분산 플랫폼용

개발자 도구를 사용하여 Liberty 프로파일에 JAAS 구성

구성을 편집하여 Liberty 프로파일에 대한 사용자 정의 로그인 모듈을 사용하여 JAAS 구성(system.WEB_INBOUND)을 구성할 수 있습니다. 사용자 정의하지 않으려는 경우 JAAS를 구성하지 않아도 됩니다.

시작하기 전에

서버 구성의 기본 프로세스에 대한 설명 및 서버 구성의 특정 요소에 대한 자세한 설명은 수동으로 Liberty 프로파일 관리의 내용을 참조하십시오.

문제 방지: 개발자 도구는 loginModuleRef 요소를 사용하여 JAAS 로그인 모듈에 대한 참조를 작성합니다. 변경하고 jaasLoginContextEntry 요소의 loginModuleRef 속성을 사용해야 합니다. WASdev.net 웹 사이트에는 Liberty 프로파일의 애플리케이션을 위한 보안을 구성할 때 참조할 수 있는 여러 보안 구성 예제가 있습니다.

프로시저

  1. JAAS 로그인 컨텍스트 항목을 선택하고 추가를 클릭한 다음 로그인 모듈 이름을 입력하십시오. 이 예제에서, 사용자 정의 로그인 모듈 myCustom이 로그인 프로세스 시작에 추가됩니다. 시스템 제공 모듈(hashtable, userNameAndPassword, certificate, token)이 필요합니다.
    JAAS 로그인 컨텍스트 항목을 추가하는 화면 캡처입니다.
  2. JAAS 로그인 모듈: myCustom을 선택한 후 ID클래스 이름을 입력하여 사용자 정의 로그인 모듈을 구성한 다음 추가 단추 옆의 화살표를 클릭하고 글로벌 요소를 선택하여 공유 라이브러리 정보를 입력하십시오. 이 예제에서 사용자 정의 로그인 모듈의 이름에 해당하는 IDmyCustom입니다.
    JAAS 로그인 모듈을 추가하는 화면 캡처입니다.
  3. 팝업 패널에서 공유 라이브러리의 ID를 입력한 후 확인을 클릭하십시오. 이 예제에서 ID는 공유 라이브러리의 이름에 해당합니다(customLoginLib).
    공유 라이브러리를 추가하는 화면 캡처입니다.
  4. 공유 라이브러리의 이름설명 필드를 구성한 후 추가 단추 옆의 화살표를 클릭하고 하위 요소를 선택하여 파일 세트 참조를 하위 요소로 추가하십시오.
    공유 라이브러리 하위 요소를 구성하는 화면 캡처입니다.
  5. 파일 세트를 구성하십시오. 기본 디렉토리 필드에서 찾아보기를 클릭한 후 JAR 파일이 있는 디렉토리를 선택하십시오. 그런 다음 패턴 포함 필드에서 찾아보기를 클릭하여 사용자 정의 로그인 모듈 구현이 포함된 JAR 파일을 선택하십시오. 이 예제에서, 사용자 정의 로그인 모듈 구현 JAR 파일은 CustomLoginModule.jar이며 ${server.config.dir} 디렉토리 아래에 있습니다.
    사용자 정의 로그인 모듈 구현 JAR 파일을 찾는 화면 캡처입니다.
  6. 옵션: 사용자 정의 로그인 모듈에 옵션이 필요한 경우, JAAS 로그인 모듈을 마우스 오른쪽 단추로 클릭하고 추가를 선택한 후 로그인 모듈 옵션을 선택하십시오.
  7. 구성을 저장하십시오. server.xml 파일에 저장된 다음 구성을 찾을 수 있습니다.
    <jaasLoginContextEntry name="system.WEB_INBOUND" id="system.WEB_INBOUND">
       		<loginModuleRef>myCustom, hashtable, userNameAndPassword, certificate, token</loginModuleRef>
     </jaasLoginContextEntry>
    
    <jaasLoginModule className="com.sample.CustomLoginModule" 
                     id="myCustom" libraryRef="customLoginLib">
    </jaasLoginModule>
    
    <library id="customLoginLib" name="customLoginLib" description="Custom login module shared library">
        <fileset dir="${server.config.dir}" includes="CustomLoginModule.jar"/>      
    </library>
  8. 필수: 구성 작업을 작성하기 위해, jaasLoginContextEntry 요소를 변경하여 loginModuleRef 속성을 포함해야 합니다. loginModuleRef 요소를 제거하고 jaasLoginContextEntry 요소의 속성으로 추가해야 합니다.

    다음은 loginModuleRef 속성을 사용한 구성 예제입니다.

    <jaasLoginContextEntry name="system.WEB_INBOUND" id="system.WEB_INBOUND" loginModuleRef= "myCustom, hashtable, userNameAndPassword, certificate, token" />
    
    <jaasLoginModule className="com.sample.CustomLoginModule" 
                     id="myCustom" libraryRef="customLoginLib">
    </jaasLoginModule>
    
    <library id="customLoginLib" name="customLoginLib" description="Custom login module shared library">
        <fileset dir="${server.config.dir}" includes="CustomLoginModule.jar"/>      
    </library>

주제의 유형을 표시하는 아이콘 태스크 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=t_sec_jaas
파일 이름: t_sec_jaas.html