Einführung in die Sicherheit im Liberty-Profil

Sie können das Element <quickStartSecurity> verwenden, um schnell eine einfache (ein Benutzer) Sicherheitskonfiguration für das Liberty-Profil zu aktivieren.

Informationen zu diesem Vorgang

In diesem Abschnitt werden die grundlegenden Schritte für die Konfiguration eines gesicherten Liberty Profile-Servers und einer gesicherten Webandwendung des Liberty-Profils beschrieben. Außerdem sind Konfigurationsaktionen im Liberty-Profil dynamisch, d. h., die Konfigurationsaktualisierungen werden ohne Serverneustart wirksam.

Vorgehensweise

  1. Erstellen und starten Sie Ihren Server.
    • Für Windows-PlattformenWindows-Systeme:
      server.bat create MyNewServer 
      server.bat start MyNewServer
    • Für AIX-PlattformenFür LINUX-PlattformenFür UNIX-PlattformenFür HP-UNIX-PlattformenFür Solaris-PlattformenFür IBM i-PlattformenAuf allen anderen Systemen als Windows-Systemen:
      server create MyNewServer 
      server start MyNewServer
  2. Schließen Sie die Features appSecurity-2.0 und servlet-3.0 in die Datei server.xml ein.

    Die Datei server.xml befindet sich im Serververzeichnis myNewServer, z. B. wlp\usr\servers\myNewServer\server.xml.

    <featureManager>
         <feature>appSecurity-2.0</feature>
         <feature>servlet-3.0</feature>
    </featureManager>
  3. Definieren Sie die Benutzername/Kennwort-Kombination, der die Rolle Administrator für Server-Management-Aktivitäten zugeordnet werden soll.
    <quickStartSecurity userName="Bob" userPassword="bobpwd" />
    Anmerkung: Wählen Sie einen Benutzernamen und ein Kennwort aus, die aussagefähig sind. Verwenden Sie nicht den Namen und das Kennwort aus dem Beispiel für Ihre Anwendungen.
  4. Konfigurieren Sie den Implementierungsdeskriptor mit den relevanten Sicherheitsvorgaben, um die Webressource zu schützen. Verwenden Sie beispielsweise die Elemente <auth-constraint> und <role-name>, um eine Rolle zu definieren, die auf die Webressource zugreifen kann.
    Die folgende Beispieldatei web.xml zeigt, dass der Zugriff auf alle URIs in der Anwendung durch die Rolle testing geschützt ist.
    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
    
    <web-app id="myWebApp">
    
     <!-- SERVLET DEFINITIONS -->
     <servlet id="Default">
        <servlet-name>myWebApp</servlet-name>
        <servlet-class>com.web.app.MyWebAppServlet</servlet-class>
        <load-on-startup/>
     </servlet>
    
     <!-- SERVLET MAPPINGS -->        
     <servlet-mapping id="ServletMapping_Default">
        <servlet-name>myWebApp</servlet-name>
        <url-pattern>/*</url-pattern>
     </servlet-mapping>
    
     <!-- SECURITY ROLES -->
     <security-role>
        <role-name>testing</role-name>
     </security-role>
    
     <!-- SECURITY CONSTRAINTS -->
     <security-constraint>
        <web-resource-collection>
          <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
          <role-name>testing</role-name>
        </auth-constraint>
     </security-constraint>
    
     <!-- AUTHENTICATION METHOD: Basic authentication -->
     <login-config>
        <auth-method>BASIC</auth-method>
     </login-config> 
    
    </web-app>
  5. Konfigurieren Sie Ihre Anwendung in der Datei server.xml.
    Im folgenden Beispiel wird der Benutzer Bob der Rolle testing der Anwendung zugeordnet:
     <application type="war" id="myWebApp" name="myWebApp" 
                  location="${server.config.dir}/apps/myWebApp.war">
         <application-bnd>
             <security-role name="testing">
                  <user name="Bob" />
             </security-role>
         </application-bnd>
     </application>
  6. Rufen Sie Ihre Anwendung auf, und melden Sie sich mit dem Benutzernamen Bob an. Der Standard-URL für die Anwendung myWebApp ist http://localhost:9080/myWebApp.

Ergebnisse

Sie haben Ihre Anwendung gesichert.

Symbol das den Typ des Artikels anzeigt. Taskartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_quickstart
Dateiname: twlp_sec_quickstart.html