Repositorio de Liberty[8.5.5.4 o posterior]

Configuración de una página de inicio de sesión de formulario personalizada

El perfil Liberty de WebSphere Application Server ofrece la posibilidad de definir una página de inicio de sesión de formulario personalizada para que los usuarios envíen credenciales de autenticación.

Acerca de esta tarea

Puede personalizar su propia página de inicio de sesión de formulario personalizada, pero debe implementar esta página con el formato de autenticación basada en formulario necesario, según se especifica en la especificación Servlet 3.0. En todos los formularios, la acción en el elemento form debe ser j_security_check. La acción debe utilizar el campo de entrada j_username para obtener el nombre de usuario y el campo de entrada j_password para obtener la contraseña de usuario en los formularios que dan soporte a los esquemas de autenticación que requieren un nombre de usuario y una contraseña. La página de inicio de sesión de formulario personalizado debe proporcionarse como un recurso web desprotegido. Puede establecer esta página de inicio de sesión en el nivel de servidor global, que se aplica a todas las aplicaciones desplegadas en el servidor. De manera alternativa, puede especificar la página de inicio de sesión para aplicaciones individuales.

Nota: Asegúrese de que todos los archivos incluidos en la página de inicio de sesión mediante formulario (como, por ejemplo, las hojas de estilo externas o imágenes) estén protegidos.

Procedimiento

  1. Especifique los siguientes elementos de formulario en la página de inicio de sesión de formulario que espera un nombre de usuario y una contraseña.
    <FORM action="j_security_check" method="POST">
      User name: <INPUT type="text" name="j_username"><br>
      Password: <INPUT type="password" name="j_password"><br>
      <INPUT type="submit" name="action" value="Login">
    </FORM>
  2. Configure el formulario de inicio de sesión para su uso en las aplicaciones en el servidor. Hay dos configuraciones posibles para utilizar una página de inicio de sesión de formulario en una aplicación desplegada en el servidor. Puede configurar la página de inicio de sesión personalizada para su uso en una sola aplicación, o puede configurar la página como un formulario de inicio de sesión global que se utiliza para todas las aplicaciones desplegadas en el servidor.
    1. Configure un formulario de inicio de sesión para una aplicación individual. Para configurar una aplicación individual para dirigir a los usuarios a una página de inicio de sesión de formulario específica, configure el archivo web.xml empaquetado con la aplicación.

      Especifique la vía de acceso de la página de inicio de sesión en el archivo web.xml empaquetado con la aplicación; por ejemplo:

      <login-config>
         <auth-method>FORM/<auth-method>
         <realm-name>MyRealm/<realm-name>
         <form-login-config id="FormLoginConfig_1">
          <form-login-page>/login.jsp/<form-login-page>
          <form-error-page>/loginError.jsp/<form-error-page>
         </form-login-config>
      </login-config>

      Para ver cómo personalizar y empaquetar una página de inicio de sesión de formulario, consulte Personalización del inicio de sesión de aplicaciones web.

    2. Configure un formulario de inicio de sesión global. Puede omitir la página de inicio de sesión de formulario en los archivos web.xml empaquetados con cada aplicación y, en su lugar, especificar en la configuración de server.xml que el formulario de inicio de sesión es para el uso global entre las aplicaciones desplegadas en el servidor.
      En el archivo server.xml, incluya un elemento webAppSecurity con el atributo loginFormURL que se especifica con un valor de la vía de acceso de la página de formulario de inicio de sesión; por ejemplo:
      <webAppSecurity loginFormURL="myGlobalFormLogin/myLogin.jsp" />

      Asegúrese de que la página de inicio de sesión de formulario se empaquete como un archivo de archivado de aplicación web (WAR) desplegado en el servidor.

      Si el elemento form-login-page en el archivo web.xml de una aplicación no existe, utilice la página de inicio de sesión global que se especifica en la configuración del servidor.

  3. Opcional:configure una página de inicio de sesión de formulario personalizada para OpenID.
  4. Opcional: configure una página de inicio de sesión de formulario personalizada para OAuth.

Icono que indica el tipo de tema Tema de tarea

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_config_custom_user_login_form
Nombre de archivo:twlp_config_custom_user_login_form.html