Cómo comenzar con la seguridad del perfil Liberty

Puede utilizar el elemento <quickStartSecurity> para habilitar rápidamente una configuración de seguridad simple (un usuario) en el perfil Liberty.

Acerca de esta tarea

Para configurar servidores de perfil Liberty protegidos y aplicaciones web siga los mismos pasos de configuración básicos. Las acciones de configuración en el Perfil Liberty son dinámicas, lo que significa que las actualizaciones de configuración surten efecto sin tener que reiniciar el servidor.

Procedimiento

  1. Cree e inicie el servidor.
    • Para plataformas WindowsEn sistemas Windows:
      server.bat create MyNewServer 
      server.bat start MyNewServer
    • Para plataformas AIXPara plataformas LINUXPara plataformas UNIXPara plataformas HP-UXPara plataformas SolarisPara plataformas i de IBMEn todos los sistemas salvo en sistemas Windows:
      server create MyNewServer 
      server start MyNewServer
  2. Incluya las características appSecurity-2.0 y servlet-3.0 en el archivo server.xml.

    El archivo server.xml está en el directorio del servidor de myNewServer, por ejemplo, wlp\usr\servers\myNewServer\server.xml.

    <featureManager>
         <feature>appSecurity-2.0</feature>
         <feature>servlet-3.0</feature>
    </featureManager>
  3. Defina el nombre de usuario y la contraseña que se ha de conceder al rol Administrator para las actividades de administración del servidor.
    <quickStartSecurity userName="Bob" userPassword="bobpwd" />
    Nota: Elija un nombre de usuario y contraseña que sean significativas para usted. Nunca utilice el nombre de usuario y la contraseña del ejemplo para sus aplicaciones.
  4. Configure el descriptor de despliegue con las restricciones de seguridad pertinentes para proteger los recursos web. Por ejemplo, utilice los elementos <auth-constraint> y <role-name> para definir un rol que pueda acceder al recurso web.
    El siguiente ejemplo de archivo web.xml muestra que el acceso a todos los URI de la aplicación está protegido por el rol testing.
    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
    
    <web-app id="myWebApp">
    
     <!-- SERVLET DEFINITIONS -->
     <servlet id="Default">
        <servlet-name>myWebApp</servlet-name>
        <servlet-class>com.web.app.MyWebAppServlet</servlet-class>
        <load-on-startup/>
     </servlet>
    
     <!-- SERVLET MAPPINGS -->
     <servlet-mapping id="ServletMapping_Default">
        <servlet-name>myWebApp</servlet-name>
        <url-pattern>/*</url-pattern>
     </servlet-mapping>
    
     <!-- SECURITY ROLES -->
     <security-role>
        <role-name>testing</role-name>
     </security-role>
    
     <!-- SECURITY CONSTRAINTS -->
     <security-constraint>
        <web-resource-collection>
          <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
          <role-name>testing</role-name>
        </auth-constraint>
     </security-constraint>
    
     <!-- AUTHENTICATION METHOD: Basic authentication -->
     <login-config>
        <auth-method>BASIC</auth-method>
     </login-config>
    
    </web-app>
  5. Configure la aplicación en el archivo server.xml.
    En el siguiente ejemplo, el usuario Bob se correlaciona con el rol de testing de la aplicación:
     <application type="war" id="myWebApp" name="myWebApp" 
                  location="${server.config.dir}/apps/myWebApp.war">
         <application-bnd>
             <security-role name="testing">
                  <user name="Bob" />
             </security-role>
         </application-bnd>
     </application>
  6. Acceda a la aplicación e inicie sesión con el nombre de usuario Bob. El URL predeterminado para la aplicación myWebApp es http://localhost:9080/myWebApp

Resultados

Ahora ha protegido su aplicación.

Icono que indica el tipo de tema Tema de tarea

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_quickstart
Nombre de archivo:twlp_sec_quickstart.html