У меня вопрос о безопасности hawt.io. Я установил hawt.io как веб-приложение (в настоящее время это встроенный причал, но мы также можем использовать tomcat во встроенном/обычном режиме). Hawt.io визуализирует дерево JMX mbeans того же процесса, мы не подключаемся к удаленным серверам, все локально. Что я хотел бы сделать это, чтобы найти лучший способ, чтобы обеспечить механизм аутентификации и авторизации, который будет использоваться: аутентификацияВеб-приложение Hawt.io - разрешения пользователя
- пользователя: должно быть сделано предпочтительно через LDAP авторизация
- Пользователя: некоторые пользователи могут получить полные доступ ко всем mbeans, другие ограничены, чтобы не выполнять операции mbean, а только читать атрибуты.
Я думал, что я могу установить веб-фильтр, в причалу я могу сделать это за пределами web.xml и проверить запросы, но так как hawt.io использует POST веб-метод для связи с его внутренней Jolokia, идентификатор выполнение операции находится внутри тела запроса, поэтому у меня нет доступа к нему из веб-фильтра, поскольку в сервлетах Java я могу читать тело запроса только один раз. Я знаю, что могу предоставить «фальшивый запрос», но, возможно, существует лучшее решение.
Возможно, кто-то может предоставить соответствующие фрагменты конфигурации для настройки такой установки. Большое спасибо заблаговременно