Anwendungsendpunkt sichern

Sie können den Anwendungsendpunkt Ihres Features wie folgt sichern:

Vorgehensweise

  1. Fügen Sie in der Datei mit der Erweiterung .mf Ihres Features dem Header "Subsystem-Content:" das Feature com.ibm.wsspi.appserver.webBundleSecurity-1.0 hinzu. Mit dieser Hinzufügung müssen alle geschützten Servlets (gemäß Angabe in der Bundledatei WEB-INF/web.xml Ihres Features) authentifiziert werden und die rollenbasierte Berechtigung wird aktiviert. Sie können auch Benutzer, Gruppen und Sondersubjekte beliebigen in der Datei WEB-INF/web.xml definierten Rollen zuordnen.
    Subsystem-Content: 
     my.user.feature.bundle; version="[1,1.0.100)",
     com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
  2. Führen Sie die folgenden Schritte aus, um Benutzern, Gruppen und Sondersubjekten Rollen zuzuordnen:
    1. Fügen Sie den Header "IBM-Authorization-Roles" der Datei MANIFEST.MF Ihres OSGi-Bundles hinzu. Im Header muss der Name der ID einer in der Datei server.xml angegebenen Rollenzuordnung enthalten sein.
      IBM-Authorization-Roles: my.feature.role.map
    2. Fügen Sie in der Datei server.xml ein authorization-roles-Element hinzu, um Benutzern und Gruppen die Rollennamen zuzuordnen. Das id-Attribut des authorization-roles-Elements muss denselben Wert haben wie der IBM-Authorization-Roles-Header in der Datei MANIFEST.MF. Fügen Sie ein <security-role>-Unterelement für jede Rolle hinzu, der Sie Benutzer und Gruppen zuordnen möchten.
      <authorization-roles id="my.feature.role.map">
        <security-role name="employee">
          			<special-subject type="ALL_AUTHENTICATED_USERS"/>
        </security-role>
        <security-role name="manager">
          <user name="bob"/>
          <user name="mary"/>
          <group name="managers"/>
        </security-role>
      </authorization-roles>

Symbol das den Typ des Artikels anzeigt. Taskartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_secure_app_endpoint
Dateiname: twlp_secure_app_endpoint.html