浅析JBoss控制台密码的设置

JBoss设置

　　1.隐藏访问目录

　　jboss_home/server/default/deploy/jbossweb-tomcat55.sar/conf/web.xml

<param-name>listings</param-name>　
　　　　　　　　　<param-value>false</param-value>　　　　　

　　2.设置JMX-Console控制台密码

　　因为即使用防火墙将8080端口屏蔽，别有用心的用户也可以通过http://your_domain/JMX-Console进行访问，修改如下

　　JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/

　　web.xml　　 取消 <security-constraint>这段注释

　　jboss-web.xml 取消　　 <security-domain> 这段注释

　　JBOSS_HOME/server/default/conf/props

　　jmx-console-users.properties　　　　 修改 admin=admin　　 设置用户名=设置密码

　　jmx-console-roles.properties　　　　 修改 admin 改为　　 上面设置的用户名

　　3、设置web-console的控制台密码:

　　JBOSS_HOME/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/

　　web.xml　　 取消 <security-constraint>这段注释

　　jboss-web.xml 取消　　 <security-domain> 这段注释

　　cd ../class

　　web-console-roles.properties　　 修改 admin 改为　　 上面设置的用户名

　　web-console-users.properties 修改 admin=admin　　 设置用户名=设置密码

　　将以上两个文件拷贝到 JBOSS_HOME/server/default/conf/props

　　vi JBOSS_HOME/server/default/conf/login-config.xml

　　找到

<application-policy　name　=　"web-console">　
　　　　　　<authentication>　
　　　　　　　　　　<login-module　code="org.jboss.security.auth.spi.UsersRolesLoginModule"　
　　　　　　　　　　　　flag　=　"required">　
　　　　　　　　　　　　<module-option　name="usersProperties">props/web-console-users.properties</module-option>　　　　　　　　　　　　　
<module-option　name="rolesProperties">props/web-console-roles.properties</module-option>　　　　
　　　　　　　　　　</login-module>　
　　　　　　</authentication>　
　　　　</application-policy>　

　　4.修改jboss_home/server/default/conf/jboss-service.xml

　　将<!-- A flag to disable the scans -->

　　<attribute name="ScanEnabled">true</attribute> 将true改为false

　　到这里，完成JBoss控制台密码的设置。这样设置一方面可以提高性能,另一方面及时JBoss应用被修改,也不会马上生效,有利有弊.