有人知道如何保护 JBoss 上远程客户端的 JNDI 访问吗? 我知道如何保护远程 JMX 调用程序,但即使有效,即使客户端未经过身份验证,仍然可以在 JNDI 中查找、绑定(bind)和取消绑定(bind)事物。
如果您未经过身份验证,我希望服务器拒绝您访问 InitialContext 并使其对某些客户端只读。这可能吗?
我正在使用 JBoss 5.1.0 GA 和 jdk6
最佳答案
有关如何执行此操作的说明位于 JBoss Wiki 。它并不完美,但它有效。 即使本文只提到 JBoss 版本 3 和 4,它仍然适用于 5.1.0 GA。
关于java - 保护 JBoss 上远程客户端的 JNDI 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3973090/