1. 首页
  2. 问题列表
  3. JMX 进程,当客户端尝试访问时是否可以调用外部应用程序来处理访问权限
提问者:小点点

JMX 进程,当客户端尝试访问时是否可以调用外部应用程序来处理访问权限


我有一个在 localhost:1234 上运行的应用程序,我正在使用 jconsole 连接到这个。应用程序具有用于处理登录的密码文件。

我需要允许根据Windows用户的不同AD组登录。例如,如果他们在组 1 中,他们将获得读写访问权限,如果他们是组 2,则授予他们只读访问权限,而组 3 不被授予和访问权限。

我已经创建了一个AD组处理应用程序,它可以查询AD组列表并返回所需的用户访问级别和登录详细信息。

我的问题:我想通过命令行使用 jconsole 连接到应用程序,如下所示:

jconsole localhost:1234

显然,这将无法连接,因为它需要用户名和密码。

有没有一种方法可以让运行在localhost:1234上的JMX应用程序等待传入的连接请求并运行AD组处理应用程序以确定其访问级别?

我在localhost:1234上的应用程序非常基本,看起来像这样:

import java.lang.management.ManagementFactory;

import javax.management.InstanceAlreadyExistsException;
import javax.management.MBeanRegistrationException;
import javax.management.MBeanServer;
import javax.management.MalformedObjectNameException;
import javax.management.NotCompliantMBeanException;
import javax.management.ObjectName;

    public class SystemConfigManagement {

        private static final int DEFAULT_NO_THREADS = 10;
        private static final String DEFAULT_SCHEMA = "default";

        public static void main(String[] args) 
                throws MalformedObjectNameException, InterruptedException, 
                InstanceAlreadyExistsException, MBeanRegistrationException, 
                NotCompliantMBeanException{
            //Get the MBean server
            MBeanServer mbs = ManagementFactory.getPlatformMBeanServer();
            //register the mBean
            SystemConfig mBean = new SystemConfig(DEFAULT_NO_THREADS, DEFAULT_SCHEMA);
            ObjectName name = new ObjectName("com.barc.jmx:type=SystemConfig");
            mbs.registerMBean(mBean,  name);
            do{
                Thread.sleep(2000);
                System.out.println(
                        "Thread Count = " + mBean.getThreadCount() 
                        + ":::Schema Name = " + mBean.getSchemaName()
                        );
            }while(mBean.getThreadCount() != 0);
        }
    }


package com.test.jmx;

public class SystemConfig implements SystemConfigMBean {

    private int threadCount;
    private String schemaName;

    public SystemConfig(int numThreads, String schema){
        this.threadCount = numThreads;
        this.schemaName = schema;
    }

    @Override
    public void setThreadCount(int noOfThreads) {
        this.threadCount = noOfThreads;
    }

    @Override
    public int getThreadCount() {
        return this.threadCount;
    }

    @Override
    public void setSchemaName(String schemaName) {
        this.schemaName = schemaName;
    }

    @Override
    public String getSchemaName() {
        return this.schemaName;
    }

    @Override
    public String doConfig() {
        return "No of Threads=" + this.threadCount + " and DB Schema Name = " + this.schemaName;
    }

}

[来源:http://www.journaldev.com/1352/what-is-jmx-mbean-jconsole-tutorial]

在main()中是否有可以使用AD组处理应用程序创建此查询以验证用户详细信息的地方?


共1个答案

匿名用户

默认的RMI连接器服务器不能很好地做到这一点(您可以提供自己的JAAS模块(UC3)或身份验证器(UC4))。

最好使用另一个已经委派身份验证的协议/实现。有一些Web服务,REST甚至jboss远程连接器,其中大多数可以通过容器机制进行身份验证。但是,我认为它们中的大多数都不容易集成。

例如,如果您使用Jolokia(servlet),您也可以将 hawt.io 用作非常好的“AJAX”控制台。(我不确定jolokia是否真的提供了可以在JConsole中使用的JMX客户端连接器,但是有许多替代客户端在大多数情况下更适合集成/自动化)。

相关问题



热门标签
Java JavaScript Python PHP C# Android Html jQuery C++ Css IOS MySQL NodeJS