我有一个在 localhost:1234 上运行的应用程序,我正在使用 jconsole 连接到这个。应用程序具有用于处理登录的密码文件。
我需要允许根据Windows用户的不同AD组登录。例如,如果他们在组 1 中,他们将获得读写访问权限,如果他们是组 2,则授予他们只读访问权限,而组 3 不被授予和访问权限。
我已经创建了一个AD组处理应用程序,它可以查询AD组列表并返回所需的用户访问级别和登录详细信息。
我的问题:我想通过命令行使用 jconsole 连接到应用程序,如下所示:
jconsole localhost:1234
显然,这将无法连接,因为它需要用户名和密码。
有没有一种方法可以让运行在localhost:1234上的JMX应用程序等待传入的连接请求并运行AD组处理应用程序以确定其访问级别?
我在localhost:1234上的应用程序非常基本,看起来像这样:
import java.lang.management.ManagementFactory;
import javax.management.InstanceAlreadyExistsException;
import javax.management.MBeanRegistrationException;
import javax.management.MBeanServer;
import javax.management.MalformedObjectNameException;
import javax.management.NotCompliantMBeanException;
import javax.management.ObjectName;
public class SystemConfigManagement {
private static final int DEFAULT_NO_THREADS = 10;
private static final String DEFAULT_SCHEMA = "default";
public static void main(String[] args)
throws MalformedObjectNameException, InterruptedException,
InstanceAlreadyExistsException, MBeanRegistrationException,
NotCompliantMBeanException{
//Get the MBean server
MBeanServer mbs = ManagementFactory.getPlatformMBeanServer();
//register the mBean
SystemConfig mBean = new SystemConfig(DEFAULT_NO_THREADS, DEFAULT_SCHEMA);
ObjectName name = new ObjectName("com.barc.jmx:type=SystemConfig");
mbs.registerMBean(mBean, name);
do{
Thread.sleep(2000);
System.out.println(
"Thread Count = " + mBean.getThreadCount()
+ ":::Schema Name = " + mBean.getSchemaName()
);
}while(mBean.getThreadCount() != 0);
}
}
和
package com.test.jmx;
public class SystemConfig implements SystemConfigMBean {
private int threadCount;
private String schemaName;
public SystemConfig(int numThreads, String schema){
this.threadCount = numThreads;
this.schemaName = schema;
}
@Override
public void setThreadCount(int noOfThreads) {
this.threadCount = noOfThreads;
}
@Override
public int getThreadCount() {
return this.threadCount;
}
@Override
public void setSchemaName(String schemaName) {
this.schemaName = schemaName;
}
@Override
public String getSchemaName() {
return this.schemaName;
}
@Override
public String doConfig() {
return "No of Threads=" + this.threadCount + " and DB Schema Name = " + this.schemaName;
}
}
[来源:http://www.journaldev.com/1352/what-is-jmx-mbean-jconsole-tutorial]
在main()中是否有可以使用AD组处理应用程序创建此查询以验证用户详细信息的地方?
默认的RMI连接器服务器不能很好地做到这一点(您可以提供自己的JAAS模块(UC3)或身份验证器(UC4))。
最好使用另一个已经委派身份验证的协议/实现。有一些Web服务,REST甚至jboss远程连接器,其中大多数可以通过容器机制进行身份验证。但是,我认为它们中的大多数都不容易集成。
例如,如果您使用Jolokia(servlet),您也可以将 hawt.io 用作非常好的“AJAX”控制台。(我不确定jolokia是否真的提供了可以在JConsole中使用的JMX客户端连接器,但是有许多替代客户端在大多数情况下更适合集成/自动化)。