無法連接到來自Hawtio儀表板的遠程服務器

Question

我有一個運行在遠程服務器1（這是一個tomcat 8服務器）上的駱駝web應用程序。我已經通過訪問http://remote-server-1:port/jolokia附着在這個tomcat的一個JVM椒代理如下 -

java -jar jolokia-jvm-1.3.5-agent.jar start <PID> 

我讓我的本地機器上的以下響應 -

{ 
    "request": { 
     "type": "version" 
    }, 
    "value": { 
     "agent": "1.3.5", 
     "protocol": "7.2", 
     "config": { 
      "maxDepth": "15", 
      "discoveryEnabled": "true", 
      "maxCollectionSize": "0", 
      "agentId": "***.***.***.**-16224-35a7a114-jvm", 
      "debug": "false", 
      "agentType": "jvm", 
      "historyMaxEntries": "10", 
      "agentContext": "\/jolokia", 
      "maxObjects": "0", 
      "debugMaxEntries": "100" 
     }, 
     "info": { 
      "product": "tomcat", 
      "vendor": "Apache", 
      "version": "8.0.35" 
     } 
    }, 
    "timestamp": 1491307702, 
    "status": 200 
} 

我也hawtio.war部署在我的本地-tomcat8.5。當我嘗試連接到此遠程代理時，我被重定向到登錄頁面。我無法弄清楚我錯在哪裏。誰能幫我這個？

Answer 1

由於hawtio 1.5.0，您需要將遠程主機添加到hawtio.proxyWhitelist系統屬性中。

http://hawt.io/configuration/index.html

hawtio.proxyWhitelist hawtio 1.5.0 - 逗號分隔白名單目標主機，該遠程連接JVM插件ProxyServlet的可以連接到（默認爲localhost，127.0.0.1）。出於安全原因，未列入此白名單的所有主機都被拒絕連接。該選項可以設置爲*恢復舊行爲並將所有主機列入白名單。

如果您正在使用hawtio.war然後修改它的WEB-INF/web.xml這樣的：

<servlet> 
    <servlet-name>jolokia-proxy</servlet-name> 
    <servlet-class>io.hawt.web.ProxyServlet</servlet-class> 
    <!-- 
     Comma-separated list of allowed target hosts. It is required for security. 
     '*' allows all hosts but keep in mind it's vulnerable to security attacks. 
    --> 
    <init-param> 
     <param-name>proxyWhitelist</param-name> 
     <param-value> 
     localhost, 
     127.0.0.1, 
     remote-server-1 
     </param-value> 
    </init-param> 
    <load-on-startup>1</load-on-startup> 
    </servlet> 

Answer 2

如果您正在使用Hawtio的可運行JAR版本，你可以傳遞參數hawtio.proxyWhitelist也啓動應用程序時：

java -Dhawtio.proxyWhitelist=SERVERNAME -jar hawtio-app-1.5.3.jar