애플리케이션 엔드포인트 보안 설정
다음 단계를 수행하여 기능의 애플리케이션 엔드포인트에 보안을 설정할 수 있습니다.
프로시저
- 기능의 .mf 파일에서 com.ibm.wsspi.appserver.webBundleSecurity-1.0 기능을
Subsystem-Content: 헤더에 추가하십시오. 이 추가로 보호 서블릿(기능 번들의 WEB-INF/web.xml 파일에 지정된)이 인증되고,
역할 기본 권한 부여가 가능하게 됩니다. 또한 WEB-INF/web.xml 파일에 정의된
역할에 사용자, 그룹 및 특수 주제를 지정할 수 있습니다.
Subsystem-Content: my.user.feature.bundle; version="[1,1.0.100)", com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
- 역할을 사용자, 그룹 및 특수 주제에 맵핑하려면
다음 단계를 수행하십시오.
- IBM-Authorization-Roles 헤더를 OSGi 번들의
MANIFEST.MF 파일에 추가하십시오. 헤더는 server.xml 파일에서 지정하는 역할
맵핑의 ID인 이름을 지정해야 합니다.
IBM-Authorization-Roles: my.feature.role.map
- server.xml 파일에서, authorization-roles 요소를 추가하여
역할 이름을 사용자 및 그룹에 맵핑하십시오. authorization-roles 요소의 id
속성은 MANIFEST.MF 파일에서 IBM-Authorization-Roles 헤더와 동일한
값을 가지고 있어야 합니다. 사용자 및 그룹을 지정할 각 역할의 <security-role> 하위 요소를 추가하십시오.
<authorization-roles id="my.feature.role.map"> <security-role name="employee"> <special-subject type="ALL_AUTHENTICATED_USERS"/> </security-role> <security-role name="manager"> <user name="bob"/> <user name="mary"/> <group name="managers"/> </security-role> </authorization-roles>
- IBM-Authorization-Roles 헤더를 OSGi 번들의
MANIFEST.MF 파일에 추가하십시오. 헤더는 server.xml 파일에서 지정하는 역할
맵핑의 ID인 이름을 지정해야 합니다.
상위 주제: 애플리케이션 엔드포인트 제공

Information Center 이용 약관 | 피드백

http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_secure_app_endpoint
파일 이름: twlp_secure_app_endpoint.html