给
domain.sh
或 standalone.sh
脚本。下面的过程会指引你配置实例以在 Java 安全管理者里运行 JBoss EAP。
前提条件
- 在执行下列过程之前,你需要用 JDK 里包含的
policytool
编写一个安全策略。这个过程假定你的策略位于EAP_HOME/bin/server.policy
。 - 在编辑配置文件之前,域或独立服务器必须完全停止。
如果你有域成员跨越多个系统,请对每个域里的物理主机或实例执行下列过程。
过程 4.1. 编辑配置文件
打开配置文件。
打开配置文件进行编辑。根据你使用的是域还是独立服务器,这个文件位于两个位置中的一个。它不是用来启动服务器或域的可执行文件。受管域
EAP_HOME/bin/domain.conf
独立服务器
EAP_HOME/bin/standalone.conf
在文件末尾添加 Java 选项。
在文件结尾添加下列行。你可以修改-Djava.security.policy
值来制定安全策略的准确位置。这个值应该只有一行,且不能中断。你也可以修改-Djava.security.debug
、指定调试级别来记录更多或更少的信息。完整的选项是failure,access,policy
。JAVA_OPTS="$JAVA_OPTS -Djava.security.manager -Djboss.home.dir=$PWD/.. -Djava.security.policy==$PWD/server.policy -Djava.security.debug=failure"
启动域或服务器。
正常地启动域或服务器。