这是我的情况:
1)我有一个在Tomcat上运行的 Web 应用程序,在我的战争中我已经捆绑了 Jolokia,所以现在如果我做一些事情:port/jolokia 我会得到 JSON 并且一切正常。
2)我从howt.io下载了可执行jar并从cmd(在Windows上)启动它,它在某个定义的端口上运行,所以我得到了很好的网页,我从该网页连接到我的服务器并从Jolokia读取JSON,我可以看到一些来自 JMX 的 mbean,一切都很好!
3)现在问题来了,我有 spring-security 所以我配置/jolokia/*受某些角色保护,例如ADMIN,现在我如何从Howtio连接到我的服务器?我想我应该以某种方式提供用户/通行证并取回会话令牌或其他东西,我不知道从这里去哪里,所以我非常感谢你的帮助!
我想出了将 Howtio 作为战争部署到我的服务器的解决方案,然后我启用身份验证 hawtio.authenticationEnabled=true 并设置 tomcat 用户,一切正常,但我真的很想在那里有 jolokia,因为我有很多我的实例应用程序(在 50 多台服务器上),所以我想将 Howtio 用作读取 JSON 的客户端,但我需要某种方法来保护所有这些!
那么,如果有人有想法或可以告诉我该怎么做?非常感谢!
