JBoss必须修改文件解释

最新推荐文章于 2025-11-23 12:44:42 发布
最新推荐文章于 2025-11-23 12:44:42 发布 · 227 阅读 · 0
文章标签:

#JBoss #Web #log4j #Oracle #Security

本文详细介绍JBoss服务器的配置过程,包括安全配置、解决log4j冲突、端口配置及数据源配置等内容。针对JMXConsole和Web-Console的安全配置进行了重点讲解。
<!-- Root decorator: all decisions about how a page is to be decorated via the inline decoration begins here. --><!-- Switch based upon the context. However, for now, just delegate to a decorator identified directly by the context. --> <script></script>
一,需修改的jboss conf文件列表
文件
修改描述
$JBOSS_SERVER_HOME/deploy/oracle-ds.xml oracle数据源配置见内容五
$JBOSS_SERVER_HOME/conf/login-config.xml 修改认证配置,包含jmx-console登录验证,web-console登录验证,数据库连接验证 等等
$JBOSS_SERVER_HOME/conf/jboss-service.xml jboss的核心服务配置(MBean服务),包括日志、安全性、JNDI等,我们主要修改了服务组件的端口配置,如:NamingService(Port,RmiPort),WebService(port),PooledInvoker(ServerBindPort)
$JBOSS_SERVER_HOME/deploy/jbossweb-tomcat55.sar/META-INF/jboss-service.xml 修改该文件解决log4j与jboss的冲突 详细描述见下文 解决log4j与jboss的冲突
$JBOSS_SERVER_HOME/conf/props/jmx-console-users.properties 定义了JMX console jbooss的登录用户名、密码
$JBOSS_SERVER_HOME/deploy/jmx-console.war/WEB-INF/jboss-web.xml JMX Console jboss 安全配置 详细描述见下文Jboss 安全配置
$JBOSS_SERVER_HOME/deploy/jmx-console.war/WEB-INF/web.xml JMX Console jboss 安全配置 详细描述见下文Jboss 安全配置
$JBOSS_SERVER_HOME/deploy/jbossweb-tomcat55.sar/conf/web.xml 为了不在http header暴露jboss(X-Powered-By)相关版本信息,在该文件中 注释了CommonHeadersFilter
$JBOSS_SERVER_HOME/deploy/jbossweb-tomcat55.sar/server.xml 在该文件中可以修改JBoss HTTP连接端口和JBoss AJP所监听的端口

二,JBoss的安全配置

由于jboss默认情况下已经配置了以下服务:

JMX Console jboss
Web Console

为了安全起见,需要对用户进行授权访问。默认情况下, 无需授权可以访问。

1,JMX Console jboss 安全配置

    A)找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,根据说明,去掉注释。如下:

<jboss-web>
   <security-domain>java:/jaas/jmx-console</security-domain>
</jboss-web>

  B)找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/web.xml,找到security-constraint节点,根据说明,取消注释。 如下:

 <security-constraint>
        <web-resource-collection>
            <web-resource-name>HtmlAdaptor</web-resource-name>
            <description>An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application </description>
            <url-pattern>/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
        </web-resource-collection>
        <auth-constraint>
            <role-name>JBossAdmin</role-name>
        </auth-constraint>
</security-constraint>

C)在A步骤中的jmx-console安全域和B步骤中的运行角色JBossAdmin都是在login-config.xml中配置,在%JBOSS_HOME%/server/default/conf/login-config.xml中可以找到以下配置:

<application-policy name = "jmx-console">
       <authentication>
          <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
             flag = "required">
           <module-option name="usersProperties">props/jmx-console-users.properties</module-option>
           <module-option name="rolesProperties">props/jmx-console-roles.properties</module-option>
          </login-module>
       </authentication>
 </application-policy>

    文件%JBOSS_SERVER_HOME%/conf/props/jmx-console-users.properties定义了用户名、密码;%JBOSS_SERVER_HOME%/conf/props/jmx-  console-roles.properties定义了用户所属角色。

2,WEB-CONSOLE的安全配置

A) 找到%JBOSS_SERVER_HOME%/deploy/ management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml文件,根据说明,去掉注释。如下:

<jboss-web>
   <security-domain>java:/jaas/web-console</security-domain>
   <depends>jboss.admin:service=PluginManager</depends>
</jboss-web>

B) 与jboss-web.xml同级目录下还有一个文件web.xml,找到其中的<security-constraint></security-constraint>节点,根据说明,取消注释。

<security-constraint>
        <web-resource-collection>
            <web-resource-name>HtmlAdaptor</web-resource-name>
            <description>An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application </description>
            <url-pattern>/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
        </web-resource-collection>
        <auth-constraint>
            <role-name>JBossAdmin</role-name>
        </auth-constraint>
 </security-constraint>

C)在A步骤中的web-console安全域和B步骤中的运行角色JBossAdmin都是在login-config.xml中配置,在%JBOSS_HOME%/server/default/conf/login-config.xml中可以找到以下配置:

<application-policy name = "web-console">
       <authentication>
          <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
             flag = "required">
             <module-option name="usersProperties">web-console-users.properties</module-option>
             <module-option name="rolesProperties">web-console-roles.properties</module-option>
          </login-module>
       </authentication>
  </application-policy>

在%JBOSS_SERVER_HOME%/deploy/ management/console-mgr.sar/web-console.war/目录的classes文件夹下找到web-console- users.properties和web-console-roles.properties两个文件分别定义用户密码以及角色.

三,解决log4j与jboss的冲突

在使用JBoss时,经常碰到一些冲突,如自己配置的log4j文件无效,系统抛出 org.jboss.logging.util.OnlyOnceErrorHandlerobject is not assignable to a org.apache.log4j.spi.ErrorHandler variable异常等.
解决jboss和log4j冲突的配置如下:
A)找到%jboss_server_home%/deploy/jbossweb-tomcat55.sar/META-INF/jboss-service.xml文件,修改如下:

<attribute name="Java2ClassLoadingCompliance">false</attribute>
<attribute name="UseJBossWebLoader">true</attribute>

在webapp(你的web应用)里log4j的配置文件采用xml形式,并命名为log4j.xml,同时在webapp的lib里需要包含log4j相关的jar包,通过这样的配置后,webapp的log4j和jboss的log4j将相互隔离互不影响。
注:关于JBoss启动和ClassLoader模型的关系 可以参见:http://blog.youkuaiyun.com/youfly/archive/2009/02/12/3884081.aspx

四,端口配置

1,JBoss 将Tomcat 作为其默认Web容器,在$JBOSS_SERVER_HOME/deploy/jbossweb-tomcat55.sar/server.xml找到该文件,内容如下:
设置HTTP连接端口:

<Connector port="${yourapp_jboss_port}" address="${jboss.bind.address}" maxThreads="250" strategy="ms" maxHttpHeaderSize="8192" emptySessionPath="true" URIEncoding="GBK" enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true"/>

JBoss AJP所监听的端口配置:

<Connector port="${ajp_port}" address="${jboss.bind.address}" backlog="256" maxThreads="250" emptySessionPath="true" enableLookups="false" connectionTimeout="600000" disableUploadTimeout="true" protocol="AJP/1.3" URIEncoding="GBK"/>

五,数据源配置

1,$JBOSS_SERVER_HOME/deploy/oracle-ds.xml

oracle JNDI数据源配置

数据库登录用户名 需要在login-config.xml进行配置

注:数据源配置文件的后缀为-ds.xml,如果 是HSQL数据库 对应的就是$JBOSS_SERVER_HOME/deploy/hsqldb-ds.xml,等

为将oracle JDBC驱动供JBoss使用,用户需要将oracle驱动拷贝到default服务器配置中的lib目录。

六,附录

 附带一个目录结构表

目录 描述
bin 启动和关闭 JBoss 的脚本( run.bat 为 windows 系统下的启动脚本, shutdown.bat 为 windows 系统下的关闭脚本)。
client 客户端与 JBoss 通信所需的 Java 库( JARs )。
docs
配置的样本文件(数据库配置等)。
docs/dtd
在 JBoss 中使用的各种 XML 文件的 DTD
lib 一些 JAR , JBoss 启动时加载,且被所有 JBoss 配置共享。(不要把你的库放在这里)
server 各种 JBoss 配置。每个配置必须放在不同的子目录。子目录的名字表示配置的名字。 JBoss 包含 3 个默认的配置: minimial , default 和 all ,在你安装时可以进行选择。
server/all JBoss 的完全配置,启动所有服务,包括集群和 IIOP 。
server/default JBoss 的默认配置。在没有在 JBoss 命令行中指定配置名称时使用。 
server/default/conf JBoss 的配置文件。
server/default/data JBoss 的数据库文件。比如,嵌入的数据库,或者 JBossMQ
server/default /deploy JBoss 的部署目录。放到这里的任何文件或目录会被 JBoss 自动部署。 EJB 、 WAR 、 EAR ,甚至服务。
server/default /lib 一些 JAR , JBoss 在启动特定配置时加载他们。 (default 和 minimial 配置也包含这个和下面两个目录。 ) 
server/default/log
JBoss 的日志文件。
server/default/tmp
JBoss 的临时文件。
JBoss用户名和密码配置教程
10-18 7400
1.jmx-console 登录的用户名和密码设置 默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx- console也必须要知道用户名和密码才可进去访问。JBoss配置步骤如下: 1)找到JBoss安装目录/s
jboss domain配置
只作为个人备忘录
08-05 817
JBoss中Connector中HTTP与AJP区别
互联网码农jack
11-11 650
JBoss服务器通过Connector连接器组件与客户程序建立连接,Connector组件负责接收客户的请求,以及把JBoss服务器的响应结果发送给客户。默认情况下,JBoss在server.xml中配置了两种连接器: &lt;!-- Define a non-SSL Coyote HTTP/1.1 Connector on port 8080 --&gt;    &lt;Conn...
jboss ajp connector 属性
持续疯长,往天那边去
06-11 650
AJP connector支持的属性如下: acceptCount 当所有请求处理线程都被占用时,允许接收连接请求队列的最大长度。当队列已满时,任何收到的请求都将被拒绝。缺省值为 10. address 对于有多个IP地址的服务器,该属性设置使用哪个地址监听指定的端口。缺省情况下,设置的端口用于绑定服务器的所有IP地址。设置为127.0.0.1表示Connector仅侦听l...
cmd命令下修改一个文件文件夹的名称
热门推荐
tao_wei162的博客
07-13 1万+
cmd命令下修改一个文件文件夹的名称 ren 原文件名 新文件名假如想把123.txt改成456.txt就输入下面的命令回车就可以了ren 123.txt 456.txt注意要先用CD命令进入文件所在的文件夹,否则文件名要带上路径 ...
jboss 服务器配置文件,Apache jboss 集群详细配置
weixin_29539039的博客
08-05 1453
一.准备工作下载jdk ,安装jdk下载jboss,安装jboss下载apache http,安装apache http,下载mod_jk-apache-2.0.59.so,拷贝到apache的modules目录下二.配置1.配置jboss说明:假设有两台服务器,分别安装了jboss,两台服务器的ip地址 为:192.168.1.1、192.168.1.2a.拷贝文件jboss的...
jboss mysql 配置文件_jboss配置文件的简单介绍
weixin_36334361的博客
01-27 706
这里面是最麻烦的,我会将遇到的常见错误描述一下,并说明解决方法。要部署EJB就要修改部署文件,因为默认生成的部署文件还是有出路的。但是网络上很多文章提到修改文件颇多,我在实际开发的时候觉得没有必要修改这么多文件,请听我慢慢到来。与部署有关的文件如下:文件名称路径用途standardjaws.xmljboss-3.0.2\server\default\confEntity EJB标准部署描述文...
linux jboss 内存配置文件,Linux下jboss7的安装部署
weixin_30621429的博客
04-28 351
jboss是什么?Jboss是一个基J2EE的开放源代码的应用服务器。jboss的最后一个版本为JBoss AS 7,在这之后JBoss社区已将它变更为WildFly项目,作为JBoss的新版本。WildFly官方网站:http://wildfly.org/。Jboss的下载地址:http://jbossas.jboss.org/downloads/Jboss服务的运行要java环境,因此首先安...
jboss 服务器配置文件,如何将JBoss 7服务器配置为Windows服务
weixin_36269334的博客
08-10 416
本文档介绍如何将JBoss 7服务器配置为Windows服务,以便与思科云门户配合使用。此配置允许JBoss Server在Windows Server启动时作为后台进程自动启动。该进程不要登录用户启动它,因此,如果该用户注销,该进程将不会被终止。如果Windows Server重新启动,它也会自动重新启动。本文档的读者应了解这些主题。Windows Server操作系统Internet Inf...
jboss 热部署必须jar
12-11
更改jsp文件不用再频繁关闭、启动jboss." 提到,当开发者修改了JSP(JavaServer Pages)文件后,不再要重复地停止和启动JBoss服务。这是因为热部署机制能够检测到文件变更,并自动重新加载这些更改,确保应用能够...
jboss-eap-7.2.6-patch
09-22
- 应用补丁:按照 `patch.xml` 文件中的指示进行操作,这可能包括使用特定的工具(如 `jboss-eap-cli.sh`)或手动替换文件。 - 验证:启动 JBoss EAP 服务并检查日志,确保补丁已正确应用且系统运行正常。 4. **...
Jboss-EAP-6.4配置web工程,修改根目录,修改内存,修改端口
07-03
最后,要更改Web工程的根目录,要创建一个名为`jboss-web.xml`的文件,在`webroot/WEB-INF/`目录下。文件内容应包含`<context-root>`标签,用于定义Web应用的上下文路径。例如,设置`<context-root>/...
Python unittest使用指南
m0_75034893的博客
11-23 1029
单元测试是对软件中最小可测试单元验证代码行为符合预期(输入特定参数时,输出是否正确);快速定位问题(修改代码后,若测试失败,可精准定位改动影响的范围);支持安全重构(重构代码逻辑时,通过单元测试确保功能不退化);提升代码质量(编写测试时,会倒逼开发者设计更易测试、低耦合的代码)。unittest提供TestCase基类,用于封装测试用例;丰富的断言方法(如验证相等、包含、异常等);支持用例组织(TestSuite)和批量执行;提供setUp()tearDown()
77页-中国数字安全产业年度报告(2024)公开版 数世咨询 2024-6(1).pdf
11-26
77页-中国数字安全产业年度报告(2024)公开版 数世咨询 2024-6(1)
图像处理基于电磁学优化算法的多阈值分割算法研究(Matlab代码实现)
11-26
【图像处理】基于电磁学优化算法的多阈值分割算法研究(Matlab代码实现)内容概要:本文围绕“基于电磁学优化算法的多阈值分割算法研究”展开,结合Matlab代码实现,探讨了图像处理中的多阈值分割问题。通过引入电磁学优化算法(Electromagnetism-like Optimization, EMO),利用其全局搜索能力优化多阈值分割的阈值选取过程,以提升图像分割的精度与效率。文中详细阐述了算法原理、实现步骤,并通过实验验证其在图像分割中的有效性,展示了与其他智能优化算法的对比结果,突出了该方法在处理复杂图像时的优越性。; 适合人群:具备一定图像处理和优化算法基础,熟悉Matlab编程的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于医学图像、遥感图像等复杂图像的多阈值分割任务;②为智能优化算法在图像处理领域的应用提供实现案例与技术参考;③支持科研复现与算法改进。; 阅读建议:建议结合Matlab代码逐段理解算法实现流程,重点关注目标函数设计与电磁力机制的映射关系,可通过更换测试图像和对比其他优化算法加深理解。
基于51单片机的电子琴设计
11-26
本资源文件“基于51单片机的电子琴设计.zip”对应于博客文章“基于51单片机设计的简易电子琴”。该资源包含了实现一个简易电子琴所的全部文件和代码,适用于学习和实践51单片机的开发。 内容 源代码:包含电子琴的C语言源代码,可在Keil uVision等51单片机开发环境中编译运行。 原理图:提供了电子琴的电路设计原理图,方便用户理解硬件连接和布局。 PCB设计文件:如果要自行制作PCB,资源中包含了PCB设计文件,可用于PCB打样。 说明文档:详细的使用说明和操作指南,帮助用户快速上手。 使用方法 下载资源:点击下载“基于51单片机的电子琴设计.zip”文件。 解压文件:将下载的ZIP文件解压到本地目录。 阅读说明文档:仔细阅读说明文档,了解项目的基本结构和使用方法。 搭建硬件:根据原理图搭建硬件电路。 编译代码:使用Keil uVision等开发工具打开源代码,进行编译。 烧录程序:将编译好的程序烧录到51单片机中。 测试运行:连接电源,测试电子琴的功能是否正常。
故障诊断pytorch基于CNN-LSTM故障分类的轴承故障诊断研究[西储大学数据](Python代码实现)
11-26
【故障诊断】【pytorch】基于CNN-LSTM故障分类的轴承故障诊断研究[西储大学数据](Python代码实现)内容概要:本文介绍了一项基于CNN-LSTM神经网络模型的轴承故障诊断研究,采用PyTorch框架实现,使用西储大学公开的轴承故障数据集进行实验验证。该方法结合卷积神经网络(CNN)强大的特征提取能力与长短期记忆网络(LSTM)对时序数据的建模优势,构建深度学习分类模型,实现对轴承不同故障类型和严重程度的精准识别与分类,旨在提升工业设备故障诊断的自动化与智能化水平。; 适合人群:具备Python编程基础和深度学习基础知识的高校学生、科研人员及工业界从事设备状态监测与故障诊断的工程师;熟悉PyTorch框架者更佳。; 使用场景及目标:①应用于工业设备预测性维护系统中的轴承故障早期识别;②作为深度学习在时间序列分类任务中的典型案例,用于学习CNN-LSTM融合模型的设计与实现;③复现并改进现有故障诊断算法,推动相关科研工作进展。; 阅读建议:建议读者结合提供的Python代码与西储大学数据集进行实践操作,重点关注数据预处理、模型结构搭建、训练流程及结果分析环节,可进一步尝试调整网络参数或引入其他优化算法以提升分类性能。
hanlp-portable-1.8.6 对应模型下载 data-for-1.7.5
11-26
hanlp-portable-1.8.6 对应模型下载 data-for-1.7.5
完整版-PID 恒流源控制
最新发布
11-26
提供了一份利用STM32单片机和PID算法实现恒流源控制的详细资源文件。该资源文件旨在帮助开发者更好地理解和应用PID控制算法,以实现高精度电流控制。 主要内容: STM32单片机程序代码 PID算法实现与应用 恒流源控制原理与实现 硬件电路设计与调试 使用说明 下载资源文件至本地电脑。 根据提供的代码和文档,理解并学习PID算法在恒流源控制中的应用。 根据个人求,对代码进行适当修改和优化。 按照硬件电路设计,搭建实验平台,进行调试。 注意事项 请确保具备STM32单片机开发基础和PID控制算法相关知识。 调试过程中,务必遵循安全操作规范,确保实验安全。 如有任何问题,请查阅相关资料或向专业人士咨询。
JBoss服务器压缩包文件管理技巧
JBoss服务器的安装通常会涉及到一系列的二进制文件,这些文件在安装包压缩文件(例如.bin文件)中被包含。这些文件包含了JBoss服务器的核心组件和必要的依赖,是安装过程中不可或缺的部分。 以下是对JBoss应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值