java - 保护 JBoss 上远程客户端的 JNDI 安全

标签 java security jboss jndi

有人知道如何保护 JBoss 上远程客户端的 JNDI 访问吗? 我知道如何保护远程 JMX 调用程序,但即使有效,即使客户端未经过身份验证,仍然可以在 JNDI 中查找、绑定(bind)和取消绑定(bind)事物。

如果您未经过身份验证,我希望服务器拒绝您访问 InitialContext 并使其对某些客户端只读。这可能吗?

我正在使用 JBoss 5.1.0 GA 和 jdk6

最佳答案

有关如何执行此操作的说明位于 JBoss Wiki 。它并不完美,但它有效。 即使本文只提到 JBoss 版本 3 和 4,它仍然适用于 5.1.0 GA。

关于java - 保护 JBoss 上远程客户端的 JNDI 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3973090/

上一篇:java - ehcache缓存 "streams"的数据

下一篇:java - 指定 PrintWriter 类 (Java) 的文件位置并自动附加 .txt

相关文章:

java - LibGDX iOS RoboVM 横向方向不是全屏

java - 意外的 String.join() 行为

java - JSF 的性能调优

c# - 您将加密 key 放在面向公众的服务器上的什么位置?

java - 基于每个文件同步对文件的访问

javascript - 如何保护 Backbone.js

java - 在Java中将敏感数据保存在私有(private)静态字段中是否安全?

ssl - 在 jboss 4.2 中配置 SSL 时出错?

java - 我可以在 JavaEE 8 中注入(inject) 2 个同名的接口(interface)吗?

java - 如何增加 jBoss 服务器的堆大小

©2024 IT工具网  联系我们