gpt4 book ai didi

java - 保护 JBoss 上远程客户端的 JNDI 安全

转载 作者:太空宇宙 更新时间:2023-11-04 08:47:52 26 4
gpt4 key购买 nike

有人知道如何保护 JBoss 上远程客户端的 JNDI 访问吗?我知道如何保护远程 JMX 调用程序,但即使有效,即使客户端未经过身份验证,仍然可以在 JNDI 中查找、绑定(bind)和取消绑定(bind)事物。

如果您未经过身份验证,我希望服务器拒绝您访问 InitialContext 并使其对某些客户端只读。这可能吗?

我正在使用 JBoss 5.1.0 GA 和 jdk6

最佳答案

有关如何执行此操作的说明位于 JBoss Wiki 。它并不完美,但它有效。即使本文只提到 JBoss 版本 3 和 4,它仍然适用于 5.1.0 GA。

关于java - 保护 JBoss 上远程客户端的 JNDI 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3973090/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com