最近公司在做安全检查，发现jboss存在安全问题， 进入jboss默认界面点击JMX_Console进入控制台，或者直接访问http://127.0.0.1/jmx-console/进入控制台就可以浏览jboss的部署管理的一些信息，不需要输入用户名和密码，使用起来有点安全隐患。

下面我们针对此问题对jboss进行配置，使得访问jmx- console也必须要知道用户名和密码才可进去访问。步骤如下：

1.     进入目录\jboss-4.2.2.GA\server\default\deploy\jmx-console.war\WEB-INF下，修改jboss-web.xml

修改web.xml

2.     进入目录\jboss-4.2.2.GA\server\default\conf\props下，修改jmx-console-users.properties

修改jmx-console-roles.properties