天天看点
返回

JMX 入门(三)认证加密

这篇博客参考官方教程以及个人的理解,通过实际的代码和操作来学会使用 JMX。

  • ​​JMX 入门(一)基础操作​​
  • ​​JMX 入门(二)Java客户端​​
  • ​​JMX 入门(三)认证加密​​

认证连接

在​​JMX 入门(一)​​​ 中,我们最后通过下面的命令开启了远程访问功能(命令过长时,win 使用 ​

​^​

​​ 换行,​​Linux​​​ 使用 ​

​\​

​换行)。

java -Dcom.sun.management.jmxremote.port=9999 ^
     -Dcom.sun.management.jmxremote.authenticate=false ^
     -Dcom.sun.management.jmxremote.ssl=false ^
     com.example.Main

在这个基础上,再修改增加几个配置就能使用认证连接,使用方法如下。

java -Dcom.sun.management.jmxremote.port=9999 ^
     -Dcom.sun.management.jmxremote.authenticate=true ^
     -Dcom.sun.management.jmxremote.ssl=false ^
     -Dcom.sun.management.jmxremote.authenticate=true ^
     -Dcom.sun.management.jmxremote.access.file=./jmx.access ^
     -Dcom.sun.management.jmxremote.password.file=./jmx.password ^
     com.example.Main

这里将 ​

​authenticate​

​​ 设置为 ​

​true​

​,然后增加了一个访问权限和访问密码的文件。

这两个文件内容分别如下。

访问权限 jmx.access:

user readonly

访问权限说明:

  • readonly 只能读取 MBean 的属性和接受通知。
  • readwrite 还允许设置属性,调用方法,创建和删除 MBean。

访问密码 jmx.password:

user user
admin password

如果在 windows 上执行上面的命令,会有如下提示。

错误: 必须限制口令文件读取访问权限: ./jmx.password

我们需要在命令行执行下面的命令。

cacls jmx.password /P 当前用户:R

指定 jxm.password 文件的路径,然后指定当前系统的用户(如Administrator),使用上面命令后,再次执行前面的命令启动 JMX 服务。

如果是 linux 系统,可以使用 chown user:user 将文件设置为当前用户

然后通过 chmod 400 jmx.password 设置只读权限

使用 JConsole 连接

上面的各项配置都是针对远程访问的,所以本地方式不受影响。如果使用远程方式,不输入密码的情况下会提示连接失败。

在使用上面的​

​user​

​​ 账号登陆时,由于访问权限是只读,我们只能监控值的变化。修改值和执行方法都是不允许的。使用 ​

​admin​

​ 登陆时,所有操作都可以正常执行。

使用 Java 客户端连接

按照 ​​JMX 入门(二)​​ 方式连接时,如果没有配置用户密码,就会出现下面的错误。

Exception in thread “main” java.lang.SecurityException: Authentication failed! Credentials required

在 ​​JMX 入门(二)​​ 的基础上,做如下修改。

JMXServiceURL serviceURL = new JMXServiceURL(url);
final JMXConnector connector;
try {
    Map<String, Object> environment = new HashMap<>();
    environment.put(JMXConnector.CREDENTIALS, new String[]{"admin", "password"});
    connector = JMXConnectorFactory.connect(serviceURL, environment);
} catch (IOException e) {
    e.printStackTrace();
    return;
}

在获取连接的时候,增加了一个环境参数,通过上面这种方式设置账号和密码后,就可以正常使用了。

参考资料

如果需要使用 SSL 方式,可以参考下面的内容。

​​https://db.apache.org/derby/docs/10.10/adminguide/radminjmxenablepwdssl.html​​

其他资料。

java JMX 访问权限 html
上一篇: Linux解决Jdk1.8+ java解加密(AES/CBC) java.lang.SecurityException: JCE cannot authenticate the provider BC
下一篇: pdf扫描文件如何制作?手机扫描工具推荐

继续阅读