保护MBeans操作

Question

我有一些MBean操作需要保护。我希望用户被要求登录为服务器管理员，我希望这是以编程方式设置，或更好地通过配置文件在WAR中，当应用程序被部署时。我希望避免要求管理员将其设置为部署步骤。

我们运行的是glassfish，但最好是平台中立的。但是，glassfish特定的配置文件就可以了。

Answer 1

默认情况下，Sun JDK允许您通过将凭证放入文件系统中来执行访问控制，该文件系统位于您的jar之外。详情请参见the management guide。

但是，由于您希望从应用程序内部进行控制，因此可以使用JAAS将基于文件的配置替换为您自己的配置。有关详细信息，请参阅com.sun.jmx.remote.security.JMXPluggableAuthenticator上的java文档。

您可以通过编程方式注入自己的JAAS提供程序，然后随心所欲地管理身份验证细节。