это моя ситуация:
1) У меня есть веб-приложение, которое работает на Tomcat, внутри моей войны я связал Jolokia, поэтому теперь, если я что-то сделаю: port/jolokia, я получаю обратно JSON, и все работает хорошо.
2) Я загрузил исполняемый файл jar с howt.io и запускаю его из cmd (в Windows), и он запускается на определенном порту, поэтому я получаю красивую веб-страницу, с которой я подключаюсь к своему серверу и читаю JSON от Jolokia, я вижу несколько mbeans от JMX, и все в порядке!
3) Теперь вот проблема, у меня есть spring-security, поэтому я настраиваю, что /jolokia/* защищен какой-то ролью, например, ADMIN, теперь, как я могу подключиться с Howtio на мой сервер? Я думаю, мне следует каким-то образом предоставить пользователя/пароль и вернуть токен сеанса или что-то в этом роде, я понятия не имею, куда идти отсюда, поэтому я был бы очень признателен за вашу помощь!
Я придумал решение развернуть Howtio в качестве войны на моем сервере, а затем включить аутентификацию hawtio.authenticationEnabled=true и установить пользователей tomcat, все работает хорошо, но мне бы очень хотелось, чтобы там была только джолокия, потому что у меня много экземпляров моего приложение (на более чем 50 серверах), поэтому я хотел бы использовать Howtio просто как клиент, который будет читать JSON, но мне нужен какой-то способ защитить все это!
Так что, пожалуйста, если у кого-то есть идея или может сказать мне, как это сделать? Большое спасибо!
