1
有谁知道如何保护JBoss上的远程客户端的JNDI访问? 我知道如何保护远程JMX调用者的安全,但即使实际上它仍然可以在JNDI中查找,绑定和解除绑定,即使客户端未经过身份验证。为JBoss上的远程客户端确保JNDI
我希望服务器拒绝给予您对InitialContext的访问权限,如果您没有进行身份验证并使其只为某些客户端读取。这可能吗?
我使用JBoss 5.1.0 GA与JDK6
有谁知道如何保护JBoss上的远程客户端的JNDI访问? 我知道如何保护远程JMX调用者的安全,但即使实际上它仍然可以在JNDI中查找,绑定和解除绑定,即使客户端未经过身份验证。为JBoss上的远程客户端确保JNDI
我希望服务器拒绝给予您对InitialContext的访问权限,如果您没有进行身份验证并使其只为某些客户端读取。这可能吗?
我使用JBoss 5.1.0 GA与JDK6
如何做到这一点的说明在JBoss Wiki。这不是完美的,但它的工作原理。 即使这篇文章只提到了JBoss的第3版和第4版,它仍然适用于5.1.0 GA。