标签: java security jboss jndi
有人知道如何保护JBoss上远程客户端的JNDI访问权限吗? 我知道如何保护远程JMX调用程序,但实际上即使客户端未经过身份验证,它仍然可以在JNDI中查找,绑定和取消绑定。
我希望如果您未经过身份验证,服务器拒绝授予您访问InitialContext的权限,并且只允许某些客户端读取它。这可能吗?
我正在使用JBoss 5.1.0 GA和jdk6
答案 0 :(得分:1)
有关如何执行此操作的说明,请参阅JBoss Wiki。它并不完美,但它确实有效。 即使文章只提到了JBoss的第3版和第4版,它仍然适用于5.1.0 GA。