Go语言视频零基础入门到精通

五菱

JBoss配置

一、     下载与安装JBoss
在本文中，下载的JBoss版本为：JBOSS5.0 Beta4。
下载地址： http://www.jboss.org/jbossas/downloads/
在如上的下载页中下载JBOSS5.0 Beta4.zip文件。
下载完成后，将其解压缩后即可完成安装，解压缩后将其放置到一个不带空格的

目录(若目录带有空格，例如：C:&quotrogram Files，日后可能会产生一些莫名的

错误)，eg：E:"JBossJBOSS5.0 Beta4。同时在“环境变量设置”中设置名为

JBOSS_HOME的环境变量，值为JBoss的安装路径，如下图所示：

在此，JBoss的安装工作已经结束，可通过如下方式测试安装是否成功：
运行JBoss安装目录"bin"run.bat，假如窗口中没有泛起异常，且泛起：

10:16:19,765 INFO [Server] JBoss (MX MicroKernel) [5.0.Beta4 (build:

SVNTag=5.0.Beta4 date=20080831605)] Started in 30s:828ms字样，则表示安

装成功。
我们可以通过访问： http://localhost:8080/ 进入JBoss的欢迎界面，点击

JBoss Management下的JMX Console可进入JBoss的控制台。
若启动失败，可能由以下原因引起：
1）              JBoss所用的端口（8080，1099，1098，8083等）被占用。一

般情况下为8080端口被占用（例如，Oracle占用了8080端口），此时需要修改

JBoss的端口，方法为进入JBoss安装目录"server"default"deploy"jboss-

web.deployer目录，修改其下的server.xml目录，在此文件中搜索8080，将其改

成你想要的端口即可（例如8088）；
2）              JDK安装不准确；
3）              JBoss下载不完全。
二．             JBoss 的目录结构说明
目录         描述
bin         启动和封闭 JBoss 的脚本（ run.bat 为 windows 系统下的启动脚本

， shutdown.bat 为 windows 系统下的封闭脚本）。
client         客户端与 JBoss 通讯所需的 java 库（ JARs ）。
docs         配置的样本文件（数据库配置等）。
docs/dtd         在 JBoss 中使用的各种 XML 文件的 DTD 。
lib         一些 JAR ， JBoss 启动时加载，且被所有 JBoss 配置共享。（不要

把你的库放在这里）
server          各种 JBoss 配置。每个配置必需放在不同的子目录。子目录

的名字表示配置的名字。 JBoss 包含 3 个默认的配置： minimial ， default

和 all ，在你安装时可以进行选择。
server/all         JBoss 的完全配置，启动所有服务，包括集群和 IIOP 。
server/default         JBoss 的默认配置。在没有在 JBoss 命令行中指定配置名称

时使用。 ( 我们下载的 JBOSS5.0 Beta4 版本默认采用此配置 )  。
server/default/conf          JBoss 的配置文件。
server/default/data         JBoss 的数据库文件。好比，嵌入的数据库，或者

JBoSSMQ
server/default /deploy         JBoss 的热部署目录。放到这里的任何文件或目录会

被 JBoss 自动部署。 EJB 、 WAR 、 EAR ，甚至服务。
server/default /lib         一些 JAR ， JBoss 在启动特定配置时加载他们。

(default 和 minimial 配置也包含这个和下面两个目录。 )  
server/default/log         JBoss 的日志文件。
server/default/tmp         JBoss 的临时文件。
三．             JBoss 的配置
1.       日志文件设置
若需要修改JBoss默认的log4j设置，可修改JBoss安装目

录"server"default"conf下的jboss-log4j.xml文件，在该文件中可以看到，

log4j的日志输出在JBoss安装目录"server"default"log下的server.log文件中

。对于log4j的设置，读者可以在网上搜索更加具体的信息。
2.       web 服务的端口号的修改
这点在前文中有所提及，即修改JBoss安装目录"server"default"deploy"jboss

-web.deployer下的server.xml文件，内容如下：

2. < maxThreads="250"
3. maxHttpHeaderSize="8192"
4.          emptySessionPath="true" protocol="HTTP/1.1"
5.          enableLookups="false" redirectPort="8443" acceptCount="100"
6.          connectionTimeout="20000" disableUploadTimeout="true" />

复制代码

将上面的8080端口修改为你想要的端口即可。重新启动JBoss后访问：

http://localhost/:新设置的端口，可看到JBoss的欢迎界面。
3.       JBoss 的安全设置
1） jmx-console 登录的用户名和密码设置
默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管

理的一些信息，不需要输入用户名和密码，使用起来有点安全隐患。下面我们针

对此题目对jboss进行配置，使得访问jmx-console也必需要知道用户名和密码才

可进去访问。步骤如下：
i) 找到JBoss安装目录/server/default/deploy/jmx-console.war/WEB-

INF/jboss-web.xml文件，去掉java:/jaas/jmx-console的注释。修改后的该文

件内容为：

2. <jboss-web>
3.    
4.        <security-domain>java:/jaas/jmx-consolesecurity-domain>
5. </jboss-web>

复制代码

ii）修改与i）中的jboss-web.xml同级目录下的web.xml

文件，查找到<security-constraint/>节点，去掉它的注释，修改后该部门内容

为：

2. <security-constraint>
3.       <web-resource-collection>
4.         <web-resource-name>HtmlAdaptorweb-resource-name>
5.         <description>An example security config that only allows users
6. with the
7.           role JBossAdmin to access the HTML JMX console web
8. application
9.      </   description>
10.         <url-pattern>/*</url-pattern>
11.         <http-method>GEThttp-method>
12.         <http-method>POSThttp-method>
13.       web-resource-collection>
14.       <auth-constraint>
15.         <role-name>JBossAdminrole-name>
16.      </ auth-constraint>
17.     </security-constraint>

复制代码

在此处可以看出，为登录配置了角色

JBossAdmin。
iii） 在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是

在login-config.xml中配置，我们在JBoss安装目录/server/default/config下

找到它。查找名字为：jmx-console的application-policy：

2. <application-policy name = "jmx-console">
3.         <authentication>
4.            <login-module
5. code="org.jboss.security.auth.spi.UsersRolesLoginModule"
6.               flag = "required">
7.             <module-option name="usersProperties">props/jmx-console-
8. users.propertiesmodule-option>
9.             <module-option name="rolesProperties">props/jmx-console-
10. roles.properties</module-option>
11.           </ login-module>
12.         </authentication>
13.      </application-policy>

复制代码

在此处可以看出，登录的角色、用户等的信

息分别在props目录下的jmx-console-roles.properties和jmx-console-

users.properties文件中设置，分别打开这两个文件。
其中jmx-console-users.properties文件的内容如下：

2. # A sample
3. users.properties file for use with the UsersRolesLoginModule
4. admin=admin

复制代码

该文件定义的格式为：用户名=密码，在该文件中，默认定

义了一个用户名为admin，密码也为admin的用户，读者可将其改成所需的用户名

和密码。
jmx-console-roles.properties的内容如下：

3. # A sample roles.properties file for use with the
4. UsersRolesLoginModule
5. admin=JBossAdmin, HttpInvoker

复制代码

该文件定义的格式为：用户名=角色，

多个角色以“,”隔开，该文件默认为admin用户定义了JBossAdmin和

HttpInvoker这两个角色。
配置完成后读者可以通过访问： http://localhost:8088/jmx-console/ ，输入

jmx-console-roles.properties文件中定义的用户名和密码，访问jmx-console

的页面。
2） web-console 登录的用户名和密码设置
默认情况下，用户访问JBoss的web-console时，不需要输入用户名和密码，为了

安全起见，我们通过修改配置来为其加上用户名和密码。步骤如下：
i）找到JBoss安装目录"server"default"deploy"management"console-

mgr.sar"web-console.war"WEB-INF"jboss-web.xml文件，去掉java:/jaas/web

-console的注释，修改后的文件内容为：

2. < xml version='1.0'
3. encoding='UTF-8' ?>
4. DOCTYPE jboss-web
5.      PUBLIC "-//JBoss//DTD Web Application 2.3V2//EN"
6.      "http://www.jboss.org/j2ee/dtd/jboss-web_3_2.dtd">
7. <jboss-web>
8.    
9.     <security-domain>java:/jaas/web-consolesecurity-domain>
10.    
11.     <depends>jboss.admin:service=PluginManagerdepends>
12. </ jboss-web>

复制代码

ii）打开i）中jboss-web.xml同目录下的web.xml文件，去

掉部分的注释，修改后的该部分内容为：

2.      <security-constraint>
3.     <web-resource-collection>
4.     <web-resource-name>HtmlAdaptorweb-resource-name>
5.     <description>An example security config that only allows users
6. with the
7.     role JBossAdmin to access the HTML JMX console web application
8.     description>
9.     <url-pattern>/*url-pattern>
10.     <http-method>GEThttp-method>
11.     <http-method>POSThttp-method>
12.     web-resource-collection>
13.     <auth-constraint>
14.     <role-name>JBossAdminrole-name>
15.   </  auth-constraint>
16.     </security-constraint>

复制代码

iii）打开JBoss安装目

录"server"default"conf下的login-config.xml文件，搜索web-console，可找

到如下内容：

2. <application-policy name = "web-console">
3.         <authentication>
4.            <login-module
5. code="org.jboss.security.auth.spi.UsersRolesLoginModule"
6.               flag = "required">
7.               <module-option name="usersProperties">web-console-
8. users.propertiesmodule-option>
9.               <module-option name="rolesProperties">web-console-
10. roles.properties</module-option>
11.       </ login-module>
12.         </authentication>
13.      </application-policy>

复制代码

在文件中可以看到，设置登录web-console的

用户名和角色等信息分别在login-config.xml文件所在目录下的web-console-

users.properties和web-console-roles.properties文件中，但因为该目录下无

这两个文件，我们在JBoss安装目录"server"default"conf"props目录下建立这

两个文件，文件内容可参考在“jmx-console登录的用户名和密码设置”中的两

个相应的配置文件的内容，web-console-users.properties文件的内容如下：

2. # A sample users.properties file for use with the
3. UsersRolesLoginModule
4. admin=admin

复制代码

web-console-roles.properties文件的内容如下：

2. # A sample
3. roles.properties file for use with the UsersRolesLoginModule
4. admin=JBossAdmin,HttpInvoker

复制代码

因为此时这两个文件不与login-

config.xml同目录，所以login-config.xml文件需进行少许修改，修改后的元素

的内容为：

2. <application-policy name = "web-console">
3.         <authentication>
4.            <login-module
5. code="org.jboss.security.auth.spi.UsersRolesLoginModule"
6.               flag = "required">
7.               <module-option name="usersProperties">props/web-console
8. -users.propertiesmodule-option>
9.               <module-option name="rolesProperties">props/web-console
10. -roles.propertiesmodule-option>
11.         </   login-module>
12.         </authentication>
13.      </application-policy>

复制代码

编程师兄

很好，谢谢楼主分享。

javalearner

顶顶顶顶。。。

五菱