我被要求支持2个url来访问我们的服务器:
一个安全的(service:jmx:rmi://localhost/jndi/rmi://localhost:2020/jmxrmi)不安全的:(service:jmx:rmi://localhost/jndi/rmi://localhost:2020/insecure-jmxrmi)
不安全的主要用于演示目的-不,它不会在生产中使用。
我可以为/jmxrmi创建一个自定义ConnectorServer,并提供一个拦截器来使用我们的安全机制来验证凭据。如果我只是创建一个普通的第二个ConnectorServer(没有'env'属性),然而,使用jconsole -debug来访问它最初尝试安全访问,并提出关于失败的对话框,然后询问我是否想尝试不安全。
我从Oracle/Sun读到的文档表明,我可以使用几个命令行-D开关禁用密码验证和SSL。但是,这不会干扰/jmxrmi安全访问吗?
如何同时支持安全连接和非安全连接?请注意,我当然不需要它们使用相同的URL。
谢谢!
这是一个棘手的问题。当您禁用身份验证和SSL时,您将在每个JVM上禁用。
JMXRMP协议不能区分安全连接和非安全连接。你要么设置安全,要么不使用它。我认为最好的办法是使用自定义ConnectorServer,并容忍JConsole产生的消息。