第 7 章 安全性

JBoss EAP 中的安全性是一个巨大的主题。JBoss EAP 和 Camel 都经过充分记录,用于保护配置、端点和有效负载的标准化方法。

7.1. Hawtio 安全

可以通过以下步骤确保 Hawtio 控制台的安全。

1.在 standalone.xml 中添加系统属性

<system-properties>
    <property name="hawtio.authenticationEnabled" value="true" />
    <property name="hawtio.realm" value="hawtio-domain" />
</system-properties>

2.在 security 子系统中为 Hawtio 添加一个安全域

<security-domain name="hawtio-domain" cache-type="default">
    <authentication>
        <login-module code="RealmDirect" flag="required">
            <module-option name="realm" value="ManagementRealm"/>
        </login-module>
    </authentication>
</security-domain>

3.配置管理用户

$JBOSS_HOME/bin/add-user.sh -u someuser -p s3cret

浏览 http://localhost:8080/hawtio,并使用为管理用户配置的凭据进行身份验证。