确保 MBean 操作的安全

Question

我有一些需要保护的 MBean 操作。 我希望用户需要以服务器管理员身份登录，并且我希望在部署应用程序时以编程方式进行设置，或者最好通过 WAR 中的配置文件进行设置。 我想避免要求管理员将其设置为部署步骤。

我们正在运行 glassfish，但平台中立是首选。 然而，glassfish 特定的配置文件就可以了。

Answer 1

默认情况下，Sun JDK 允许您通过将凭据放入位于 jar 外部的文件系统中来执行访问控制。 有关详细信息，请参阅管理指南 。

但是，由于您想从应用程序内部控制事物，因此可以使用 JAAS 将基于文件的配置替换为您自己的配置。 请参阅 com.sun.jmx.remote.security.JMXPluggableAuthenticator 了解详细信息。

您可以通过编程方式注入您自己的 JAAS 提供程序，然后根据您的喜好管理身份验证详细信息。