0
我有一個關於hawt.io安全性的問題。 我已經安裝hawt.io作爲一個web應用程序(目前它的嵌入式碼頭,但我們也可以選擇在嵌入式/常規模式下使用tomcat)。 Hawt.io可視化同一進程的JMX mbeans樹,我們不連接到遠程服務器,一切都是本地的。 我想要做的是找到提供身份驗證和授權機制的最佳途徑使用:Hawt.io網絡應用程序 - 用戶權限
- 用戶的身份驗證:應通過LDAP最好做
- 用戶授權:一些用戶可以獲得全訪問所有mbeans,其他人被限制爲不執行mbean操作,但只能讀取屬性。
我以爲我可以安裝一個Web過濾器,在碼頭,我可以做到這一點的web.xml外,檢查的要求,但由於hawt.io使用POST Web方法傳達給其內部椒,的標識操作執行在請求的主體內部,所以我沒有真正從Web過濾器中訪問它,因爲在Java Servlets中,我只能讀取一次請求主體。我知道我可以提供'假申請',但也許存在更好的解決方案。
也許有人可以提供相關的配置片段來配置這樣的安裝。提前致謝