个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一个关于 hawt.io 安全的问题。我已经将 hawt.io 安装为 Web 应用程序(目前它是嵌入式 jetty ,但我们也可以选择在嵌入式/常规模式下使用 tomcat)。Hawt.io 将同一进程的 JMX mbean 树可视化,我们不连接远程服务器,一切都在本地。我想做的是找到最好的方法来提供要使用的身份验证和授权机制:
我以为我可以安装一个 web 过滤器,在 jetty 中我可以在 web.xml 之外完成它并检查请求,但是由于 hawt.io 使用 POST web 方法与其内部 jolokia 通信,操作执行的标识符在请求的主体内,所以我实际上无法从 Web 过滤器中访问它,因为在 Java Servlet 中我只能读取请求主体一次。我知道我可以提供“虚假请求”,但也许存在更好的解决方案。
也许有人可以提供相关的配置片段来配置这样的安装。提前致谢
最佳答案
对于基于角色的授权,您可以预先查询用户是否有权访问给定的 mbean/操作/属性。如果你实现这个 interface您可能可以与 JMX 的一些服务器端授权集成。默认情况下,hawtio 使用 dummy implementation让一切通过。这一切最初都是为了与为 Apache Karaf 实现的 JMX 守卫一起工作而设计的,它公开了相同的 mbean,但实际上确实通过 ACL 配置限制了访问。无论如何,客户端 javascript 设置为通过扫描“type=security;area=jmx”来定位此 mbean,只需在您的 mbean 中设置更高的“rank”属性,javascript 就会使用它。
关于java - Hawt.io Web 应用程序 - 用户权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30388249/
25
4
0
本文整理了Java中io.hawt.util.Zips类的一些代码示例,展示了Zips类的具体用法。这些代码示例主要来源于Github/Stackoverflow/Maven等平台,是从一些精选项目中
我已经安装了 Hawt.IO,它的功能非常棒,现在我只想知道是否可以创建一个非管理员且具有特定权限的新用户。 例如,只能访问某些选项卡的用户,或者只能查看图表但无法对设置等进行任何编辑的用户。 这在
本文整理了Java中io.hawt.util.Zips.createZipFile()方法的一些代码示例,展示了Zips.createZipFile()的具体用法。这些代码示例主要来源于Github/
我有一个关于 hawt.io 安全的问题。我已经将 hawt.io 安装为 Web 应用程序(目前它是嵌入式 jetty ,但我们也可以选择在嵌入式/常规模式下使用 tomcat)。Hawt.io 将
我想为 Hawt.io 配置 Spring Security 和嵌入式 tomcat。使用(用户和密码)自定义登录后,Hawt.io 登录要求进行身份验证。但是代码和配置中禁用了 Hawt.io 身份
我有在其上运行的 Tomcat webcontainer (8.0.x) 和 hawt.io (1.5.10)。 我想编写 Hawt.io 插件来重启 JVM 服务器,即托管此 jvm 的服务器。 让
我正在使用 Hawt.io 来监控我的 Apache Camel java 应用程序,但我发现如果我让它运行,我无法使用 jvisualvm(和类似工具)来分析我的应用程序。 Hawt.io 似乎正在
我正在尝试做的事情: 我正在尝试运行一个带有嵌入式 Jolokia 的示例 spring boot 应用程序,在其上配置基本身份验证并从 hawt.io 连接到它,这是一个试点项目。 我的设置(一切都
我想将 hawt.io 作为嵌入式组件添加到具有嵌入式 tomcat 服务器的 spring boot 'fat jar' 应用程序中。 我怎样才能做到这一点? 我如何部署 hawt.io war 文
我是一名优秀的程序员,十分优秀!