JMX:我如何同时支持安全访问和不安全访问(不同的URL)
我被要求支持2个URL,以便JMX访问我们的服务器:
一个安全的(服务:jmx:rmi://localhost/jndi/rmi://localhost:2020/jmxrmi)不安全:(服务:jmx:rmi://localhost/jndi/rmi://localhost:2020/insecure-jmxrmi)
不安全的主要用于演示目的-不,它不会在生产过程中使用。
我可以为 /jmxrmi创建一个自定义的ConnectorServer,并提供一个拦截器来使用我们的安全机制来验证凭据。但是,如果我只是创建一个普通的第二个ConnectorServer(没有“env”属性),使用jConver-debug访问它最初会尝试安全访问,并打开有关该失败的对话框,然后询问我是否想不安全地尝试它。
我从Oracle/Sun阅读的文档表明,我可以使用两个命令行D开关禁用密码验证和SSL。但这不会影响/jmxrmi安全访问吗?
如何同时支持安全和非安全连接?请注意,当然,我不需要它们使用相同的URL。
谢啦!
共有1个答案
这是一个困难的问题。当您禁用身份验证和SSL时,您可以根据JVM进行操作。
JMXRMP协议无法区分安全连接和非安全连接。您可以设置安全性,也可以不设置安全性。我认为最好的办法是使用定制的ConnectorServer,并忍受JConsole生成的消息。
-
我的Quarkus申请一直面临一个问题。该应用程序在本地开发模式下运行时可以正常工作,但是当它作为本地映像构建时,我面临一些奇怪的问题。 遇到的错误: 访问私有intjava.util.ArrayList.size的偏移量时,不首先将字段注册为不安全访问。 org.hibernate.type.serializationexception不能反序列化 java.io.InvalidClassExc
-
本任务将演示如何通过使用Istio认证提供的服务账户,来安全地对服务做访问控制。 当Istio双向TLS认证打开时,服务器就会根据其证书来认证客户端,并从证书获取客户端的服务账户。服务账户在source.user的属性中。请参考Istio auth identity了解Istio中服务账户的格式。 开始之前 根据quick start的说明在开启认证的Kubernetes中安装Istio。注意,应
-
因此,我们创建了一个包含一些私有类成员的简单类,并自动为其生成getter。但getter实际上返回了对该成员的引用,从而获得了对私有成员的完全访问权。这样可以吗?下面是一个类的代码: 主要方法代码: 和输出: [字符串1,字符串2] [字符串1、字符串2、字符串3] 我已经将getter更改为这个: 但问题仍然是,如果不是为了安全,吸气剂的作用是什么?什么是正确的书写方式?
-
考虑以下队列防御: 设置AUTHREC OBJTYPE(QMGR)组('mq-user')AUTHADD(INQ,DSP,CONNECT) MCAUSER在DEFINE CHANNEL和setchlauth中的含义是什么? tcs-mq-user应该属于mq-user组吗? 这是否意味着只有tcs-mq-user在绑定模式下可以访问队列管理器?现在,如果我想在绑定模式下为另一个用户提供访问权限,我
-
谷歌正在取消不太安全的应用程序访问功能。我正在为我的网站的联系人页面使用smtp电子邮件服务。但在2022年5月30日之后,这项服务可能无法工作。 有没有其他方法可以让第三方不太安全的应用程序访问我的Gmail帐户。。? 应用程序密码能解决这个问题吗...?我怀疑设置应用程序密码也不会提供访问权限,因为谷歌表示这可能不适用于不太安全的应用程序。 那么有什么方法可以解决这个问题,以便smtp电子邮件
-
这是我的另一个问题,这次是关于youtube API的。我正在使用这段代码来获得一个youtube播放器: 请不要介意\ 希望你们能帮帮我! 编辑:这是输出: