Javascript 应用程序中的 Jolokia / JMX 身份验证

【问题标题】:Jolokia / JMX authentication in Javascript appJavascript 应用程序中的 Jolokia / JMX 身份验证
【发布时间】:2013-05-19 11:06:21
【问题描述】:

我为 JMX / jolokia 后端开发了一个基于 javascript 的前端。基本上,该工具应该是一个更漂亮的基于 html5 的 JConsole,供不使用 Java 编码的人使用。

我的问题是,我应该如何对尝试从 JMX 读取/更新数据的用户进行身份验证?

我应该创建某种基于 Node.js 的代理来管理会话、用户身份验证并在 HTML5 前端和 JMX 之间传递查询还是使用 JMX 身份验证?

我想出了两个解决方案:

  1. Ajax 请求 -> Node.js 身份验证 -> Jolokia -> JMX -> Jolokia -> Node.js -> Ajax 响应
  2. Ajax 请求 -> Jolokia -> JMX -> Jolokia -> Ajax 请求

1. Node.js 是透明的,即。不会更改传递给 Jolokia 并从中返回的请求。

作为一名 javascript 和前端开发人员,我对 Ruby、Node.js 和最流行的 PHP 框架等后端技术也有经验,但对 Java 的经验并不多,老实说,我不知道哪种做法更好。有没有第三种选择?

我认为强调通信是基于 XHR / JSON 的事实很重要,我在这里使用 Angular.js 作为 MVC 框架。例如,我可以创建一个使用来自 Jolokia 的 JS 库的 Angular.js 服务。

【问题讨论】:

    标签: java javascript json api jmx


    【解决方案1】:

    如果您相应地保护您的 Jolokia 代理,您可以直接使用 Jolokia 的 JavaScript 库使用基本身份验证。 IE。如果您使用 Jolokia WAR-Agent,您可以set it up 使用 J2EE 安全性。对于其他类型的代理存在类似的机制。

    要直接访问 JMX,您肯定需要一个代理,因为无论如何您都无法从 JavaScript 中直接访问 JMX(有或没有安全性)。

    我的建议是上面的选项 2,但请使用最新的 Snapshot 版本(1.1.2-SNAPSHOT,1.1.2 即将发布),因为它包含一些对 CORS 访问的重要修复。

    但是在你走远之前,你知道hawt.io吗?这可能与您计划的项目非常相似

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-08-29
      • 1970-01-01
      • 1970-01-01
      • 2013-01-15
      • 1970-01-01
      • 2018-12-23
      • 2016-10-25
      • 2015-07-03
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode