5.3. 使用 Java 安全管理器运行 JBoss EAP

您可以通过两种不同的方式使用 Java 安全性管理器运行 JBoss EAP:运行 Java 安全管理器的方法有两种:

  • 使用带有启动配置脚本的 -secmgr 标志。
  • 使用启动配置文件.
重要

之前版本的 JBoss EAP 允许使用 -Djava.security.manager Java 系统属性和自定义安全管理器。JBoss EAP 7 中不支持这两者。此外,Java 安全管理器策略现在在 security-manager 子系统中定义,这意味着 JBoss EAP 7 不支持外部策略文件和 -Djava.security.policy Java 系统属性。

重要

在启用 Java 安全管理器的情况下启动 JBoss EAP 之前,您需要确保 security-manager 子系统中定义了所有安全策略。

5.3.1. 使用带有启动配置脚本的 -secmgr 标志。

您可以使用 Java 安全性管理器运行 JBoss EAP。为此,请在启动时使用 secmgr 选项。

流程

  • 启动 JBoss EAP 实例时,包含 -secmgr 标志。

    如何包含 -secmgr 标记的示例

    ./standalone.sh -secmgr

5.3.2. 使用启动配置文件

您可以使用 Java 安全性管理器运行 JBoss EAP。为此,您必须修改启动配置文件。

重要

在编辑任何配置文件之前,必须完全停止域或单机服务器。

注意

如果您在受管域中使用 JBoss EAP,则必须对域中的每个物理主机或实例执行下列步骤。

流程

  • 使用启动配置文件启用 Java Security Manager,您需要编辑 standalone.confdomain.conf 文件,具体取决于您运行一个独立的实例或受管域。如果在 Windows 中运行,则改为使用 standalone.conf.batdomain.conf.bat 文件。

    在配置文件中取消注释 SECMGR="true" 行:

    standalone.conf 或 domain.conf 示例

    # Uncomment this to run with a security manager enabled
    SECMGR="true"

    standalone.conf.bat 或 domain.conf.bat 示例

    rem # Uncomment this to run with a security manager enabled
    set "SECMGR=true"