通過(guò)以下設(shè)置可以對(duì)JMX-console,與web-console開(kāi)啟密碼保護(hù)
一、JMX-cosole安全配置
1： 找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件，去掉對(duì)下面這段xml文本的注釋。

1.    
2. java:/jaas/jmx-console   
3. 

2： 與jboss-web.xml同級(jí)目錄下還有一個(gè)文件web.xml，找到下面這段xml文本，取消注釋。

1.    
2.    
3. HtmlAdaptor   
4. An example security config that only allows users with the   
5. role JBossAdmin to access the HTML JMX console web application   
6.    
7. /*   
8. GET   
9. POST   
10.    
11.    
12. JBossAdmin   
13.    
14. 

3： 在第一步中的jmx-console安全域和第二步中的運(yùn)行角色JBossAdmin都是在login-config.xml中配置，我們?cè)?% JBOSS_HOME%/server/default/conf/login-config.xml文件可以看到以下配置，

1.    
2.    
3.    
5. props/jmx-console-users.properties   
6. props/jmx-console-roles.properties   
7.    
8.    
9. 

文件props/jmx-console-users.properties定義了用戶名、密碼；props/jmx-console-roles.properties定義了用戶所屬角色

注：

jmx-console-users.properties 格式是：用戶名=密碼明文

jmx-console-roles.properties 格式是：用戶名=角色1,角色2,角色3

可以找到這兩個(gè)文件，修改用戶名和密碼。

二、WEB-CONSOLE的安全配置

1：

找到%JBOSS_HOME%/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml文件，去掉對(duì)以下xml文本的注釋。

1.    
2. java:/jaas/web-console
3. jboss.admin:service=PluginManager   
4. 

2：

與jboss-web.xml同級(jí)目錄下還有一個(gè)文件web.xml，找到下面這段xml文本，取消注釋。

1.    
2.    
3. HtmlAdaptor   
4. An example security config that only allows users with the   
5. role JBossAdmin to access the HTML JMX console web application   
6.    
7. /*   
8. GET   
9. POST   
10.    
11.    
12. JBossAdmin   
13.    
14. 

3：

% JBOSS_HOME%/server/default/conf/login-config.xml文件可以看到以下配置：

1.    
2.    
3.    
5. web-console-users.properties   
6. web-console-roles.properties   
7.    
8.    
9. 

上面提到的兩個(gè)文件在%JBOSS_HOME%/server/default/deploy/ management/console-mgr.sar/web-console.war/WEB-INF/classes文件夾下，你可以修改其中的用 戶名和密碼，格式和上面的兩個(gè)properties文件中的一樣。

啟動(dòng)服務(wù)輸入http://localhost:8080/jmx-console 和http://localhost:8080/web-console測(cè)試安全機(jī)制 。