保护应用程序端点

可以通过执行下列步骤来保护功能部件的应用程序端点:

过程

  1. 在功能部件的 .mf 文件中,向 Subsystem-Content: 头中添加 com.ibm.wsspi.appserver.webBundleSecurity-1.0 功能部件。 此添加操作将导致对任何受保护的 Servlet(在功能部件捆绑软件的 WEB-INF/web.xml 文件中指定)进行认证,并启用基于角色的授权。您还可以对 WEB-INF/web.xml 文件中所定义的任何角色指定用户、组和特殊主体集。
    Subsystem-Content: 
     my.user.feature.bundle; version="[1,1.0.100)",
     com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
  2. 要将角色映射至用户、组和特殊主体集,请执行下列步骤:
    1. 将 IBM-Authorization-Roles 头添加至 OSGi 捆绑软件的 MANIFEST.MF 文件。 此头必须指定一个名称,此名称是您在 server.xml 文件中指定的角色映射的标识。
      IBM-Authorization-Roles: my.feature.role.map
    2. server.xml 文件中,添加 authorization-roles 元素以将角色名称映射至用户和组。 authorization-roles 元素的 id 属性必须与 MANIFEST.MF 文件中的 IBM-Authorization-Roles 头具有相同的值。为您想要对其指定用户和组的每个角色添加一个 <security-role> 子元素。
      <authorization-roles id="my.feature.role.map">
        <security-role name="employee">
          <special-subject type="ALL_AUTHENTICATED_USERS"/ >
        </security-role>
        <security-role name="manager">
          <user name="bob"/>
          <user name="mary"/>
          <group name="managers"/>
        </security-role>
      </authorization-roles>

用于指示主题类型的图标 任务主题

信息中心的条款和条件 | 反馈


时间戳记图标 最近一次更新时间: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_secure_app_endpoint
文件名:twlp_secure_app_endpoint.html