JMX 入门(三)认证加密
2017-08-26 12:42
495 查看
这篇博客参考官方教程以及个人的理解,通过实际的代码和操作来学会使用 JMX。
JMX 入门(一)基础操作
JMX 入门(二)Java客户端
JMX 入门(三)认证加密
在这个基础上,再修改增加几个配置就能使用认证连接,使用方法如下。
这里将
这两个文件内容分别如下。
访问权限 jmx.access:
访问权限说明:
readonly 只能读取 MBean 的属性和接受通知。
readwrite 还允许设置属性,调用方法,创建和删除 MBean。
访问密码 jmx.password:
如果在 windows 上执行上面的命令,会有如下提示。
我们需要在命令行执行下面的命令。
指定 jxm.password 文件的路径,然后指定当前系统的用户(如Administrator),使用上面命令后,再次执行前面的命令启动 JMX 服务。
如果是 linux 系统,可以使用 chown user:user 将文件设置为当前用户
然后通过 chmod 400 jmx.password 设置只读权限
在使用上面的
Exception in thread “main” java.lang.SecurityException: Authentication failed! Credentials required
在 JMX 入门(二) 的基础上,做如下修改。
在获取连接的时候,增加了一个环境参数,通过上面这种方式设置账号和密码后,就可以正常使用了。
https://db.apache.org/derby/docs/10.10/adminguide/radminjmxenablepwdssl.html
其他资料。
https://db.apache.org/derby/docs/10.10/adminguide/radminjmxenablepwd.html
http://docs.oracle.com/javase/7/docs/technotes/guides/management/agent.html
JMX 入门(一)基础操作
JMX 入门(二)Java客户端
JMX 入门(三)认证加密
认证连接
在JMX 入门(一) 中,我们最后通过下面的命令开启了远程访问功能(命令过长时,win 使用^换行,Linux 使用
\换行)。
java -Dcom.sun.management.jmxremote.port=9999 ^ -Dcom.sun.management.jmxremote.authenticate=false ^ -Dcom.sun.management.jmxremote.ssl=false ^ com.example.Main
在这个基础上,再修改增加几个配置就能使用认证连接,使用方法如下。
java -Dcom.sun.management.jmxremote.port=9999 ^ -Dcom.sun.management.jmxremote.authenticate=true ^ -Dcom.sun.management.jmxremote.ssl=false ^ -Dcom.sun.management.jmxremote.authenticate=true ^ -Dcom.sun.management.jmxremote.access.file=./jmx.access ^ -Dcom.sun.management.jmxremote.password.file=./jmx.password ^ com.example.Main
这里将
authenticate设置为
true,然后增加了一个访问权限和访问密码的文件。
这两个文件内容分别如下。
访问权限 jmx.access:
user readonly admin readwrite
访问权限说明:
readonly 只能读取 MBean 的属性和接受通知。
readwrite 还允许设置属性,调用方法,创建和删除 MBean。
访问密码 jmx.password:
user user admin password
如果在 windows 上执行上面的命令,会有如下提示。
错误: 必须限制口令文件读取访问权限: ./jmx.password
我们需要在命令行执行下面的命令。
cacls jmx.password /P 当前用户:R
指定 jxm.password 文件的路径,然后指定当前系统的用户(如Administrator),使用上面命令后,再次执行前面的命令启动 JMX 服务。
如果是 linux 系统,可以使用 chown user:user 将文件设置为当前用户
然后通过 chmod 400 jmx.password 设置只读权限
使用 JConsole 连接
上面的各项配置都是针对远程访问的,所以本地方式不受影响。如果使用远程方式,不输入密码的情况下会提示连接失败。在使用上面的
user账号登陆时,由于访问权限是只读,我们只能监控值的变化。修改值和执行方法都是不允许的。使用
admin登陆时,所有操作都可以正常执行。
使用 Java 客户端连接
按照 JMX 入门(二) 方式连接时,如果没有配置用户密码,就会出现下面的错误。Exception in thread “main” java.lang.SecurityException: Authentication failed! Credentials required
在 JMX 入门(二) 的基础上,做如下修改。
JMXServiceURL serviceURL = new JMXServiceURL(url); final JMXConnector connector; try { Map<String, Object> environment = new HashMap<>(); environment.put(JMXConnector.CREDENTIALS, new String[]{"admin", "password"}); connector = JMXConnectorFactory.connect(serviceURL, environment); } catch (IOException e) { e.printStackTrace(); return; }
在获取连接的时候,增加了一个环境参数,通过上面这种方式设置账号和密码后,就可以正常使用了。
参考资料
如果需要使用 SSL 方式,可以参考下面的内容。https://db.apache.org/derby/docs/10.10/adminguide/radminjmxenablepwdssl.html
其他资料。
https://db.apache.org/derby/docs/10.10/adminguide/radminjmxenablepwd.html
http://docs.oracle.com/javase/7/docs/technotes/guides/management/agent.html
相关文章推荐
- Shiro 入门到毁灭(第三步) [realm实现认证之盐值加密]
- Centos6.3下Apache配置基于加密的认证https加密证书访问
- 华为Radius认证、计费报文入门
- 软考——加密与认证技术
- 加密与认证
- as3加密入门-3降低反编译代码可读性的代码书写习惯
- Java加密解密快速入门【包括MD5、BASE64、DES、RSA等算法】
- C#做的一个加密/解密的类 - 清清月儿 .NET万花筒 Asp.net技术 Asp.net教程 Asp.net源码 Asp.net基础 Asp.net控件 Asp.net入门 - CSDNBlog
- 802.11 加密认证
- 鱼C加密程序 - 零基础入门学习Delphi10
- Centos6.5 Squid3.1.10代理服务器(用户认证,加密,高匿)及使用指南
- as3加密入门-2使用非法变量名
- postfix和dovecot的邮件认证及加密
- 第5章 加密与认证技术
- 密码学入门之对称加密与非对称加密
- Apache2-httpd-ssl加密认证配置
- SNMPv3的加密和认证过程
- JMX入门篇_stepByStep
- Shiro入门—认证