Javascript应用程序中的Jolokia/JMX身份验证
我为JMX/jolokia后端开发了一个基于javascript的前端。基本上,对于不使用Java编写代码的人来说,该工具应该是一个更漂亮的基于html5的JConsole 我的问题是,我应该如何验证试图从JMX读取/更新数据的用户? 我应该创建某种基于Node.js的代理来管理会话、用户身份验证以及在HTML5前端和JMX之间传递查询,还是使用JMX身份验证 我提出了两种解决方案:Javascript应用程序中的Jolokia/JMX身份验证,java,javascript,json,api,jmx,Java,Javascript,Json,Api,Jmx,我为JMX/jolokia后端开发了一个基于javascript的前端。基本上,对于不使用Java编写代码的人来说,该工具应该是一个更漂亮的基于html5的JConsole 我的问题是,我应该如何验证试图从JMX读取/更新数据的用户? 我应该创建某种基于Node.js的代理来管理会话、用户身份验证以及在HTML5前端和JMX之间传递查询,还是使用JMX身份验证 我提出了两种解决方案: Ajax请求->Node.js身份验证->Jolokia->JMX->Jolokia->Node.js->Aja
我认为有必要强调一个事实,即通信是基于XHR/JSON的,我在这里使用Angular.js作为MVC框架。例如,我可以创建Angular.js服务,该服务将利用Jolokia的js库。如果您相应地保护Jolokia代理,您可以直接使用Jolokia库的基本身份验证。也就是说,如果您使用Jolokia WAR代理,您可以使用J2EE安全性。对于其他类型的代理,也存在类似的机制 要直接访问JMX,您肯定需要一个代理,因为您无论如何都无法从JavaScript中直接访问JMX(无论是否具有安全性) 我的建议是选择2。但请使用最新的快照版本(1.1.2-Snapshot,1.1.2即将发布),因为它包含一些重要的CORS访问修复程序 但在你走远之前,你知道吗?这可能与您计划的项目非常相似