为 Liberty 概要文件配置基本用户注册表
可以在 Liberty 概要文件中配置用于认证的基本用户注册表。
关于此任务
可以在 Liberty 概要文件服务器上通过定义用于认证的用户和组信息来使用基本用户注册表。要这样做,可以将 appSecurity-2.0 Liberty 功能部件添加到 server.xml 文件,以及在 basicRegistry 元素中添加用户信息。
过程
- 将 appSecurity-2.0 Liberty 功能部件添加到 server.xml 文件。
- 可选: 要使用 SSL,请将 ssl-1.0 Liberty 功能部件添加到 server.xml 文件。请参阅对 Liberty 概要文件启用 SSL 通信。
- 配置服务器的基本注册表,如下所示:
<basicRegistry id="basic" realm="customRealm"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> <group name="students"> <member name="mlee" /> <member name="rkumar" /> </group> </basicRegistry>
注释:- 必须对用户和组使用唯一名称。
- 应该从用户名和组名中移除所有拖尾空格和前导空格。
- 如果用户标识或密码包含非 US-ASCII 的字符,请确保使用 UTF-8 字符编码来保存文件。
如果使用 WebSphere® Application Server Developer Tools for Eclipse,那么会自动地对密码进行编码。
- 如果直接地编辑 server.xml 文件,那么可以使用 securityUtility encode 命令为每个用户对密码进行编码。securityUtility 命令行工具位于 $INSTALL_ROOT/bin 目录中。运行 securityUtility encode 命令时,将要编码的密码作为命令行输入来提供,或者如果未指定任何参数,那么工具会提示您输入密码。工具随后会输出已编码的值。复制工具输出的值,然后将该值用作密码。例如,要对密码 GiveMeLiberty 进行编码,请运行下列命令:
securityUtility encode GiveMeLiberty
- 在 Liberty 概要文件上配置应用程序的安全性时,可以参考 WASdev.net Web 站点上的若干个安全性配置示例。
相关概念:
相关参考:

信息中心的条款和条件 | 反馈

http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_basic_registry
文件名:twlp_sec_basic_registry.html