18.8. 额外的远程配置

在远程 子系统之外配置多个远程 元素。

IO worker

使用以下命令设置用于远程的 IO worker:

/subsystem=remoting/configuration=endpoint:write-attribute(name=worker, value=WORKER_NAME)

如需有关如何配置 IO worker 的详细信息,请参阅配置工作程序

网络接口

远程 子系统 使用的网络接口是 公共 接口。此接口也供其他几个子系统使用,因此在修改时请谨慎操作。

<interfaces>
   <interface name="management">
      <inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
   </interface>
   <interface name="public">
      <inet-address value="${jboss.bind.address:127.0.0.1}"/>
   </interface>
   <interface name="unsecure">
      <inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/>
   </interface>
</interfaces>

在受管域中,每个主机的 host.xml 文件中定义 公共 接口。

套接字绑定

远程 子系统 使用的默认套接字绑定绑定到端口 8080

如需有关套接字绑定和套接字绑定组的更多信息,请参阅 Socket Bindings

远程连接器参考 EJB

ejb3 子系统包含对远程方法调用的远程连接器的引用。以下是默认配置:

<remote connector-ref="remoting-connector" thread-pool-name="default"/>
安全传输配置

如果客户端请求,远程传输使用 STARTTLS 使用安全连接,如 HTTPS、安全 Servlet。同一套接字绑定或网络端口用于受保护且不受保护的连接,因此不需要额外的服务器端配置。根据需求,客户端请求安全或不安全的传输。使用远程(如 EJB、ORB 和 JMS 提供程序)的 JBoss EAP 组件默认请求受保护的接口。

警告

STARTTLS 的工作原理是在客户端请求安全连接时激活安全连接,否则默认为不安全的连接。它本身会受到中间人攻击的影响,攻击者拦截客户端的请求并修改它以请求不安全的连接。如果客户端没有收到安全连接,则必须正确编写客户端失败,除非不安全的连接是适当的回退。