我有一些我需要保护的MBean操作。我希望用户需要以服务器管理员身份登录,并且我希望在部署应用程序时以编程方式或最好通过WAR中的配置文件进行设置。我想避免要求管理员将其设置为部署步骤。
我们正在运行glassfish,但平台中性是首选。但是,glassfish特定的配置文件会没问题。
答案 0 :(得分:1)
默认情况下,Sun JDK允许您通过将凭据放在文件系统中来执行访问控制,文件系统将存在于jar之外。有关详细信息,请参阅the management guide。
但是,由于您希望从应用程序中控制内容,因此可以使用JAAS将基于文件的配置替换为您自己的配置。有关详细信息,请参阅com.sun.jmx.remote.security.JMXPluggableAuthenticator上的java文档。
您可以以编程方式注入自己的JAAS提供程序,然后根据需要管理身份验证详细信息。