您可以配置 Liberty 設定檔,利用基本使用者登錄來鑑別和授權使用者。
開始之前
您必須在 Liberty 設定檔的 server.xml 檔中,啟用 Liberty 特性 appSecurity-2.0 和 servlet-3.0。
如需 Liberty 設定檔中之安全配置的相關資訊,請參閱Liberty 設定檔安全入門。
關於這項作業
您可以透過下列步驟,在 Liberty 設定檔伺服器的 server.xml 檔中設定基本使用者登錄及配置更多角色對映。
程序
- 依照下列方式來配置基本登錄。請使用對您有意義的使用者名稱和密碼。
您的應用程式絕不可使用這個範例中的名稱和密碼。
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
</basicRegistry>
- 選擇性的: 如果要利用使用者或使用者群組來執行遠端系統管理活動,請將管理者角色授與使用者或群組。
當使用 quickStartSecurity 元素時,會自動執行這個步驟,您可以如下所示,新增 administrator-role 元素到 server.xml 檔中來完成這個步驟。
<administrator-role>
<user>Bob</user>
<group>myAdmins</group>
</administrator-role>
- 在配置內進行密碼編碼。
您可以利用 securityUtility encode 作業來取得編碼值。
- 選擇性的: 新增其他使用者。請確定每一個使用者名稱都是唯一的。
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
</basicRegistry>
- 建立使用者群組。請確定每一個群組名稱都是唯一的。
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
<group name="myAdmins">
<member name="Bob" />
<member name="user1" />
</group>
<group name="users">
<member name="user1" />
<member name="user2" />
</group>
</basicRegistry>
- 將一些使用者和群組指派給應用程式的測試角色。
<application type="war" id="myWebApp" name="myWebApp"
location="${server.config.dir}/apps/myWebApp.war">
<application-bnd>
<security-role name="testing">
<user name="Bob" />
<user name="user1" />
<group name="users" />
</security-role>
</application-bnd>
</application>
下一步
在應用程式的部署描述子中,配置安全相關元素。請參閱Liberty 設定檔安全入門,以取得 web.xml 檔範例。