【发布时间】:2016-11-07 23:56:12
【问题描述】:
这是我的情况:
1) 我有一个在 Tomcat 上运行的 Web 应用程序,在我的战争中我已经捆绑了 Jolokia,所以现在如果我做某事:port/jolokia 我会返回 JSON 并且一切正常.
2) 我从 howt.io 下载了可执行 jar,然后从 cmd(在 Windows 上)启动它,它在某个定义的端口上运行,所以我得到了不错的网页,我可以从该网页连接到我的服务器并从 Jolokia 读取 JSON,我可以从 JMX 中看到一些 mbean,一切都很好!
3)现在问题来了,我有 spring-security 所以我配置 /jolokia/* 受到某些角色的保护,例如 ADMIN,现在如何我可以从 Howtio 连接到我的服务器吗?我想我应该以某种方式提供用户/通行证并取回会话令牌或其他东西,我不知道从这里去哪里,所以我非常感谢你的帮助!
我想出了将 Howtio 作为战争部署到我的服务器的解决方案,然后我启用身份验证 hawtio.authenticationEnabled=true 并设置 tomcat 用户,一切正常,但我真的很想在那里拥有 jolokia,因为我有很多我的应用程序实例(在 50 多台服务器上),所以我想将 Howtio 用作读取 JSON 的客户端,但我需要某种方法来保护所有这些!
如果有人有想法或可以告诉我该怎么做,请告诉我?非常感谢!
【问题讨论】:
-
我找到了解决方案,问题是浏览器基本身份验证!在此处阅读更多信息 -> link
标签: security authorization jmx hawtio jolokia