保护应用程序端点
可以通过执行下列步骤来保护功能部件的应用程序端点:
过程
- 在功能部件的 .mf 文件中,向 Subsystem-Content: 头中添加 com.ibm.wsspi.appserver.webBundleSecurity-1.0 功能部件。 此添加操作将导致对任何受保护的 Servlet(在功能部件捆绑软件的 WEB-INF/web.xml 文件中指定)进行认证,并启用基于角色的授权。您还可以对 WEB-INF/web.xml 文件中所定义的任何角色指定用户、组和特殊主体集。
Subsystem-Content: my.user.feature.bundle; version="[1,1.0.100)", com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
- 要将角色映射至用户、组和特殊主体集,请执行下列步骤:
- 将 IBM-Authorization-Roles 头添加至 OSGi 捆绑软件的 MANIFEST.MF 文件。 此头必须指定一个名称,此名称是您在 server.xml 文件中指定的角色映射的标识。
IBM-Authorization-Roles: my.feature.role.map
- 在 server.xml 文件中,添加 authorization-roles 元素以将角色名称映射至用户和组。 authorization-roles 元素的 id 属性必须与 MANIFEST.MF 文件中的 IBM-Authorization-Roles 头具有相同的值。为您想要对其指定用户和组的每个角色添加一个 <security-role> 子元素。
<authorization-roles id="my.feature.role.map"> <security-role name="employee"> <special-subject type="ALL_AUTHENTICATED_USERS"/ > </security-role> <security-role name="manager"> <user name="bob"/> <user name="mary"/> <group name="managers"/> </security-role> </authorization-roles>
- 将 IBM-Authorization-Roles 头添加至 OSGi 捆绑软件的 MANIFEST.MF 文件。 此头必须指定一个名称,此名称是您在 server.xml 文件中指定的角色映射的标识。
父主题: 提供应用程序端点

信息中心的条款和条件 | 反馈

http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_secure_app_endpoint
文件名:twlp_secure_app_endpoint.html