作者: Tony Xu 来源: http://www.tonyxu.net/weblogic/201012397/enable-iiop-weblogic.html

Enable IIOP and default user for the WebLogic server是让weblogic应用得到监控的方式之一,操作方法如下:

1、Enable Anonymous Admin Lookup

The Anonymous Admin Lookup Enabled option specifies whether anonymous, read-only access to WebLogic Server MBeans should be allowed from the MBean API. With this anonymous access, you can see the value of any MBean attribute that is not explicitly marked as protected by the Weblogic Server MBean authorization process. This option is enabled by default to assure backward compatibility. For greater security, you should disable this anonymous access.

这里以weblogic923为例:

截图12

勾选已启用匿名Admin查找项,保存并激活。

说明:

指定是否为域启用跨域安全

如果启用跨域安全,则需要添加一个或多个跨域用户,并指定一个凭据映射,该映射包含授权访问此域的每个远程域用户的凭据。

2、Enable IIOP Protocol for Admin Server and Application Servers

  • In the Server Settings’ Protocol tab, check “Enable IIOP”
  • Enter the Default IIOP Username and Default IIOP Password.

截图13

说明:


指定是否为此服务器的常规(非 SSL)和 SSL 端口都启用了 IIOP 支持。

MBean 特性:
<a href="http://192.168.0.57:8001/">ServerMBean.IIOPEnabled</a>

更改将在重新部署模块或重新启动服务器后生效。

截图14

说明:


默认 IIOP 用户的用户名。(需要启用 IIOP。)

MBean 特性:
<a href="http://192.168.0.57:8001/">ServerMBean.DefaultIIOPUser</a>

更改将在重新部署模块或重新启动服务器后生效。


默认 IIOP 用户的密码。(需要启用 IIOP。)

自 8.1 sp4 起,获取此属性的值时 WebLogic Server 将执行下列操作:

  1. 检索 DefaultIIOPPasswordEncrypted 属性的值。
  2. 将值解密并将解密后的密码以“字符串”形式返回。

使用此属性 (DefaultIIOPPassword) 存在潜在的安全风险,因为在垃圾收集删除 String 对象(包含未加密的密码)并重新分配内存之前,该对象仍将位于 JVM 内存中。视 JVM 中的内存分配方式,从内存中删除这些未加密的数据可能要花费很长的时间。

请不要使用此属性,而是使用 DefaultIIOPPasswordEncrypted

MBean 特性:
<a href="http://192.168.0.57:8001/">ServerMBean.DefaultIIOPPassword</a>

更改将在重新部署模块或重新启动服务器后生效。

3、别忘了重启weblogic server,使设置生效

通过jconsole进行连接

service:jmx:rmi:///jndi/iiop://192.168.0.57:8001/weblogic.management.mbeanservers.runtime

截图16

转载请注明:WebLogic Android 博客 » Enable IIOP and default user for the WebLogic server[转]