通过 TomCat 身份验证在 Hawtio 中启用用户角色
Enabling User Roles in Hawtio through TomCat Authentication
我在 TomCat 服务器上部署了一个 Hawtio-offline 实例,该服务器通过 TomCat 身份验证进行了身份验证(例如,用户在 conf/tomcat-users 中定义)。 xml 文件)。我想知道是否有一种方法可以仅通过 TomCat 身份验证来强制执行用户角色和权限。
例如,我想要一个只能查看每个选项卡但不能更改任何内容的来宾用户。或者有一个只能启动或暂停camel context而不能销毁context的角色。
这可能吗?如果是这样,实现这个的最佳方法是什么?谢谢!
目前,只有 Apache Karaf 容器支持 RBAC(基于角色的访问控制)。
如果您想为 Tomcat 启用 RBAC,您需要为 Tomcat 实现一个 JMXSecurityMBean 并将其注册到平台 MBean 服务器,以便 Hawtio 可以查找它:
https://github.com/hawtio/hawtio/blob/hawtio-2.0.3/hawtio-system/src/main/java/io/hawt/jmx/JMXSecurityMBean.java
但是很难。
我在 TomCat 服务器上部署了一个 Hawtio-offline 实例,该服务器通过 TomCat 身份验证进行了身份验证(例如,用户在 conf/tomcat-users 中定义)。 xml 文件)。我想知道是否有一种方法可以仅通过 TomCat 身份验证来强制执行用户角色和权限。
例如,我想要一个只能查看每个选项卡但不能更改任何内容的来宾用户。或者有一个只能启动或暂停camel context而不能销毁context的角色。
这可能吗?如果是这样,实现这个的最佳方法是什么?谢谢!
目前,只有 Apache Karaf 容器支持 RBAC(基于角色的访问控制)。
如果您想为 Tomcat 启用 RBAC,您需要为 Tomcat 实现一个 JMXSecurityMBean 并将其注册到平台 MBean 服务器,以便 Hawtio 可以查找它:
https://github.com/hawtio/hawtio/blob/hawtio-2.0.3/hawtio-system/src/main/java/io/hawt/jmx/JMXSecurityMBean.java
但是很难。