Jboss 初级配置与部署

一.              下载与安装 JBoss

在本文中,我们下载的 JBoss 版本为: 4.2.1.GA



在如上的下载页中下载 JBoss-4.2.1.GA.zip 文件。

下载完成后,将其解压缩后即可完成安装,解压缩后将其放置到一个不带空格的目录 ( 若目录带有空格,例如: C:"Program Files ,日后可能会产生一些莫名的错误 ) eg E:"JBoss4.2.1 。同时在“环境变量设置”中设置名为 JBOSS_HOME 的环境变量,值为 JBoss 的安装路径,如下图所示:
在此, JBoss 的安装工作已经结束,可通过如下方式测试安装是否成功:

运行 JBoss 安装目录 "bin"run.bat ,如果窗口中没有出现异常,且出现: 10:16:19,765 INFO [Server] JBoss (MX MicroKernel) [4.2.1.GA (build: SVNTag=JBoss_4_2_1_GA date=200707131605)] Started in 30s:828ms 字样,则表示安装成功。

我们可以通过访问: http://localhost:8080 进入 JBoss 的欢迎界面,点击 JBoss Management 下的 JMX Console 可进入 JBoss 的控制台。


1)               JBoss 所用的端口( 8080 1099 1098 8083 等)被占用。一般情况下为 8080 端口被占用(例如, Oracle 占用了 8080 端口),此时需要修改 JBoss 的端口,方法为进入 JBoss 安装目录 "server"default"deploy"jboss-web.deployer 目录,修改其下的 server.xml 目录,在此文件中搜索 8080 ,将其改成你想要的端口即可(例如 8088 );

2)               JDK 安装不正确;

3)               JBoss 下载不完全。

二.              JBoss 的目录结构说明




启动和关闭 JBoss 的脚本( run.bat windows 系统下的启动脚本, shutdown.bat windows 系统下的关闭脚本)。


客户端与 JBoss 通信所需的 Java 库( JARs )。




JBoss 中使用的各种 XML 文件的 DTD


一些 JAR JBoss 启动时加载,且被所有 JBoss 配置共享。(不要把你的库放在这里)


各种 JBoss 配置。每个配置必须放在不同的子目录。子目录的名字表示配置的名字。 JBoss 包含 3 个默认的配置: minimial default all ,在你安装时可以进行选择。


JBoss 的完全配置,启动所有服务,包括集群和 IIOP


JBoss 的默认配置。在没有在 JBoss 命令行中指定配置名称时使用。 ( 我们下载的 4.2.1 版本默认采用此配置


JBoss 的配置文件。


JBoss 的数据库文件。比如,嵌入的数据库,或者 JBossMQ

server/default /deploy

JBoss 的热部署目录。放到这里的任何文件或目录会被 JBoss 自动部署。 EJB WAR EAR ,甚至服务。

server/default /lib

一些 JAR JBoss 在启动特定配置时加载他们。 (default minimial 配置也包含这个和下面两个目录。


JBoss 的日志文件。


JBoss 的临时文件。

三.              JBoss 的配置

1.        日志文件设置

若需要修改 JBoss 默认的 log4j 设置,可修改 JBoss 安装目录 "server"default"conf 下的 jboss-log4j.xml 文件,在该文件中可以看到, log4j 的日志输出在 JBoss 安装目录 "server"default"log 下的 server.log 文件中。对于 log4j 的设置,读者可以在网上搜索更加详细的信息。

2.        web 服务的端口号的修改

这点在前文中有所提及,即修改 JBoss 安装目录 "server"default"deploy"jboss-web.deployer 下的 server.xml 文件,内容如下:

<Connector port="8080" address="${jboss.bind.address}"   

         maxThreads="250" maxHttpHeaderSize="8192"

         emptySessionPath="true" protocol="HTTP/1.1"

         enableLookups="false" redirectPort="8443" acceptCount="100"

         connectionTimeout="20000" disableUploadTimeout="true" />

将上面的 8080 端口修改为你想要的端口即可。重新启动 JBoss 后访问: http://localhost : 新设置的端口,可看到 JBoss 的欢迎界面。

3.        JBoss 的安全设置

1) jmx-console 登录的用户名和密码设置

默认情况访问 http://localhost:8080/jmx-console 就可以浏览 jboss 的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对 jboss 进行配置,使得访问 jmx-console 也必须要知道用户名和密码才可进去访问。步骤如下:

i) 找到 JBoss 安装目录 /server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml 文件,去掉 <security-domain>java:/jaas/jmx-console</security-domain> 的注释。修改后的该文件内容为:


   <!-- Uncomment the security-domain to enable security. You will

      need to edit the htmladaptor login configuration to setup the

      login modules used to authentication users.-->



ii )修改与 i )中的 jboss-web.xml 同级目录下的 web.xml 文件,查找到 < security-constraint/> 节点,去掉它的注释,修改后该部分内容为:

<!-- A security constraint that restricts access to the HTML JMX console

   to users with the role JBossAdmin. Edit the roles to what you want and

   uncomment the WEB-INF/jboss-web.xml/security-domain element to enable

   secured access to the HTML JMX console.-->




       <description>An example security config that only allows users with the

         role JBossAdmin to access the HTML JMX console web application










   在此处可以看出,为登录配置了角色 JBossAdmin

 iii   在第一步中的 jmx-console 安全域和第二步中的运行角色 JBossAdmin 都是在 login-config.xml 中配置,我们在 JBoss 安装目录 /server/default/config 下找到它。查找名字为: jmx-console application-policy

<application-policy name = "jmx-console">
          <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
             flag = "required">
           <module-option name="usersProperties">props/jmx-console-users.properties</module-option>
           <module-option name="rolesProperties">props/jmx-console-roles.properties</module-option>

在此处可以看出,登录的角色、用户等的信息分别在 props 目录下的 jmx-console-roles.properties jmx-console-users.properties 文件中设置,分别打开这两个文件。

其中 jmx-console-users.properties 文件的内容如下:

# A sample users.properties file for use with the UsersRolesLoginModule


该文件定义的格式为:用户名 = 密码,在该文件中,默认定义了一个用户名为 admin ,密码也为 admin 的用户,读者可将其改成所需的用户名和密码。

jmx-console-roles.properties 的内容如下:

# A sample roles.properties file for use with the UsersRolesLoginModule

admin=JBossAdmin, HttpInvoker

该文件定义的格式为:用户名 = 角色,多个角色以“ , ”隔开,该文件默认为 admin 用户定义了 JBossAdmin HttpInvoker 这两个角色。

配置完成后读者可以通过访问: http://localhost:8088/jmx-console/ ,输入 jmx-console-roles.properties 文件中定义的用户名和密码,访问 jmx-console 的页面。

2) web-console 登录的用户名和密码设置

默认情况下,用户访问 JBoss web-console 时,不需要输入用户名和密码,为了安全起见,我们通过修改配置来为其加上用户名和密码。步骤如下:

i )找到 JBoss 安装目录 "server"default"deploy"management"console-mgr.sar"web-console.war"WEB-INF"jboss-web.xml 文件,去掉 <security-domain>java:/jaas/web-console</security-domain> 的注释,修改后的文件内容为:

<?xml version='1.0' encoding='UTF-8' ?>

<!DOCTYPE jboss-web

    PUBLIC "-//JBoss//DTD Web Application 2.3V2//EN"



   <!-- Uncomment the security-domain to enable security. You will

   need to edit the htmladaptor login configuration to setup the

   login modules used to authentication users.-->


   <!-- The war depends on the -->



ii )打开 i )中 jboss-web.xml 同目录下的 web.xml 文件,去掉 <security-constraint> 部分的注释,修改后的该部分内容为:

<!-- A security constraint that restricts access to the HTML JMX console

   to users with the role JBossAdmin. Edit the roles to what you want and

   uncomment the WEB-INF/jboss-web.xml/security-domain element to enable

   secured access to the HTML JMX console.-->




   <description>An example security config that only allows users with the

   role JBossAdmin to access the HTML JMX console web application










iii )打开 JBoss 安装目录 "server"default"conf 下的 login-config.xml 文件,搜索 web-console ,可找到如下内容:

<application-policy name = "web-console">


          <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"

             flag = "required">

             <module-option name="usersProperties">web-console-users.properties</module-option>

             <module-option name="rolesProperties">web-console-roles.properties</module-option>




在文件中可以看到,设置登录 web-console 的用户名和角色等信息分别在 login-config.xml 文件所在目录下的 web-console-users.properties web-console-roles.properties 文件中,但因为该目录下无这两个文件,我们在 JBoss 安装目录 "server"default"conf"props 目录下建立这两个文件,文件内容可参考在“ jmx-console 登录的用户名和密码设置” 中的两个相应的配置文件的内容, web-console-users.properties 文件的内容如下:

# A sample users.properties file for use with the UsersRolesLoginModule


web-console-roles.properties 文件的内容如下:

# A sample roles.properties file for use with the UsersRolesLoginModule


因为此时这两个文件不与 login-config.xml 同目录,所以 login-config.xml 文件需进行少许修改,修改后的 <application-policy name = "web-console"> 元素的内容为:

<application-policy name = "web-console">


          <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"

             flag = "required">

             <module-option name="usersProperties">props/web-console-users.properties</module-option>

             <module-option name="rolesProperties">props/web-console-roles.properties</module-option>




四.              MyEclipse 中配置 JBoss

笔者的 MyEclipse 版本: 5.1.1 GA

JBoss 版本: 4.2.1 GA

JDK 版本: 1.5

进入 Window-> Preferences-> MyEclipse -> Application Servers -> JBoss4 ,进行如下设置:
     Jboss 初级配置与部署

选择 JBoss 4 下的 JDK 设置所用的 JDK.

设置完成后,部署程序时,会发现多出 JBoss 4 部署的选择,如下图所示:
Jboss 初级配置与部署

同时在 中展开,可看到 JBoss 4 的启动图标。

Jboss 初级配置与部署




