【发布时间】:2008-12-15 15:55:01
【问题描述】:
我有一些需要保护的 MBean 操作。我希望用户需要以服务器管理员身份登录,并且我希望在部署应用程序时以编程方式或最好通过 WAR 中的配置文件进行设置。我想避免要求管理员将其设置为部署步骤。
我们正在运行 glassfish,但首选平台中立。但是,glassfish 特定的配置文件会很好。
【问题讨论】:
标签: java security jakarta-ee jmx mbeans
【发布时间】:2008-12-15 15:55:01
【问题描述】:
默认情况下,Sun JDK 允许您通过将凭据放入文件系统中来执行访问控制,该文件系统将位于您的 jar 之外。详情请见the management guide。
但是,由于您想在应用程序中进行控制,您可以使用 JAAS 将基于文件的配置替换为您自己的配置。有关详细信息,请参阅com.sun.jmx.remote.security.JMXPluggableAuthenticator 上的 java 文档。
您可以以编程方式注入您自己的 JAAS 提供程序,然后根据需要管理身份验证详细信息。
【讨论】: